{"id":8352,"date":"2017-05-17T07:51:23","date_gmt":"2017-05-17T05:51:23","guid":{"rendered":"https:\/\/fits-admng.f-i-ts.info\/blog\/?p=8352"},"modified":"2022-01-10T12:33:09","modified_gmt":"2022-01-10T11:33:09","slug":"it-sicherheit-faengt-beim-mitarbeiter-an","status":"publish","type":"post","link":"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/versicherungen\/it-sicherheit-faengt-beim-mitarbeiter-an\/","title":{"rendered":"IT-Sicherheit f\u00e4ngt beim Mitarbeiter an"},"content":{"rendered":"<div id=\"attachment_8354\" style=\"width: 1350px\" class=\"wp-caption alignleft\"><img aria-describedby=\"caption-attachment-8354\" loading=\"lazy\" class=\"wp-image-8354 size-full\" src=\"https:\/\/www.f-i-ts.de\/blog\/wp-content\/uploads\/2017\/05\/FI-TS-Blogbeitrag-IT-Sicherheit-f\u00e4ngt-beim-Mitarbeiter-an-.jpg\" alt=\"FI-TS Blogbeitrag IT-Sicherheit f\u00e4ngt beim Mitarbeiter an\" width=\"1340\" height=\"727\" srcset=\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-content\/uploads\/2017\/05\/FI-TS-Blogbeitrag-IT-Sicherheit-f\u00e4ngt-beim-Mitarbeiter-an-.jpg 1340w, https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-content\/uploads\/2017\/05\/FI-TS-Blogbeitrag-IT-Sicherheit-f\u00e4ngt-beim-Mitarbeiter-an--300x163.jpg 300w, https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-content\/uploads\/2017\/05\/FI-TS-Blogbeitrag-IT-Sicherheit-f\u00e4ngt-beim-Mitarbeiter-an--768x417.jpg 768w, https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-content\/uploads\/2017\/05\/FI-TS-Blogbeitrag-IT-Sicherheit-f\u00e4ngt-beim-Mitarbeiter-an--1024x556.jpg 1024w, https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-content\/uploads\/2017\/05\/FI-TS-Blogbeitrag-IT-Sicherheit-f\u00e4ngt-beim-Mitarbeiter-an--600x326.jpg 600w\" sizes=\"(max-width: 1340px) 100vw, 1340px\" \/><p id=\"caption-attachment-8354\" class=\"wp-caption-text\">IT-Sicherheit f\u00e4ngt beim Mitarbeiter an<\/p><\/div>\n<p>Datendiebstahl und\u00a0Erpressungen k\u00f6nnen bei\u00a0Banken und Versicherungen gro\u00dfe Sch\u00e4den anrichten. Darum steht\u00a0dass Thema Cyber-Security bei den IT-Verantwortlichen ganz oben auf der Agenda.\u00a0Neben modernster Technologien, suchen sich\u00a0Cyber-Kriminelle hochprivilegierte User\u00a0aus den Unternehmen\u00a0und nutzen deren Schwachpunkte ganz gezielt aus. Dadurch gelingt es ihnen,\u00a0Daten zu stehlen oder Systeme zu infizieren. Zwei Drittel der Befragten der CISO Security-Studie vom M\u00e4rz\u00a0sch\u00e4tzen die Nachl\u00e4ssigkeit der eigenen Mitarbeiter als potenzielles Risiko hoch ein.<\/p>\n<h2>Daten sichern und sch\u00fctzen<\/h2>\n<p>Finanzdienstleister und Versicherungen m\u00fcssen angesichts der steigenden Gefahr erheblichen personellen und finanziellen Aufwand betreiben, um Angriffe abzuwehren. Doch\u00a0das reine Abwehren von Angriffen reicht\u00a0nicht mehr aus. Unternehmen\u00a0m\u00fcssen\u00a0die technische Infrastruktur dauerhaft kontrollieren und s\u00e4mtliche Aktivit\u00e4ten wie interne und externe Zugriffe auf Systeme \u00fcberwachen, so dass sie bei Verdachtsf\u00e4llen schnell reagieren k\u00f6nnen. Das Thema Cyber-Security ist neben anderen Herausforderungen wie steigender Regulierung, Digitalisierung und Kostendruck ein wesentlicher Treiber daf\u00fcr, dass Banken und Versicherungen zentrale Bereiche ihrer IT-Infrastruktur an versierte und branchenerfahrene IT-Dienstleister wie Finanz Informatik Technologie Service outsourcen.