Better safe than sorry – Murphys Gesetz schließt IT-Systeme nicht aus

Systematische Fehleinschätzung des Gefahrenpotentials

Das Risikobewusstsein des Menschen ist erwiesenermaßen fehlerhaft – ein Bug im kognitiven Betriebssystem, wenn man so will. Eine der wohl verbreitetsten Ängste ist beispielsweise die vor dem Haiangriff. Und ja, das ist durchaus keine der angenehmeren Formen überzutreten. Tatsache ist jedoch, dass die Wahrscheinlichkeit doppelt so hoch ist, von einem Getränkeautomaten erschlagen zu werden. Im IT-Bereich verhält es sich ganz ähnlich: Die Angst vor gezielten Hacker-Attacken ist dank spektakulärer Medienberichte entsprechend groß. Dem weniger spektakulären aber dafür umso wahrscheinlicheren und gleichermaßen schadhaften IT-Ausfall durch Stromausfall, Wasserschaden oder Hardwaredefekt liefert man sich aber oft schutzlos aus. Die subjektive Einschätzung ist in Sachen Gefahrenprävention meistens eine denkbar unzuverlässige Ratgeberin. Dieselben Leute, die einen Atomschutzbunker haben, waren nie bei einer Vorsorgeuntersuchung.

Das 11. Gebot: Du sollst nicht die IT-Wartung verabsäumen

Bei der Gesundheit wie bei IT-Systemen gilt deshalb das Gebot der Vorsorge und Sorgfaltspflicht. Das sieht auch die EU-Datenschutz-Grundverordnung so – darin heißt es nämlich wörtlich:
„Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen der Verantwortliche und der Auftragsverarbeiter geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten […]“

Will sagen: Die EU-DSGVO regelt die IT-Sicherheit anhand eines sogenannten angemessenen Schutzniveaus. Dieses schließt unter anderem den Stand der Technik für die Risikominimierung ein. Darunter fällt auch, dass im Fall des Falles, alle Daten wieder rasch hergestellt werden können.

Eine moderne, ausfallsichere IT ist in Zeiten von Digitalisierung und Big Data also nicht nur ein wirtschaftlicher Hygienefaktor, sondern auch eine gesetzliche Notwendigkeit. In Bezug auf Sicherheit und Wiederherstellbarkeit von Daten trifft die Geschäftsführung eine Sorgfaltspflicht. Im Falle eines Datenverlustes muss demzufolge nachgewiesen werden können, dass alle erforderlichen Maßnahmen getroffen wurden, um dies zu vermeiden. Das betrifft organisatorische Prozesse einerseits und die technische Infrastruktur andererseits. Als erfahrener IT-Dienstleister sind wir mit den gesetzlichen Gegebenheiten vertraut und wissen, wie Systeme aufgesetzt werden müssen, damit sie rechtlich konform und auf ihre Sicherheit hin optimiert sind. Durch unsere jahrelange Praxiserfahrung kennen wir die Lücken im System, in denen Murphy nur allzu gerne mit seiner gnadenlosen Gesetzmäßigkeit auflauert.

Der Tod kommt schleichend

Wirft man einen Frosch in einen Topf mit kochendem Wasser, springt er entsetzt heraus. Gibt man ihn allerdings in den Topf während das Wasser noch angenehme Badetemperatur hat und erhitzt es dann langsam bis zum Sieden, bleibt er sitzen – solange bis er tot und gar gekocht ist. Ein ähnliches Phänomen lässt sich in der IT beobachten: Beim Datenschutz sind es meist nicht punktuelle Einzelfälle wie beispielsweise Hacker-Angriffe, die Unternehmen das Genick brechen. Die viel größere Gefahr lauert im oft unbemerkten Einschleichen von fahrlässigem Handeln unter den Mitarbeiterinnen und Mitarbeitern. Das kann den konstanten Verlust bzw. die Preisgabe personenbezogener, schützenswerter Daten zur Folge haben. Eine oftmals heiße Angelegenheit, die sich erfahrungsgemäß solange hochkocht, bis die Datenschutzbehörde vor der Tür steht. Zu diesem Zeitpunkt ist es meist zu spät, um sich zu retten.

Wie lange habe ich noch?

