Die Bedrohung ist so hoch wie nie: Phishing-Mails, Ransomware, Virenprogramme, und Software-Schwachstellen richten immer höhere Schäden an. Allein für das Jahr 2022 errechnete eine Bitkom-Untersuchung für Deutschland eine Summe von 202,7 Milliarden Euro, die durch IT-Angriffe verursacht wurde. Das Marktforschungsinstitut Gartner prognostiziert, dass bis zum Jahr 2025 fast die Hälfte der Unternehmen weltweit Angriffe auf ihre Lieferketten erleben werden. Denn treffen kann es jeden, vom Online-Shopper über Behörden bis zu Unternehmen jeglicher Größe und Branche. IT-Sicherheit sollte deshalb für jede Organisation ein zentrales Thema sein. Was tun?
Neben technischen Maßnahmen wie Firewalls und Schutzprogrammen kommt es vor allem auf eine Sichtweise an, die das ganze Unternehmen umfasst: Organisation, Abläufe, Mitarbeitende und ihre Anwendungen. „Tatsächlich sind 80 Prozent der Maßnahmen organisatorischer und nur 20 Prozent technischer Natur. Ganz entscheidend ist es, Mitarbeitende regelmäßig zu IT-Sicherheitsthemen zu schulen und die nötige Aufmerksamkeit zu schaffen“, sagt Stefan Cicigoi, Geschäftsführer und Partner des IT-Dienstleisters Scheuss & Partner AG. Denn das einfachste Einfallstor für Cyber-Angriffe sind die Mitarbeitenden selbst, sei dies via Phishing, Spoofing, Social Engineering oder Ähnlichem.
Mit modernen Lernmanagementsystemen (LMS) wie LMS365 können IT-Sicherheitsschulungen ohne großen Aufwand in regelmäßigen Abständen oder aufgrund aktueller Bedrohungen angeboten und in den Arbeits- und Schulungsalltag integriert werden. Über das LMS haben die Verantwortlichen jederzeit den Überblick über Teilnehmende und deren Lern-Fortschritte. Zudem können Plattformen, wie z. B. Webinare oder Themen-Chats für den direkten Austausch zur Verfügung gestellt werden, wenn Mitarbeitende im Alltag Fragen zu Sicherheitsthemen haben. Auch bei der Wahl des Lernmanagementsystems, das im Arbeitsalltag von den Mitarbeitenden regelmäßig genutzt wird, sollte auf hohe Sicherheitsstandards geachtet werden.
Einen international anerkannten Standard für die Entwicklung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) beschreibt die Norm ISO 27001. LMS365 ist seit 2021 nach dieser Norm zertifiziert und seit 2022 zusätzlich nach ISO 27701. Dieser neu veröffentlichte und erweiterte Standard umfasst unter anderem zusätzliche Anleitungen für die Einhaltung der Allgemeinen Datenschutzverordnung der Europäischen Union (GDPR) sowie Richtlinien, wie persönlich identifizierbare Informationen verwaltet und geschützt werden müssen.
"Niemand möchte, dass seine privaten Daten in die falschen Hände geraten. Die aktualisierte Zertifizierung zeigt, dass die Verwendung von LMS365 mit Microsoft extrem sicher ist“, sagt Flemming Blåbjerg, Leiter der Abteilung Digitale Transformation & Compliance bei LMS365. LMS365 erfüllt das höchste von Microsoft geforderte Sicherheits- und Compliance-Niveau und wird auch von der Veracode Verified Continuous Application Security unterstützt, die bescheinigt, dass die Systeme frei von Datenschwachstellen sind.
Wer sich einen schnellen Überblick verschaffen will, wo das eigene Unternehmen in puncto IT-Sicherheit steht, kann sich bei IT-Sicherheitsdienstleistern und Branchenverbänden einen Überblick verschaffen. So bietet z. B. Scheuss & Partner mit Security360 eine allumfassende Security-Prüfung und -Beratung an. Auch die Organisation digitalswitzerland stellt einen KMU Schnell-Check zur Verfügung. Auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik (BSI) finden sich ebenfalls aktuelle Empfehlungen speziell für kleine und mittlere Unternehmen (BSI - Kleine- und Mittlere Unternehmen (bund.de)).