<\/p>\n<h2>Eine Frage der Technik<\/h2>\n<ol>\nEin ganzheitliches IT-Sicherheitskonzept basiert auf vier S\u00e4ulen:<\/li>\n<\/ol>\n<p><strong>1 &#8211; technische Ma\u00dfnahmen<\/strong><br \/>\n<strong>2 &#8211; organisatorische Ma\u00dfnahmen umfassen <\/strong><br \/>\n<strong>3 &#8211;\u00a0Sensibilisierung von\u00a0Mitarbeitern f\u00fcr potenzielle Risiken<\/strong><br \/>\n<strong>4 &#8211; dauerhafte\u00a0\u00dcberwachung der Systeme.<\/strong><\/p>\n<p>Technische Schutzma\u00dfnahmen wie Firewalls, IDS\/IPS und DDoS Mitigation sorgen f\u00fcr einen Grundschutz der IT-Systeme. Durch eine herstellerunabh\u00e4ngige Auswahl von Sicherheitstechnologien lassen sich sensible Kundendaten besonders gut sch\u00fctzen. Denn wer redundante Systeme mit unterschiedlichen IT-Komponenten ausr\u00fcstet, sorgt daf\u00fcr, dass im schlimmsten Fall\u00a0nur ein System infiziert wird. Bereits beim ersten Anfangsverdacht ist der Handlungsbedarf gro\u00df. IT-Verantwortliche m\u00fcssen schnell reagieren, um m\u00f6gliche Sch\u00e4den zu minimieren.<\/p>\n<h2>Zentraler Schutz vor Cyber-Kriminellen<\/h2>\n<p>Schutzma\u00dfnahmen m\u00fcssen aber auch tief in die Organisation integriert sein, um ihre Wirkung maximal zu entfalten. Aufgrund der hohen Relevanz steuert der Chief Information Security Officer (CISO) die Informationssicherheit von zentraler Stelle, wobei er durch Sicherheitsspezialisten in einzelnen Fachbereichen Unterst\u00fctzung erh\u00e4lt. Eine konsistente Organisation mit definierten Schnittstellen gew\u00e4hrleistet eine hohe Handlungsf\u00e4higkeit in kritischen Momenten. Ebenfalls an zentraler Stelle m\u00fcssen alle Sicherheitsregeln geb\u00fcndelt und dokumentiert werden.<\/p>\n<h2>Wachsame Mitarbeiter<\/h2>\n<p><img loading=\"lazy\" class=\"alignleft wp-image-5331\" src=\"https:\/\/www.f-i-ts.de\/blog\/wp-content\/uploads\/2014\/01\/SicherheitsSchloss.jpg\" alt=\"SicherheitsSchloss\" width=\"198\" height=\"198\" srcset=\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-content\/uploads\/2014\/01\/SicherheitsSchloss.jpg 768w, https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-content\/uploads\/2014\/01\/SicherheitsSchloss-150x150.jpg 150w, https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-content\/uploads\/2014\/01\/SicherheitsSchloss-300x300.jpg 300w\" sizes=\"(max-width: 198px) 100vw, 198px\" \/>Ohne mitdenkende und wachsame Mitarbeiter k\u00f6nnen Unternehmen keine Informationssicherheit realisieren. Denn schon ein unbedachter Klick auf einen Mailanhang von einer unbekannten Person oder Zettel mit Passw\u00f6rtern auf dem Schreibtisch sind immer noch g\u00e4ngige Einfallstore. Auch eine unbekannte Person im Geb\u00e4ude kann eine Gefahr sein, wenn sie unbehelligt ohne Sicherheitspr\u00fcfung auch sensible Unternehmensbereiche betreten kann. Daher sind verpflichtende Awareness-Schulungen f\u00fcr alle Mitarbeiter wichtig, um etwa ihre Aufmerksamkeit im Umgang mit E-Mail-Anh\u00e4ngen zu sensibilisieren.<\/p>\n<p>Abgerundet wird ein ganzheitlicher Schutz der IT durch innovative Monitoring- und Intrusion-Detection-L\u00f6sungen. Denn in Zeiten eines berechtigungsgesteuerten Zugriffs auf die IT w\u00e4chst die Menge der Login-Daten rasant an. Auf technischer Ebene unterst\u00fctzen Identity und Access Management (IAM) sowie Security Information and Event Management (SIEM)-Systeme die \u00dcberwachung. Mit ihnen lassen sich die Berechtigungen der Mitarbeiter steuern und Systeme permanent \u00fcberwachen. Auch lassen sich Auff\u00e4lligkeiten deutlich schneller identifizieren und automatisiert alarmieren.