Wer sich vom Tod durch Datenschutzverletzung oder plötzliches IT-Versagen nicht überraschen lassen will, sollte die unternehmenseigenen Systeme überprüfen lassen. Wie gut sind sie gegen Hacker, Viren und Malware geschützt? Funktioniert das Datenbackup im Ernstfall auch wirklich? Sind die Server ordnungsgemäß gewartet? Haben vielleicht noch ehemalige Mitarbeiter Zugriff auf die Unternehmensdaten? Oder auch: Wieso ist das Internet so langsam? Und: Wie zuverlässig ist die aktuelle IT-Betreuung?

Kurzum: Hast du einen Überblick über die Qualität deiner IT-Systeme und die damit verbundenen IT-Risiken? Solltest du diese Frage nicht zweifelsohne mit ‘Ja’ beantworten können, sitzt du möglicherweise bereits im Kochtopf. In diesem Fall empfehlen wir eine Überprüfung des Sicherheitsstandards deiner IT-Systeme. Mithilfe von IT-Audits und Sicherheitsanalysen kannst du Datenschutz- und Ausfallrisiken in deinem Unternehmen bewerten und vorbeugen. Kompetente IT-Partner sind heute darauf spezialisiert, infolge der Risikoerhebung gemeinsam mit dir notwendige Maßnahmen zu definieren und zu implementieren.

Wie kann ich mich retten?

Als unabhängiger IT-Experte stehen wir dir gerne zur Seite, wenn es um die Sicherheit deiner IT-Infrastruktur geht. Bei der Untersuchung von IT-Systemen auf Sicherheitsmängel bieten wir je nach Kundenanforderung zwei unterschiedliche Produkte an: Der IT-Check und das IT-Audit. Der IT-Check ist die kostengünstige Quick-Variante einer Überprüfung und Analyse von IT-Systemen. Er empfiehlt sich, um schnell einen groben Überblick über die Sicherheitslage im Unternehmen zu gewinnen. Im Unterschied dazu erfolgt beim IT-Audit eine in Umfang und Tiefe wesentlich ausgedehntere Sicherheitsprüfung, deren Ergebnisse in einem genauen Gutachten zusammengefasst werden. Die wichtigsten Erkenntnisse werden im Rahmen einer Präsentation mit den IT-Teams besprochen. Werden Schwachstellen entdeckt, wird außerdem ein Empfehlungskatalog für weitere Maßnahmen erstellt. Du entscheidest in der Folge, ob du deren Umsetzung gemeinsam mit techbold vornehmen möchtest oder nicht. Was für den Prozess eines IT-Checks bzw. eines IT-Audits außerdem noch wichtig ist zu wissen: Da es der Gegenstand unseres Unternehmens ist IT-Ausfälle zu verhindern, verursachen wir auch während der IT-Analyse keine. Während der Durchführung der IT-Analyse kommt es zu keinen Störungen des Betriebs.

Alle Infos zu IT-Check & IT-Audit

Alle Infos zum IT-Gütesiegel – der Auszeichnung für geprüfte IT-Systeme

Gib Murphy keine Chance!

Durch die fortschreitende Digitalisierung hat sich die IT mittlerweile über allen Aspekte der Organisation ausgebreitet und stellt heute einen essentiellen Unternehmenswert dar. Angefangen von der Produktion, über Vertrieb, Customer Service und Marketing bis hin zum Controlling sind alle Unternehmensbereiche miteinander vernetzt. Diese Entwicklung bringt Chancen genauso wie Risiken mit sich. Der offensichtlich größte Vorteil: Alle gespeicherten Daten sind jederzeit zugänglich und abrufbar. Der wesentliche Nachteil: Alle gespeicherten Daten sind jederzeit zugänglich und abrufbar. Und abgesehen vom Datenschutz: Alles, was gespeichert werden kann, kann auch wieder gelöscht werden – sowohl vorsätzlich als auch fahrlässig. Unserer Erfahrung nach werden die Gefahren im Bereich der IT-Sicherheit systematisch unterschätzt, was Murphy Tür und Tor öffnet, sein Unwesen zu treiben.

Hab keine Angst vor Haien. Meide Getränkeautomaten. Mach einen Kontrolltermin bei deiner Zahnärztin. Bade nicht zu heiß. Und lass deine IT-Systeme regelmäßig überprüfen. Vor allem bei letzterem unterstützen wir dich gerne.