Roadmap für die eigene IT-Sicherheit

im Mittelstand

IT-Strategie und IT-Sicherheit

Die eigene IT-Landschaft richtig auszurichten ist ein äußerst anspruchsvolles Thema – gerade für den Mittelstand. Mittelständische Unternehmen können nicht auf die nahezu unbegrenzten Ressourcen großer Konzerne zurückgreifen. Vielmehr müssen sie mit den Mitteln auskommen, die ihnen zur Verfügung stehen. Natürlich sollten diese möglichst effizient und zielgerichtet eingesetzt werden. Was tatsächlich für die eigene unternehmensinterne IT-Sicherheit notwendig ist und was nicht, ist für den Unternehmer, der mit dem Tagesgeschäft voll ausgelastet ist, schwer zu durchschauen. Insgesamt wird der Begriff der IT-Sicherheit oft falsch verstanden. Anders als unter Laien weit verbreitet ist dieser Begriff nicht gleichbedeutend mit Datenschutz.

Dreiklang der IT-Sicherheit

Wolfram Schulthoff vom Logistik- und IT-Beratungsunternehmen Vallée und Partner aus Münster, beschreibt IT-Sicherheit vielmehr als den Dreiklang aus den Themen Verfügbarkeit, Integrität und Vertraulichkeit. Verfügbarkeit meint, ob eine bestimmte Ressource der IT im Moment des Zugriffs auch disponibel ist. Die Daten, die bei einem Zugriff ausgelesen werden, müssen verwertbare, unverfälschte Daten sein. Hier spricht der Fachmann von Integrität. Und schließlich sind sensible Daten, die in einem IT-System verwendet werden, vertraulich. Das heißt ein Zugriff darf nur für Berechtigte möglich sein.

Komplexität des Themas wird unterschätzt

Bei der Bewertung der eigenen IT sollte die Komplexität des gesamten Themas auf keinen Fall unterschätzt werden. Schulthoff beschreibt an dieser Stelle immer gern exemplarisch zwei Grundströmungen, die Sicherheitskonzepte in diesem Zusammenhang vor große Herausforderungen stellen. Gemeint sind hier die Cloud und die Mobilität.

Mit der Ausgliederung von IT-Services in die Cloud kann das Unternehmen Flexibilität erlangen und wirtschaftlich profitieren. Allerdings erhöht sich hier auch das Risiko von Missbrauch und unerlaubten Fremdzugriffen. Ferner ist es anspruchsvoll, wenn mobile Geräte wie Tablets und Smartphones für private und berufliche Zwecke genutzt werden. Der Trend den Mitarbeitern auch mit ihren privaten Endgeräten Zugriff auf Firmendaten zur gewähren, sog. „Bring Your Own Device (BYOD)“, übersteigt häufig die Möglichkeiten einer klassischen Sicherheitsstruktur, die auf eine solche Nutzung nicht ausgelegt ist. Das Gesamtkonstrukt muss in dieser komplexen Umgebung lückenlos funktionieren. Das Zusammenspiel von Hardware, Software, Netzwerken und den beteiligten Menschen spielt hier die zentrale Rolle, klärt Schulthoff auf.

„Ein wesentlicher Faktor für den Erfolg des Projektes war die unkomplizierte Art der Berater von Vallée und Partner. Sie arbeiteten viel vor Ort und haben alle relevanten Mitarbeiter auf Augenhöhe mit einbezogen. Das Motto, den Menschen in den Mittelpunkt zu stellen, wurde konsequent gelebt“.

Uwe Hildebrandt, Mitglied der Unternehmensleitung und Chief Sales Officer (CSO), E. Breuninger GmbH & Co.
Branche: Fashion

Wissen woran man ist – mit einem Quick-Check

Logistik und IT-Beratungsunternehmen, wie Vallée und Partner in Münster, bieten hier mit ihren Quick-Checks kompetente Hilfestellung, um sich im Dickicht der sich ständig verändernden Anforderungen an die IT-Landschaft zurechtzufinden. Mit einem Quick-Check lässt sich relativ unproblematisch überprüfen, ob und an welcher Stelle Verbesserungspotenziale bestehen.

Mittelständler erhalten im Rahmen dieser Überprüfung, pragmatische und direkt verwertbare, herstellerunabhängige und neutrale Informationen über den Status Quo sowie konkrete Handlungsempfehlungen für die Zukunft. Sind etwaige Fehler aufgedeckt und Lücken in der Sicherheitsinfrastruktur zu befürchten, sollte die Betroffenen weitergehende Beratung in Anspruch nehmen.

Schulthoff berät seit über 12 Jahren Unternehmen in Deutschland, Osteuropa und China in Sachen IT-Strategie und Sicherheit. Nach seiner Auffassung bietet es sich an in regelmäßigen Abständen die eigene IT auf die Probe zu stellen. Dies sollte wertschätzend aber ergebnisoffen geschehen werden und kann zu pragmatischen Handlungsempfehlungen oder in dem Rat enden, eben nichts zu verändern. Wichtig ist nur, dass das etablierte Konzept gut funktioniert. Welches es am Ende ist, entscheidet der Kunde, nicht der Berater.

 

Ihre Ansprechpartner:

Wolfram Schulthoff
Ihr Experte für IT-Strategie und Sicherheit.

Telefon: 0251 14 989 208
schulthoff@vallee-partner.de

Jan Gehm
Ihr Experte für IT-Strategie und Sicherheit.

Telefon: 0251 14 989 203
gehm@vallee-partner.de

Wir verwenden auf unserer Webseite Cookies. In den Datenschutz-Einstellungen können Sie bestimmen, welche Dienste verwendet werden dürfen. Durch Klick auf "OK" stimmen Sie der Verwendung von Cookies zu.