21.03.2018

Schwachstellen in der Informationssicherheit?

Das Consultingunternehmen GreenSocks deckt Risikopotenziale in IT-Abteilungen und Fachbereiche auf und hilft bei der Optimierung der Informationssicherheit

Viersen. Jeder Fachbereich kennt das: Es gibt ein Problem oder einen Wunsch in der Datenverarbeitung und die interne IT-Abteilung hat keine Zeit, sich damit zu befassen. Was passiert? Der betroffene Fachbereich hilft sich selbst und erstellt oder beschafft seine abteilungsinterne Lösung auf eigene Faust. Meist ohne Wissen der IT-Abteilung.

„Diese sogenannten ‚Schatten-IT-Lösungen‘ sind zwar wichtig für die weitere Funktionalität einer Abteilung, doch bergen sie ein erhebliches Risikopotenzial für die Informationssicherheit“, weiß Michael Thissen, Geschäftsführer des Beratungsunternehmens GreenSocks mit Sitz in Viersen und gibt Tipps, wie Fachbereichsverantwortliche ihre Informationssicherheit optimieren können.

Informationssicherheit ist ein ganz großes Thema in den meisten Unternehmen – und wird oft recht stiefmütterlich behandelt. Wenn dann Dritte Informationen abzapfen, ist es meist schon zu spät. Daher müssen sich auch Fachbereichsverantwortliche selbst darum kümmern, ihre Daten zu schützen, wenn Schatten-IT-Lösungen erschaffen werden. Michael Thissen gibt hilfestellend Fragen an die Hand, mit deren Hilfe die Informationssicherheit optimiert werden kann.

„Zu jeder individuellen IT-Lösung muss ein Fachbereichsleiter Antworten geben zu Fragen wie beispielsweise, ob der Einsatzzweck, der fachliche Inhalt sowie die Programmierlösung dokumentiert wurde. Ob die selbstprogrammierte Anwendung in einem zentralen Inventarverzeichnis hinterlegt ist und ob für sie eine erweiterte Verfahrensdokumentation erstellt, geprüft und freigegeben wurde“, sind nur ein paar Punkte, auf die laut Thissen unbedingt geachtet werden muss. Weiter wichtig sei zu wissen, ob nach Änderung und vor Lifeschaltung auch Abnahmetests gemäß der internen IT-Prozesse durchgeführt wurde und ob streng vertrauliche oder personenbezogene Daten auch pseudonymisiert oder anonymisiert wurden.

Genauso wichtig seien schriftliche Freigaben für den produktiven Einsatz, die Vergabe von Versionsnummern, die Ablagesystematik, Zugriffsberechtigungen sowie die Sicherung anderweitiger Schnittstellen.

„Mit einem von uns erstellten Fragenkatalog können Unternehmen sicherstellen, dass sie ausreichend Informationen rund um ihre individuelle Datenverarbeitung (IDV) erfasst haben und auf diese Weise Schwachstellen identifizieren“, erklärt Thissen.

Michael Thissen führt mit seinen Partnern Bodo Piening und Thomas Engelmann nicht nur Analysen und die Diagnostik von Problemen in Unternehmen durch, sondern hilft seinen Kunden auch, als Stratege und Sparringspartner entdeckte Lücken zu schließen und Prozesse zu optimieren. In Fokus der GreenSocks GmbH steht immer die Orientierung in Richtung Service und Dienstleistung.

zurück