<\/p>\n<p>Versicherungen, die mit sensiblen Kundendaten arbeiten, m\u00fcssen deren Schutz und Sicherheit oberste Priorit\u00e4t einr\u00e4umen. Branchenversierte IT-Dienstleister setzen verst\u00e4rkt ganzheitliche Sicherheitskonzepte um und sichern ihre IT umfassend ab. Um auch weiterhin im Wettlauf gegen Cyber-Kriminelle erfolgreich zu bestehen, m\u00fcssen sie aber stetig in technische und organisatorische Ma\u00dfnahmen investieren.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Datendiebstahl und\u00a0Erpressungen k\u00f6nnen bei\u00a0Banken und Versicherungen gro\u00dfe Sch\u00e4den anrichten. Darum steht\u00a0dass Thema Cyber-Security bei den IT-Verantwortlichen ganz oben auf der Agenda.\u00a0Neben modernster Technologien, suchen sich\u00a0Cyber-Kriminelle hochprivilegierte User\u00a0aus den Unternehmen\u00a0und nutzen deren Schwachpunkte ganz gezielt aus. Dadurch gelingt es ihnen,\u00a0Daten zu [&hellip;]<\/p>\n","protected":false},"author":37,"featured_media":8354,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[1805,2536,105],"tags":[2100,2094,2090,2017,2091,2103,2101,2096,2093,2104,1675,2095,2105,187,2092,1785,2097,2098,2099,2102],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v16.6.1 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>IT-Sicherheit f\u00e4ngt beim Mitarbeiter an - FI-TS Blog<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/versicherungen\/it-sicherheit-faengt-beim-mitarbeiter-an\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"IT-Sicherheit f\u00e4ngt beim Mitarbeiter an - FI-TS Blog\" \/>\n<meta property=\"og:description\" content=\"Datendiebstahl und\u00a0Erpressungen k\u00f6nnen bei\u00a0Banken und Versicherungen gro\u00dfe Sch\u00e4den anrichten. Darum steht\u00a0dass Thema Cyber-Security bei den IT-Verantwortlichen ganz oben auf der Agenda.\u00a0Neben modernster Technologien, suchen sich\u00a0Cyber-Kriminelle hochprivilegierte User\u00a0aus den Unternehmen\u00a0und nutzen deren Schwachpunkte ganz gezielt aus. Dadurch gelingt es ihnen,\u00a0Daten zu [&hellip;]\" \/>\n<meta property=\"og:url\" content=\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/versicherungen\/it-sicherheit-faengt-beim-mitarbeiter-an\/\" \/>\n<meta property=\"og:site_name\" content=\"FI-TS Blog\" \/>\n<meta property=\"article:published_time\" content=\"2017-05-17T05:51:23+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2022-01-10T11:33:09+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-content\/uploads\/2017\/05\/FI-TS-Blogbeitrag-IT-Sicherheit-f\u00e4ngt-beim-Mitarbeiter-an-.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1340\" \/>\n\t<meta property=\"og:image:height\" content=\"727\" \/>\n<meta name=\"twitter:card\" content=\"summary\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data1\" content=\"3 Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/#website\",\"url\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/\",\"name\":\"FI-TS Blog\",\"description\":\"Blog von FI-TS \\u00fcber Finance- und Technologie