etomer auf der DOAG 2019

Mit SECUTAIN sensibilisiert die etomer GmbH die Belegschaft von Kunden aller Branchen und Größen für Informationssicherheit.

Denn der Zugriff auf sensible, schützenswerte und für das Unternehmen elementar überlebenswichtige („intellectual property“) Daten will kontrolliert, gesteuert und geschützt sein, um den Bestand der Unternehmung nicht zu gefährden. Kommerzielle Schäden (Umsatzrückgang aufgrund Vertrauensverlust der Kunden, Strafzahlungen gemäß EU-DSGVO) und Reputationsverlust sind da noch das geringere Übel, wenn solche Daten „abhanden kommen“. Vielmehr kann gezielte Industriespionage die Alleinstellungsmerkmale der Unternehmung zum Ziel haben und damit grundlegend den Fortbestand des Unternehmens gefährden, wenn intellecutal property zum Mitbewerb wandert.

Unternehmen fokussieren daher auf IT-Sicherheit und geben gemäß einer Studie von Statista allein in Deutschland in 2019 voraussichtlich rund 1,4 Milliarden Euro aus.

Das senkt die Wahrscheinlichkeit des technischen Einbruchsversuchs, denn wie im wirklichen Leben auch ziehen Einbrecher lieber weiter zum nächsten Haus, wenn die Eingangstür im Vergleich zum Nachbarhaus gut gesichert ist.

Vergessen wird jedoch gern, dass technische Zugänge ja nicht der einzige Weg sind, auf diese schützenswerten Daten zuzugreifen. Denn wenn Ihr Unternehmen nicht zufälliges und beliebiges Ziel einer Diebesbande ist, sondern Ihre Daten ganz konkretes Ziel geplanter Angriffe sind, weil bspw. Industriespionage im Vordergrund steht, werden Angreifer nicht locker lassen, um an Ihre informationellen Kronjuwelen zu gelangen. Sie werden andere Angriffswege wählen, wenn Hacker technisch nicht weiterkommen und an den technischen Sicherheitsmaßnahmen Ihrer Organisation scheitern.

Angriffssziel werden dann die MitarbeiterInnen Ihrer Organisation, die durch gezielte und geschickte Manipulation dazu bewegt werden, Daten herauszugeben, Credentials preiszugeben oder Angreifern Türen aufzumachen, die durch Technik bisher gut gesichert und verschlossen waren.

Social Engineering und Sabotage sind laut der Allianz für Cybersicherheit des BSI zwei der zehn bedeutsamsten Sicherheitsbedrohungen in 2019. Die Aufmerksamkeit für dieses Thema beim Aufbau eines ganzheitlichen Ansatzes zum Schutze dieser sensiblen Unternehmensdaten ist jedoch aus unserer Erfahrung immer noch viel zu gering.

Wir freuen uns, dass die Deutsche Oracle Anwendergruppe (DOAG) uns als Speaker eingeladen hat und wir auf der DOAG Konferenz 2019 in Nürnberg über dieses wichtige Thema der Informationssicherheit sprechen dürfen. Mit über 2.000 TeilnehmerInnen ist die DOAG Konferenz die führende ORACLE Fachkonferenz, auf der das Thema technischer Sicherheit von Daten(banken) in den letzten Jahren aus genannten Gründen zunehmend an Bedeutung gewonnen hat.