Die Bedeutung von Datensicherheit: Wie können Unternehmen sich besser schützen? 

Veröffentlicht von Tamara Tüchelmann am 11.Mai, 2018.

Am 20. April 2018 fand unser erster Mittelstandstag der Fertigung in Tübingen statt. Das Thema des Tages war neben der Zukunft der Fertigung die Datensicherheit. Bei einem Live-Hack bei der SySS GmbH konnten die Teilnehmer das Thema Datensicherheit hautnah erleben. Hier wurde den Teilnehmern vor Augen geführt, wie leicht es ist, an die Daten Dritter zu gelangen. So wurden sie für das Thema IT-Sicherheit sensibilisiert und können sich nun etwas unter einem Hacking-Angriff vorstellen. Die SySS GmbH bietet neben Live-Hacking auch noch Schulungen, Penetrationstests und Digitale Forensik an.

Unter Datensicherheit werden alle technischen Aspekte verstanden, die dem Schutz von Daten vor Änderung, Zerstörung oder Veröffentlichung dienen. Datensicherheit folgt dabei den Grundsätzen Verfügbarkeit, Vertraulichkeit und Integrität.

Verfügbarkeit bedeutet, dass auf vorhandene Daten bei Bedarf auch zugegriffen werden kann.

Vertraulichkeit bedeutet, dass der Zugriff auf die Daten nur durch autorisierte Personen erfolgen kann und Integrität ist die Absicherung der Daten sowohl gegen Manipulation als auch gegen technische Defekte.

Die größte Bedrohung der Datensicherheit besteht darin, dass fremde Dritte Zugriff auf die Daten erlangen. Dies geschieht größtenteils über drei Wege:

  1. Ein Angriff von außen auf die Soft- oder Hardware mit dem Ziel Schadsoftware einzuschleusen oder Geld zu erpressen.
  2. Ein Angriff von außen auf die Soft- oder Hardware mit dem Ziel Kopien von Daten zu erbeuten (bspw. intellektuelles Eigentum).
  3. Die eigenen Mitarbeiter bringen (z.B. durch das Nutzen von File-Share-Lösungen) sensible Kunden- oder Unternehmensdaten versehentlich in Gefahr oder geben sie wissentlich an Dritte weiter (bspw. an einen zukünftigen Arbeitgeber).

In der EMEA-Region gingen die größten Gefahren im Jahr 2017 von Trojanern (67%) oder Viren (15%) oder Viren aus. Dazu drei weitere spannende Fakten aus dem Global Threat Intelligence Report 2017 der NTT Security:

  • 73% aller Malware-Angriffe begannen mit einer Phishing-E-Mail
  • Dieselben 25 Passwörter wurden für 33% aller Anmeldeversuche genutzt
  • Die Fertigungsindustrie befindet sich inzwischen unter den Top 3 der am meisten angegriffenen Branchen

Um sich gegen solche Angriffe zu schützen, gibt es verschiedene Sicherheitsmaßnahmen wie physische Kontrollen, administrative Kontrollen oder logische Kontrollen, um die Zugänglichkeit zu begrenzen.

Möglichkeiten zur Datensicherung:

  • Datenverschlüsselung – Umwandlung der Daten in einen Code, der ohne einen Schlüssel nicht gelesen werden kann.
  • Data Masking – Verbergen bestimmter Datenbereiche, so dass Mitarbeiter ohne die erforderliche Berechtigung nicht darauf zugreifen können.
  • Datenlöschung – Vollständiges Entfernen nicht mehr benötigter Daten und Sicherstellung, dass unbefugte Personen diese nicht wiederherstellen können.
  • Datensicherung – Erstellen von Kopien von Daten, so dass sie wiederhergestellt werden können, wenn die Originalkopie verloren geht.

Gerade in Zeiten von Industrie 4.0, Cloud-Lösungen und dem IIoT ist Datensicherheit unglaublich wichtig. Die Angriffspunkte für Hacker werden immer vielfältiger. Daher sollte man sich bestenfalls mit Experten zusammensetzen, um die IT-Sicherheit des eigenen Unternehmens langfristig sicherzustellen. Doch ein Unternehmen kann einige Dinge unternehmen, um Hackern den Zugriff zu erschweren. Dracoon hat hierfür einen 12 Punkte-Plan für die Erhöhung der Datensicherheit erstellt:

  1. Informationen identifizieren, die schützenswert sind
  2. Zuteilen, welcher Nutzer, welche Art von Daten verarbeitet
  3. Updates regelmäßig installieren
  4. Firewall- und Virenschutz aktuell halten
  5. Protokolldateien regelmäßig überprüfen und analysieren
  6. Server in Echtzeit überwachen
  7. Einsetzen von Enterprise-Mobility-Management-Lösungen
  8. Überprüfen der IT-Sicherheit von Geschäftspartnern
  9. Verschlüsseln der Daten  (client- und serverseitig sowie bei Übermittlung
  10. Alternativen zum unsicher Datenaustausch (häufig E-Mail) finden
  11. Speichern der Daten in zertifizierten Rechenzentren
  12. Sensibilisieren der Mitarbeiter für Datensicherheit (Schulungen etc.)

Wir hoffen, unseren Beitrag zu Punkt 12 geleistet und Sie für das Thema Datensicherheit sensibilisiert zu haben! Doch was wir besonders gut können, ist Sie bei der Beschaffung von Prototypen und Kleinserien zu unterstützen!

Auf der Suche nach einer schnellen und unkomplizierten Lösung für die Beschaffung von Prototypen und Kleinserien?

Dann schau Dich doch einmal bei KREATIZE um oder lade Deine Bauteile in unserem Anfrage-Tool hoch und erhalte in kürzester Zeit ein unverbindliches Angebot. Derzeit bieten wir klassische Prozesse wie Fräsen, Drehen und Laserschneiden sowie alle gängigen 3D-Druck-Verfahren an.

Bleibe über den Newsletter auf dem neuesten Stand oder kontaktiere uns direkt via Email an tt@kreatize.com auf.

ANGEBOT ANFORDERN

Tamara Tüchelmann
Tamara TüchelmannMarketing & Communications bei KREATIZE® GmbH.