DE 
NL 
EN 
Trotz der täglichen Berichte über Sicherheitsvorfälle wird die Informationssicherheit immer noch häufig unterschätzt und als eine IT-Verantwortung angesehen, die "wir einfach so hinschmeißen". Das muss und kann man anders machen. Aber dazu brauchen wir Superhelden, die gemeinsam aufstehen, eine Faust machen und unsere digitale Welt sicherer machen.
Tatsächlich sind die heutigen digitalen Bedrohungen nichts anderes als ein Monster, das wir selbst geschaffen haben, und zwar durch das Internet und all seine Möglichkeiten, die wir tagtäglich dankbar in Anspruch nehmen. Jetzt, wo alles miteinander verbunden ist, müssen sich Organisationen vor Bedrohungen von außen und innen schützen. Diese Maßnahmen müssen nicht nur auf technischer, sondern auch auf physischer und menschlicher Ebene getroffen werden.
Die Bedrohungen sind in der Tat in mehreren Bereichen zu finden. Cyberkriminelle verschicken regelmäßig Tausende von E-Mails mit Schadsoftware, in der Hoffnung, dass jemand darauf klickt. Es gibt auch gezielte Angriffe auf bestimmte Ziele, bei denen genau geprüft wird, wie man in ein Unternehmen eindringen kann. Und das kann auch bedeuten, dass man sich physisch dorthin begibt.
Die richtigen Grundlagen schaffen
Wenn wir bei der Gewährleistung der Informationssicherheit so weitermachen wie bisher, werden wir das Ziel nicht erreichen, und die Unternehmen werden weiterhin täglich mit Sicherheitsproblemen in den Nachrichten zu sehen sein. Es werden Superhelden gebraucht. Sie sind das wachsame Auge, das gute Sicherheit prüft, ohne langweilig zu sein oder den Eindruck zu erwecken, dass man seine Zeit verschwendet. Glücklicherweise gibt es bereits viele Organisationen, die das Licht gesehen und die Grundlagen in Ordnung gebracht haben, aber es gibt auch viele, die keine oder kaum Maßnahmen ergriffen haben.
Wenn die Grundlagen in Ordnung sind, sind viele Risiken und Bedrohungen bereits eingefangen. Es ist eigentlich dasselbe wie bei einem gewöhnlichen Einbrecher: Wenn Sie zwei zusätzliche Schlösser an Ihrer Tür haben und der Nachbar nicht, wird der Einbrecher zum Nachbarn gehen. Außerdem setzt ein Cyberkrimineller oft auf die Masse und schickt Zehntausenden von Menschen eine infizierte E-Mail. Es ist fast sicher, dass jemand auf den Link klicken wird. Auch mit gefälschten Textnachrichten werden täglich Menschen angesprochen.
Wir müssen unsere Kräfte bündeln und stark sein. Es ist nicht hinnehmbar, dass viele Organisationen noch immer nicht die einfachsten Maßnahmen ergriffen haben. Dabei handelt es sich um technische, physische und politische Regeln, die innerhalb der Organisation vereinbart werden müssen. Ich sehe in allen möglichen Bereichen, vom Gesundheitswesen bis zur örtlichen Fahrradwerkstatt, dass die Grundlagen nicht in Ordnung sind.
Ich, Marco Bijl von DigiTrust, bin ein Superheld. Ich möchte zu einer sichereren digitalen Welt beitragen, indem ich ein wachsames Auge und eine Faust bin. Und das zu demonstrieren, gibt mir die Kraft, die ich brauche, um jeden Tag durch das ganze Land zu reisen und Organisationen zu testen. Es gibt mir die Kraft, an einem Tag in einem Krankenhaus kritisch zu sein und einen Tag später in einem Rechenzentrum oder einer Marketingagentur, die persönliche Daten von Ihnen, mir oder meinen Kindern verarbeitet.
Die Rollen eines Superhelden
Superhelden haben mehrere Rollen. Sie können Organisationen über die damit verbundenen Risiken aufklären und klarstellen, was ein Informationssicherheitsmanagementsystem eigentlich ist. Es funktioniert einfach nicht, wenn jemand mit einer langweiligen, unsympathischen Geschichte an den Tisch kommt. Der Unternehmer, der Geschäftsführer oder das Management braucht - wie alle Mitarbeiter - einen Weckruf. Jede Organisation, jeder Vorstand, jede Führungskraft und jeder Mitarbeiter - und auch Sie und ich - müssen sich bewusst sein, was vor sich geht. Superhelden können das leisten.
Wir brauchen auch Superhelden, um Organisationen zu überprüfen. Sie beurteilen, ob eine Organisation ihre Informationssicherheit wirklich in Ordnung hat. Auditoren sind also das wachsame Auge. Dank ihres scharfen, unabhängigen Urteils und ihrer Zertifizierung geben sie den Beteiligten auch Gewissheit über die Gestaltung, das Vorhandensein und den Betrieb aller Sicherheitsmaßnahmen.
DigiTrust liefert Superhelden
Audits haben - obwohl sie wichtig sind - seit jeher ein langweiliges Image. Viele Menschen scheuen sich davor, drei Tage lang über Informationssicherheit zu sprechen. Der Prüfer stellt Fragen, die nicht von Belang sind, und das gefällt vielen Geschäftsinhabern und IT-Fachleuten einfach nicht. Ich bin ein Superheld und denke, dass dies anders gemacht werden sollte und kann.
Bei einer Prüfung ist der Kontext der Organisation ausschlaggebend. Schließlich ist eine medizinische Klinik etwas anderes als eine Marketingagentur und ein IT-Unternehmen etwas anderes als ein Fahrradladen. Jedes Unternehmen hat seine eigenen digitalen Risiken und muss daher angemessene und relevante Maßnahmen ergreifen. Keine unsinnigen Maßnahmen, nur weil man es muss, sondern Maßnahmen, die gut für den eigenen Schlaf sind.
Prüfer, die Superhelden sind, machen in Unternehmen den Unterschied. Sie verstehen, dass jedes Unternehmen anders ist, und stellen Ihnen daher die richtigen, scharfen Fragen. Darüber hinaus sorgen die Superheroes von DigiTrust dafür, dass ein Audit nicht mehr langweilig ist, sondern dass der Prozess Spaß macht und sein Wert deutlich wird. Es ist eine Lizenz zum Handeln. Und davon kann jedes Unternehmen profitieren.
Die Dinge müssen anders sein, und wir machen die Dinge anders. Superhelden können das tun.
