Cybercrime, Ransomeware, Viren, Trojaner, Würmer, Phishing, Social Engineering. Das alles sind Schlagworte die man immer öfter in den Nachrichten liest. Warum Sie diese Wörter kennen sollten und wie Sie Ihre Gemeinde davor schützen können, erfahren Sie im folgenden Artikel.

Die Bedrohungen für die IT und die Informationen in Ihrer Gemeinde steigen von Jahr zu Jahr. Waren Hacker früher IT-Spezialisten mit umfassenden Kenntnissen im Bereich der Informationstechnologie, so kann heute schon fast jeder sich im Bereich Cybercrime austoben. Einfach mal schnell ins Darknet und man kann sich fix fertige Ransomware bestellen. Dann noch ein vertrauenerweckendes E-Mail verfassen und schon geht es los.

Alle oben erwähnten Schlagwörter haben eines gemeinsam: Sie bedrohen die Informationen in Ihrer Gemeinde. Nicht erst seit der Datenschutz-Grundverordnung (DSGVO) ist der Schutz der Daten einer Gemeinde aber enorm wichtig.

Stellen Sie sich vor personenbezogene Daten über Ihre Bürger kommen an die Öffentlichkeit. Wie werden die Betroffenen reagieren? Ganz abgesehen von möglichen Schadenersatzforderungen und sonstigen rechtlichen und finanziellen Konsequenzen, wie würde sich ein Datenleck auf das Vertrauen der Bürger in die Gemeindeführung auswirken?

Wir haben doch eh einen Virenscanner installiert!

Diese Aussage ist mehr als gefährlich. Ein Virenscanner ist natürlich eine gute und sinnvolle Maßnahme. ABER. Es ist eine Maßnahme von vielen, die notwendig sind um die Informationssicherheit zu gewährleisten. Nur ein Gesamtkonzept hilft hier wirklich weiter. Die Sicherheitstechnik alleine kann es nicht bewerkstelligen, dass Ihre Informationen sicher sind. Ein ganz wesentlicher Punkt sind die Menschen die mit den Informationen zu tun haben. Die Mitarbeiter werden in Securityansätzen oft übersehen. Jedoch sind es gerade die Menschen über die man durch gezielte Social Engineering Angriffe an Informationen kommt, die man sonst nur äußerst schwer bekommen würde.

Informationssicherheitsmanagement

Ein Informationssicherheitsmanagementsystem (ISMS) ist die Aufstellung von Verfahren und Regeln innerhalb einer Organisation, die dazu dienen, die Informationssicherheit dauerhaft zu definieren, zu steuern, zu kontrollieren, aufrechtzuerhalten und fortlaufend zu verbessern. Klingt etwas kompliziert, ist es aber nicht. In einfachen Worten heißt das:

  • Beschreibe was du schützen willst
  • Definiere mit welchen Mitteln du es schützen kannst
  • Kontrolliere laufend ob alles in Ordnung ist
  • Verbessere dein System

Aller Anfang ist….

Um Ihre Daten erfolgreich zu schützen, müssen Sie zuerst einmal wissen, was es überhaupt zu schützen gibt und welche Maßnahmen bisher schon ergriffen wurden.

Der IT-Security Quick Check von Steirerstark bietet Ihnen einen schnellen und kostengünstigen Überblick über Ihre derzeitige Situation und gibt Ihnen auch konkrete Handlungsanweisungen um Ihre IT Sicherheit zu verbessern.

Vereinbaren Sie gleich einen Termin bevor der nächste Cyberangriff Ihre Gemeinde betrifft.

e-mail: office@steirerstark.at
Tel.: 0660 / 77 44 972