Sicherheit in der technischen Welt: SO können auch Sie Ihre Firma schützen
Wie konnten die Menschen noch vor rund 50 Jahren arbeiten, als es noch keine Computer, Smartphones und Co. gab, um schnell etwas nachzuschlagen oder Informationen miteinander zu teilen? Diese Frage stellen sich wohl hauptsächlich die jüngeren Menschen, die von der Schule ins Arbeitsleben wechseln. Doch so verlockend und vielseitig die digitale Welt sich in unsere Köpfe schleicht, so unsicher ist sie auch teilweise
Es ist kein grosses Geheimnis, dass High-Tech in alle Lebensbereiche vordringen wird. Für kaum einen Lebensbereich gibt es mittlerweile keine Internetseiten, Social-Media-Kanäle oder Apps, die einem den Alltag erleichtern. Doch wie sicher sind diese ganzen Angebote, die uns das Leben so massgeblich erleichtern? Der Verbraucher verlässt sich in der Regel auf die angegebenen Prüfsiegel oder die Sicherheitsversprechen der jeweiligen Website. Unternehmen wird nahegelegt, ihre digitalen Angebote prüfen zu lassen, um genau diesen Sicherheitsstandard auch gewährleisten zu können und nicht rückblickend für Sicherheitslücken verantwortlich gemacht werden zu können. Suchen Sie einfach im Internet nach dem englischen „Penetration Test„, um Hilfe von geschultem Personal Hilfe zu bekommen. Bei einem Penetrationstest oder kurz Pentest werden Angriffe aus externen Quellen simuliert, um alle wichtigen digitalen Bereiche auf ihre Sicherheit zu kontrollieren. Mögliche Angriffspunkte werden somit frühzeitig aufgedeckt und mit Ihrer Absprache behoben. Auch eine Folgenabschätzung wird vorgenommen. Zum Schluss erhalten Sie einen Vorschlag zur Minderung des Risikos oder direkt eine technische Lösung vorgelegt. Was die Fachleute hier händisch erarbeiten, können Sie mit keinem Programm auf dem Markt abwickeln.
Wann ein Penetrationstest sinnvoll ist
Wie so oft im Leben besteht auch hier kein Zwang. Wie wichtig Ihnen die Sicherheit Ihrer digitalen Angelegenheiten ist, ist genauso individuell wie der Abschluss einer Haftpflichtversicherung. Solange nichts passiert, ist alles gut. Im privaten Gebrauch reicht es meistens, sich auf die Sicherheitsversprechen von App-Anbietern und Homepage-Besitzern zu verlassen. Doch wer eine eigene Website betreibt, eine App zum Verkauf anbietet oder andere digitale Inhalte veröffentlicht, haftet in der Regel auch dafür. Es lohnt sich daher auf jeden Fall, die Sicherheit zumindest einmal abzuchecken. Besonders bei kleinen Firmen kann ein gutes Image jedoch ausschlaggebend für den Erfolg oder gegebenenfalls sogar für das Überleben des Unternehmens verantwortlich sein. Besonders bei Infrastrukturen von VPN-Systemen oder WLAN-Netzen haben nur wenige Menschen das nötige Know-how, um die Sicherheit eigenständig zu überprüfen. Mit der Hilfe eines Pentests können Sie Ihren Kunden ein dauerhaftes Gefühl von Sicherheit bieten. Machen Sie ruhig öffentlich, dass ein positiver Pentesting Abschlussbericht vorliegt und verweisen Sie auf das IT-Sicherheitszertifikat, das Sie zum Abschluss erhalten.
Wer immer ein sicheres Bewegen auf seinen mobilen Endgeräten als Standard erwartet, wird also enttäuscht. Zwischen all dem Vergnügen, zwischen den Erleichterungen im Alltag, die uns geboten werden, stecken jede Menge Sicherheitslücken, die ständig überprüft werden sollten. Doch so, wie der Konsument seinen Konsum hinterfragen sollte, ist es die Aufgabe der Betreiber, für die Sicherheit zu sorgen. Wenn alle auf einen bewussten Umgang mit ihren Geräten und den dazugehörigen Anwendungen achten, kann auch der fortlaufende Fortschritt in der mobilen Welt als Bereicherung betrachtet werden, der keinen Grund zur Sorge bietet.
