Logo Cybersecurity / Vodafone

Cybersecurity / Vodafone

Bild Cybersecurity / Vodafone

Cybersecurity braucht mehr als nur technischen Schutz

Malware-Scanner, Firewalls, Verschlüsselung, VPN und Zugangskontrolle – sie alle sind wichtig. Bei der Absicherung von Unternehmen gegen Cyberbedrohungen sind sie dennoch nur ein Teil der Lösung. Denn gerade KMU brauchen ein maßgeschneidertes Cybersicherheits-Konzept. Und einen vertrauenswürdigen Partner, der es mit ihnen entwickelt und umsetzt.

„Kleine und mittlere Unternehmen werden zunehmend Ziel von Cyberattacken.“ Das melden nicht nur regelmäßig die Anbieter von IT-Sicherheitslösungen, bei denen solche Veröffentlichungen immer den Verdacht nähren, sie sollen vor allem den eigenen Umsatz beflügeln. Vielmehr stammt die Erkenntnis vom Bundesamt für Informationssicherheit, das eher unverdächtig ist, die Bedrohungslage zu übertreiben. 2023 veröffentlichte die Behörde weiter, „dabei werden KMU meist nicht zielgerichtet zum Opfer, sondern werden von großflächig und automatisiert durchgeführten Angriffen getroffen.“

Eine Vielzahl von Studien unterlegt diese Beobachtung mit Zahlen – auch wenn es viele Unternehmen längst nicht mehr hören können. So berichtet etwa der Softwareanbieter Sage, dass im Jahr 2023 in Deutschland 55 Prozent der von ihm befragten KMU einen Cybersicherheitsvorfall bei sich feststellten.

Ein Cybersicherheits-Konzept hat viele Bausteine
Die regelmäßigen Ermahnungen und Warnungen können aber auch ermüden – und letztlich sind sie in den meisten Fällen gar nicht mehr nötig. Dass das Thema Cybersicherheit wichtig und dringend ist, ist Unternehmensführungen und ihren Mitarbeitenden wohl bewusst. Die Frage, die sie umtreibt, ist vielmehr, wie sie auf die beschriebene Bedrohungslage adäquat reagieren können.

Denn manche Werbeaussage, Unternehmen müssten nur diese oder jene Sicherheitslösung installieren, und schon sei das Problem gelöst, geht an der Realität weit vorbei.

Tatsächlich benötigen Unternehmen aller Größenordnungen ein maßgeschneidertes Cybersicherheits-Konzept. Dieses muss Aspekte wie den Schutz gegen Schadsoftware und Angriffe, Zugangskontrolle, Schutz von Daten und Kommunikationsverbindungen gegen Abhören, Sicherstellung der benötigten Verfügbarkeit und ähnliches beinhalten. Grundsätzlich müssen die Ebenen Mensch, Technik und Organisation berücksichtigt werden, was beispielsweise regelmäßige Mitarbeiterschulungen oder die Implementation von Risikomanagement-, Informationssicherheits- und Compliance-Systemen umfasst. Und schon lange bevor es zu einem Cybersicherheitsvorfall kommt, sollten Maßnahmen geplant sein, wie sich der Schaden begrenzen und die eigene Handlungsfähigkeit schnell wiederherstellen lässt. Hinzu kommen rechtliche Verpflichtungen von der Benennung eines Datenschutzbeauftragten bis hin zur möglichen Meldepflicht bei Sicherheitsvorfällen. Insbesondere sollten Geschäftskunden die aktuelle gesetzliche Umsetzung der NIS2-Richtlinie der EU („Network and Information Security (NIS) Directive“ auf dem Schirm haben. Zumindest sollten Verantwortliche klären, ob Ihr Unternehmen von diesen verschärften juristischen Anforderungen betroffen ist oder nicht.

 

Sicherheit im Fokus: in der Cloud ebenso wie „On premises“

All dies gilt im Übrigen für cloud-basierte IT- und Kommunikations-Lösungen ebenso wie für „On premises“-Lösungen – also Hardware- und Software-Systeme, die das Unternehmen in eigener Verantwortung in seinen eigenen Räumen betreibt. Auch wenn Cloud-Lösungen den prinzipiellen Vorteil bieten, dass sich die Mitarbeiter des jeweiligen Lösungsanbieters um Adminstrations-Arbeiten wie Updates oder Backups kümmern, liegt die Verantwortung für das Thema Security jedoch nicht automatisch bei ihnen. Hier kommt es auf Detailaspekte wie das Cloud-Service-Modell und die Betrachtung der Zuständigkeiten für Endgeräte, Kundendaten etc. an. In vielen Fällen gilt ein „Shared  Responsibility“-Modell – Kunde und Anbieter teilen sich die Verantwortung. Bei On-premises-Systemen obliegt diese Verantwortung dagegen in der Regel allein dem eigenen Personal.

