-
Tag der Computersicherheit
-
Topic: Recruitingspot
Tag der Computersicherheit
30.11.2020 – Zum jährlichen Tag der Computersicherheit haben wir mal unsere Sicherheitsexperten Ralf Meissner und Matthias Blenski zum Thema befragt und ihnen entlockt, worauf man achten sollte.
Welche Themen/Punkte gehören alle zur Computersicherheit (Datenschutz, technische Unversehrtheit der Geräte, Schutz vor Viren, …)?
Tatsächlich ist für uns der Begriff Computersicherheit ein wenig altbacken. Wir sprechen eher von Cybersicherheit oder Informationssicherheit. Wir selber sind Teilnehmer der Allianz für Cybersicherheit des BSI (Bundesamt für Sicherheit in der Informationstechnik) und haben auch schon eine gemeinsame Veranstaltung mit dem BSI gemacht.
Grundsätzlich schützen wir unsere Daten und die unserer Kunden auf vielfältige Weise. Das fängt ganz einfach mit einer Elektrosicherheitsprüfung aller Geräte in unserem Unternehmen an, geht über Virenschutzprogramme, Firewalls, Nutzung eines Rechenzentrums in Hamburg, verschiedene Backup-Konzepte bis hin zu einem Desaster Recovery Plan, falls beispielsweise ein Flugzeug auf unser Rechenzentrum abstürzt. Aber auch das Schulen von Mitarbeitern ist sehr wichtig, denn es kommt häufig auf das Verhalten des Einzelnen an.
Wo sind die größten Schwierigkeiten/Herausforderungen, wenn es um Computersicherheit geht?
Auf der einen Seite ist die größte Schwierigkeit, die IT-Infrastruktur immer auf den neuesten Stand zu halten und regelmäßig z. B. mit Penetrationstest auf Herz und Nieren zu überprüfen. Bei einem Penetrationstest wird ein Angriff auf unsere IT-Sicherheit simuliert, um so Schwachstellen des Systems aufzuzeigen. Auf der anderen Seite gilt es, eine wichtige Schwachstelle im System nicht zu vergessen: Den Menschen. Stichwort Social Engineering-Angriff. Bei einem Social-Engeneering Angriff nutzen die Angreifer gezielt menschliche Schwächen, wie Gier, Unsicherheit, Eitelkeit aus, um an vertrauliche Daten und Informationen zu gelangen. Über Schulungen und Awarenesskampagnen sensibilisieren wir unsere Kollegen und uns selbst! Motto: Du bist die Firewall.
Welche Verantwortung haben Unternehmen?
Die Verantwortung ist sehr groß und dessen sind wir uns auch sehr bewusst. Am Ende schützen wir die Daten und damit die Privatsphäre der Bewerber, unserer Kollegen und die Firmengeheimnisse unserer Kunden und unseres Unternehmens.
Worauf sollte man besonders achten, wenn man sicher am Computer arbeiten will?
Man sollte sich folgende Fragen stellen:
„Habe ich die neuesten Updates gemacht?“
„Ist mein Passwort sicher?“
„Überprüfe ich regelmäßig ob mein Passwort geleakt wurde?“ Hier prüfen
„Kenne ich den Absender der Email, ist die Emailadresse wirklich korrekt?“
Größte Vorsicht bitte beim Anklicken auf externe Links, im Zweifel erst die IT Administration hinzuziehen und dann weitermachen.
Und sobald einem etwas komisch vorkommt, alles direkt an die IT Admins melden.
Was kann man tun, wenn der Ernstfall eingetreten ist (und z.B. ein Virus auf dem Gerät ist)?
Am wichtigsten ist es, ähnlich wie bei einem Feuer im Unternehmen zu handeln: Ruhe zu bewahren. Unverzüglich die IT-Administration, den Informationssicherheitsbeauftragten, den Datenschutzbeauftragten und Geschäftsleitung zu informieren. Viele Viren und Trojaner sind leider schon über 100 Tage auf den Rechnern aktiv, bevor man sie bemerkt. Als Firma kann man sich Hilfe holen, wenn man beispielsweise ZAC zu Hilfe ruft. ZAC ist die zentrale Anlaufstelle der Polizei für Cyberkriminalität, die es in allen Bundesländern gibt.
Habt Ihr Tipps, die jeder einfach befolgen kann und sollte?
Zunächst sollte man sich bewusst machen, dass Cybersicherheit nicht nur den Computer, sondern auch andere Geräte wie beispielsweise das Smartphone, den SMART-Fernseher, ALEXA etc. betrifft. Man sollte hier immer die neuesten Updates installieren, die Datenschutz- und Privacy Einstellungen überprüfen, App-Friedhöfe aufräumen, checken ob das eigene Passwort schon geleakt wurde und in E-Mails im Zweifel auf keine Links klicken. Am Ende muss man sich bewusst machen, die letzte Firewall ist man selber!
Wie wichtig sind Backups?
Backups sind ein ganz wesentlicher Teil unserer IT-Sicherheitsstruktur. Falls alle Stricke reißen, ein Virenbefall festgestellt wird, das Rechenzentrum durch Hochwasser überflutet wird oder ein Flugzeug über unserem Rechenzentrum abstürzt, sorgt unser Backup-Konzept dafür, dass die Daten unserer Kunden und Bewerber immer noch vorhanden sind.
Wie handhabt ihr IT bzw. Computersicherheit bei d.vinci?
Am wichtigsten ist, dass unsere Geschäftsleitung das Thema Datenschutz und IT-Sicherheit selber lebt und für das ganze Unternehmen priorisiert hat, denn am Ende leben wir mit unseren Produkten auch vom Vertrauen unserer Kunden in unsere IT-Sicherheit und unseren Datenschutz. Wir verstehen Datenschutz und Informationssicherheit als zwei Seiten einer Medaille, deren Schnittmenge unsere technischen und organisatorischen Maßnahmen sind. Unsere vielfältigen Maßnahmen in Sachen IT-Sicherheit und Datenschutz lassen wir durch externe Auditoren checken und auditieren. Wir sind z. B. ISO 27001-zertifiziert und haben ein Datenschutzzertifikat von mein Datenschutzbeauftragter. Wir machen zusätzlich Penetrationstests, halten die IT-Infrastruktur auf neuestem Stand, machen regelmäßig Backups, führen Awareness-Schulungen durch und bilden uns ständig fort.
Besonders stolz sind wir, dass all unser Wirken in Sachen IT-Sicherheit und Datenschutz auch von unseren Kunden wahrgenommen wird. So wurden wir gerade erst in einer Umfrage von 1400 Anwendern von HR- und Recruitingsystemen zu dem Bewerbermanagementsystem gewählt, welches die größte Datensicherheit bietet.