IT-Sicherheit
© Funtap - Magnific.com
Praxisbeispiel

IT-Sicherheit: Erfolgsfaktor für WettbewerbsfähigkeitIT-Sicherheit: Erfolgsfaktor für Wettbewerbsfähigkeit

Wenn IT-Systeme ausfallen, geraten Abläufe schnell ins Stocken. Das kann hohe Kosten, Lieferverzögerungen und Wettbewerbsnachteile bedeuten. Das Praxisbeispiel zeigt, wie ein strukturierter Sicherheitscheck hilft, Schwachstellen zu erkennen und die IT-Sicherheit gezielt zu verbessern.

Ausgangssituation

In ihrer über 35-jährigen Unternehmensgeschichte hat die Brandes Technik GmbH umfassende Erfahrung auf dem hochkomplexen Gebiet der Kunststoffverarbeitung gesammelt. Was das Unternehmen über die gesamte Zeit bis heute auszeichnet, ist das hohe Qualitätsbewusstsein, die Schnelligkeit und die Flexibilität. Für die Erreichung dieser Ansprüche werden zunehmend mehr IT-Systeme eingesetzt sowohl in Verwaltungs- als auch in den Produktionsprozessen. Die allgegenwärtige Bedrohungslage durch Cyber-Angriffe gefährdet deswegen auch in steigendem Maße die Abläufe bei Brandes.

Herausforderung

Die IT-Infrastruktur ist über die Jahre gewachsen, Systeme wurden ergänzt. Zuständigkeiten und Sicherheitsprozesse zu dokumentieren, hatte neben dem Tagesgeschäft selten Priorität. Mit zunehmender Digitalisierung rückt allerdings die Frage nach der eigenen IT-Sicherheit zunehmend in den Fokus. Das Unternehmen benötigt ein sicheres Netzwerk, um Cyberkriminellen weniger Angriffsfläche zu bieten. Neben der Analyse der Hardware und Software spielt der Faktor Mensch eine wichtige Rolle. Denn für die IT-Sicherheit ist es besonders wichtig, dass alle Mitarbeitenden mögliche Risiken kennen und ihr Sicherheitsbewusstsein stärken.

Vorgehen

Das Vorgehen im Projekt erfolgte schrittweise. Im Rahmen des Kick-off Meetings informierte ein Experte des Zentrums zunächst über die aktuelle Bedrohungslage sowie allgemeine Fragen der Cybersicherheit. Nachdem so die Basis für ein gemeinsames Problemverständnis gelegt war, folgte Schritt zwei: die Selbsteinschätzung. Mit Unterstützung durch das Mittelstand-Digital Zentrum Chemnitz führte die Geschäftsleitung gemeinsam mit der IT-Leitung einen CYBERsicher-Check durch. Dabei zeigte sich, dass wichtige Themenbereiche wie Datenschutz, Datensicherung, Schulungen sowie Verantwortlichkeiten/Richtlinien bereits als sehr gut bewertet werden. Herausforderungen wurden hingegen beim Informationssicherheitsmanagement sowie konkret bei den verwendeten IT-Systemen und der Netzwerktechnik identifiziert.

Abbildung 1: Beispiel Scan-Ergebnis

Wie wichtig die Aktualisierung der Netzwerktechnik und Pflege von Firmware ist, demonstrierten unsere Experten in einem weiteren Termin. Mittels des mobilen Demonstrators CVE-Scanner identifizierten wir Schwachstellen in der unternehmensspezifischen IT-Infrastruktur und kategorisierten sie nach Schweregrad. CVE (Common Vulnerabilities and Exposures) ist ein internationaler Standard zur Identifizierung und Katalogisierung von Cybersicherheitslücken in Software und Hardware. Im Anschluss an den Scan, wurden die Ergebnisse gemeinsam mit der Geschäftsleitung sowie den IT-Verantwortlichen diskutiert. Die Kategorisierung der Schwachstellen half dem Unternehmen bei der Priorisierung.

Durch die Analyse unseres Netzwerkes kennen wir nunmehr ganz genau unsere Baustellen und werden nach Umsetzung der abgeleiteten Maßnahmen definitiv zukunftssicherer aufgestellt sein. – Das ist einfach auch ein gutes Gefühl.

Danilo Irmsch, IT-Verantwortlicher Brandes Technik GmbH

Lösung

Durch das Impulsprojekt verfügt das Unternehmen nun über aktuelles Wissen zu Cybersicherheit und Schutzmaßnahmen. Die Durchführung des CYBERsicher Checks sowie eines CVE-Scans konnten den Ist-Zustand der IT-Sicherheit nachvollziehbar dokumentieren und bilden die Grundlage, um in einem weiteren Schritt Maßnahmen zur Erhöhung der IT-Sicherheit umzusetzen.

Verwandte Beiträge

© offpage91 - Freepik.com
Impuls-Projekt

IT-Sicherheit als Schlüssel für Effizienz

IT-Sicherheit, IT-Sicherheitskonzepte
Welche möglichen Lücken im Unternehmensnetzwerk müssen geschlossen werden, um die Digitalisierung sicher voranzutreiben? Ein Schwachstellen-Scan gibt Hinweise.
© pixelshunter - Freepik.com
Nachgelesen

Wie sichere ich meine Daten? – Unternehmensdaten schützen

Datenschutz & -sicherheit, IT-Sicherheit
Bedienungsfehler können zu schwerwiegenden Datenverlusten führen – regelmäßige Datensicherung beugt vor! Durch eine regelmäßige Datensicherung kann der Totalverlust der Daten verhindert werden.
© Mike.shots - Freepik.com
Nachgelesen

Schutzschild Mensch – 10 Goldene Regeln

IT-Sicherheit, Menschen machen's, Sicher handeln
Neben technischen Schutzmaßnahmen spielt der Faktor Mensch eine entscheidende Rolle für die IT-Sicherheit. Mit diesen 10 Goldenen Regeln bauen Sie einen Schutzschild Mensch auf.
✦ KI-generiert
Meldung

Selbstchecks mit neuen Funktionen: Wo steht Ihr Unternehmen?

Geschäftsmodelle & Strategien, IT-Sicherheit, Künstliche Intelligenz, Nachhaltigkeit
Meldungen
Ergebnisse ausdrucken, im Team teilen, direkt in die nächste Besprechung mitnehmen: Die Selbstchecks haben neue Funktionen. Ein Bericht zeigt, wo Ihr Unternehmen steht, welchen Impact Verbesserungen haben können und welche nächsten Schritte sinnvoll sind. Starten Sie mit dem Check, der zu Ihrer aktuellen Herausforderung passt.
© user13883487 & EyeEm - Freepik.com
Impuls-Projekt

Status der IT-Sicherheit mit CVE-Scan beurteilen

IT-Sicherheit, IT-Sicherheitskonzepte
Kommen verschiedene Softwares und IT-Geräte zum Einsatz, treffen oft unterschiedliche Sicherheitsniveaus aufeinander. Wir zeigen, wie Sie Schachstellen ausfindig machen können, um Ihr Netzwerk zu schützen.
© IHK Chemnitz
Meldung

Ein Cyber­angriff stoppt Ihr Business – Eindrücke vom 9. Wirt­schafts­schutz­forum

IT-Sicherheit, IT-Sicherheit Awareness
Meldungen
Cyberangriffe treffen kleine und mittlere Unternehmen oft unvorbereitet – und mit voller Wucht. Beim 9. Wirtschaftsschutzforum in Chemnitz wurde klar: IT-Sicherheit ist kein Nice-to-have, sondern überlebenswichtig.