 

Vodafone als vertrauenswürdiger Partner für Cybersicherheit
Die dargestellte Bandbreite an Themen und Aufgaben verdeutlicht: Wer sich nicht intensiv und regelmäßig mit allen Aspekten dieser komplexen Materie beschäftigt, ist schnell überfordert oder verliert den Anschluss an den aktuellen Stand der Technik. Hauseigene Lösungen und Konzepte bergen das Risiko, wichtige Teilaspekte zu übersehen.

Deshalb ist es gerade für kleine und mittlere Unternehmen sinnvoll, sich beim Thema Cybersicherheit von einem vertrauenswürdigen Partner beraten zu lassen, der über die nötige Expertise verfügt. Dies gilt insbesondere für Unternehmen, für die IT und Telekommunikation in erster Linie Werkzeuge darstellen – weil ihr Kerngeschäft einen völlig anderen Fokus hat.

Vodafone hat dies erkannt und bietet deshalb „Cyber Security Services & Consulting“ an: eingehende Beratung und maßgeschneiderte Security-Lösungen für Unternehmen aller Größenordnungen. Dabei profitiert das Düsseldorfer Unternehmen von der umfangreichen Erfahrung, der es beim Betrieb seiner eigenen Netze und Rechenzentren erworben hat. Mitglieder von Genossenschaften, Verbänden und Verbundgruppen kommen auch hier im Übrigen in den Genuss von Sondertarifen und weiteren Preisvorteilen.

Haben Sie noch Fragen? Ihre Ansprechperson berät Sie gerne. Oder schreiben Sie eine E-Mail an Andreas Vorbau, Ihren Ansprechpartner für Branchen- und Verbundgruppen: Andreas.Vorbau@vodafone.com Informieren Sie sich über die

Vorteilskonditionen im Rahmenvertrag 303140.

 

Nähere Informationen erhalten Sie bei:
Andreas Vorbau
Andreas Vorbau
Senior Manager – Business Rahmenverträge

Tel: +49 172 3000 299
E-Mail: andreas.vorbau@vodafone.com
Web: http://vodafone.de/business

Vodafone GmbH
Ferdinand-Braun-Platz 1
40549 Düsseldorf

Weitere Vorteile für Mitglieder

Digitalisierung/Vodafone

Wackelige Lieferketten, Kostenexplosionen, zunehmende Konkurrenz aus Billiglohnländern, Fachkräftemangel – nicht jeder dieser Herausforderungen lässt sich mit Digitalisierung und Telekommunikations-Lösungen begegnen. Aber manchem davon…

Cloudbasierte All-inclusive-Lösung für modernes Hotelmanagement

Clock PMS+ ist ein umfassendes Property Management System (PMS), welches alle zentralen Bereiche des Hotelbetriebs nahtlos integriert. Die webbasierte Plattform wurde speziell entwickelt, um Hoteliers den Arbeitsalltag zu erleichtern und…

Digitale Gästemappe

Das SuitePad, ein Tablet für das Hotelzimmer, hebt die digitale Kommunikation der Hoteliers mit den Gästen auf eine neue Ebene und ersetzt die traditionelle Gästemappe. Neben allgemeinen Informationen zum Hotel, der Umgebung,…

Einkaufslösungen

Einkaufs- und Beschaffungsoptimierung ist einer der schnellsten Erfolgstreiber in der Hotellerie. Damit das noch effizienter geht, holen sich bereits viele hundert Mitglieder des Hotelverbandes Deutschland (IHA) ihre individuellen…

Fachkräftemangel

Beim diesjährig erstmals ausgelobten IHA-Branchenaward für Start-ups konnte das  österreichischen Recruiting- und Karrierenetzwerk Gronda die IHA-Mitglieder überzeugen und gewinnen.  Gronda, als Blog für die Gastronomie und Hotellerie…

Eine Kanzlei für die Hotellerie

Das Anwaltsbüro Claus bietet einen umfassenden Service bei allen Rechtsfragen rund um das Arbeits- und Vertragsrecht. Unsere Kanzlei bietet folgende Dienstleistungen an: 1. Pre-Opening-Beratung 2. Präventive Rechtsberatung 3. Bundesweite…