Themen\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/versicherungen\/it-sicherheit-faengt-beim-mitarbeiter-an\/#primaryimage\",\"inLanguage\":\"de-DE\",\"url\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-content\/uploads\/2017\/05\/FI-TS-Blogbeitrag-IT-Sicherheit-f\\u00e4ngt-beim-Mitarbeiter-an-.jpg\",\"contentUrl\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-content\/uploads\/2017\/05\/FI-TS-Blogbeitrag-IT-Sicherheit-f\\u00e4ngt-beim-Mitarbeiter-an-.jpg\",\"width\":1340,\"height\":727},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/versicherungen\/it-sicherheit-faengt-beim-mitarbeiter-an\/#webpage\",\"url\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/versicherungen\/it-sicherheit-faengt-beim-mitarbeiter-an\/\",\"name\":\"IT-Sicherheit f\\u00e4ngt beim Mitarbeiter an - FI-TS Blog\",\"isPartOf\":{\"@id\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/versicherungen\/it-sicherheit-faengt-beim-mitarbeiter-an\/#primaryimage\"},\"datePublished\":\"2017-05-17T05:51:23+00:00\",\"dateModified\":\"2022-01-10T11:33:09+00:00\",\"author\":{\"@id\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/#\/schema\/person\/720ca75806ace7a5d2a9eb76071a7660\"},\"breadcrumb\":{\"@id\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/versicherungen\/it-sicherheit-faengt-beim-mitarbeiter-an\/#breadcrumb\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/versicherungen\/it-sicherheit-faengt-beim-mitarbeiter-an\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/versicherungen\/it-sicherheit-faengt-beim-mitarbeiter-an\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"IT-Sicherheit f\\u00e4ngt beim Mitarbeiter an\"}]},{\"@type\":\"Person\",\"@id\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/#\/schema\/person\/720ca75806ace7a5d2a9eb76071a7660\",\"name\":\"FI-TS Marketing\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/#personlogo\",\"inLanguage\":\"de-DE\",\"url\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-content\/uploads\/2021\/06\/Portrait_Placeholder-96x96.png\",\"contentUrl\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-content\/uploads\/2021\/06\/Portrait_Placeholder-96x96.png\",\"caption\":\"FI-TS Marketing\"},\"url\":\"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/author\/fits_marketing\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","_links":{"self":[{"href":"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-json\/wp\/v2\/posts\/8352"}],"collection":[{"href":"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-json\/wp\/v2\/users\/37"}],"replies":[{"embeddable":true,"href":"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-json\/wp\/v2\/comments?post=8352"}],"version-history":[{"count":10,"href":"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-json\/wp\/v2\/posts\/8352\/revisions"}],"predecessor-version":[{"id":8398,"href":"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-json\/wp\/v2\/posts\/8352\/revisions\/8398"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-json\/wp\/v2\/media\/8354"}],"wp:attachment":[{"href":"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-json\/wp\/v2\/media?parent=8352"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-json\/wp\/v2\/categories?post=8352"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fitsde-admin-line2.f-i-ts.info\/blog\/wp-json\/wp\/v2\/tags?post=8352"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}