Die Bedrohung ist so hoch wie nie: Phishing-Mails, Ransomware, Virenprogramme, und Software-Schwachstellen richten immer höhere Schäden an. Allein für das Jahr 2022 errechnete eine Bitkom-Untersuchung für Deutschland eine Summe von 202,7 Milliarden Euro, die durch IT-Angriffe verursacht wurde. Das Marktforschungsinstitut Gartner prognostiziert, dass bis zum Jahr 2025 fast die Hälfte der Unternehmen weltweit Angriffe auf ihre Lieferketten erleben werden. Denn treffen kann es jeden, vom Online-Shopper über Behörden bis zu Unternehmen jeglicher Größe und Branche. IT-Sicherheit sollte deshalb für jede Organisation ein zentrales Thema sein. Was tun?
Neben technischen Maßnahmen wie Firewalls und Schutzprogrammen kommt es vor allem auf eine Sichtweise an, die das ganze Unternehmen umfasst: Organisation, Abläufe, Mitarbeitende und ihre Anwendungen. „Tatsächlich sind 80 Prozent der Maßnahmen organisatorischer und nur 20 Prozent technischer Natur. Ganz entscheidend ist es, Mitarbeitende regelmäßig zu IT-Sicherheitsthemen zu schulen und die nötige Aufmerksamkeit zu schaffen“, sagt Stefan Cicigoi, Geschäftsführer und Partner des IT-Dienstleisters Scheuss & Partner AG. Denn das einfachste Einfallstor für Cyber-Angriffe sind die Mitarbeitenden selbst, sei dies via Phishing, Spoofing, Social Engineering oder Ähnlichem.
Mit modernen Lernmanagementsystemen (LMS) wie LMS365 können IT-Sicherheitsschulungen ohne großen Aufwand in regelmäßigen Abständen oder aufgrund aktueller Bedrohungen angeboten und in den Arbeits- und Schulungsalltag integriert werden. Über das LMS haben die Verantwortlichen jederzeit den Überblick über Teilnehmende und deren Lern-Fortschritte. Zudem können Plattformen, wie z. B. Webinare oder Themen-Chats für den direkten Austausch zur Verfügung gestellt werden, wenn Mitarbeitende im Alltag Fragen zu Sicherheitsthemen haben. Auch bei der Wahl des Lernmanagementsystems, das im Arbeitsalltag von den Mitarbeitenden regelmäßig genutzt wird, sollte auf hohe Sicherheitsstandards geachtet werden.
Einen international anerkannten Standard für die Entwicklung, Implementierung, Aufrechterhaltung und kontinuierliche Verbesserung eines Informationssicherheits-Managementsystems (ISMS) beschreibt die Norm ISO 27001. LMS365 ist seit 2021 nach dieser Norm zertifiziert und seit 2022 zusätzlich nach ISO 27701. Dieser neu veröffentlichte und erweiterte Standard umfasst unter anderem zusätzliche Anleitungen für die Einhaltung der Allgemeinen Datenschutzverordnung der Europäischen Union (GDPR) sowie Richtlinien, wie persönlich identifizierbare Informationen verwaltet und geschützt werden müssen.
"Niemand möchte, dass seine privaten Daten in die falschen Hände geraten. Die aktualisierte Zertifizierung zeigt, dass die Verwendung von LMS365 mit Microsoft extrem sicher ist“, sagt Flemming Blåbjerg, Leiter der Abteilung Digitale Transformation & Compliance bei LMS365. LMS365 erfüllt das höchste von Microsoft geforderte Sicherheits- und Compliance-Niveau und wird auch von der Veracode Verified Continuous Application Security unterstützt, die bescheinigt, dass die Systeme frei von Datenschwachstellen sind.
Wer sich einen schnellen Überblick verschaffen will, wo das eigene Unternehmen in puncto IT-Sicherheit steht, kann sich bei IT-Sicherheitsdienstleistern und Branchenverbänden einen Überblick verschaffen. So bietet z. B. Scheuss & Partner mit Security360 eine allumfassende Security-Prüfung und -Beratung an. Auch die Organisation digitalswitzerland stellt einen KMU Schnell-Check zur Verfügung. Auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik (BSI) finden sich ebenfalls aktuelle Empfehlungen speziell für kleine und mittlere Unternehmen (BSI - Kleine- und Mittlere Unternehmen (bund.de)).