Herausforderungen an die IT

Beim Betrieb eines IT-Netzwerkes mit hochgesteckten Anforderungen an sicherheitsrelevante Virusbekämpfung gilt es den Spagat eines mittelständigen Unternehmens mit rund 180 Mitarbeiterinnen und Mitarbeitern mit begrenzten Ressourcen einerseits, sowie andererseits hohen Anforderungen an Datensicherheit, Vertraulichkeit und Geheimhaltung auch den Kunden gegenüber zu meistern. Als Entwickler hochsensibler Waffen und der dazu nötigen Herstellungsverfahren ist dieses Wissen besonders schützenswert, um den technologischen Vorsprung, den sich das Unternehmen über viele Jahrzehnte erarbeitet hat, zu erhalten. Dieser Prozess ist für den Markterfolg unabdingbar. Dazu ist es erforderlich eine Infrastruktur zur Verfügung zu stellen, die einerseits ein effizientes Arbeiten ermöglicht und andererseits verhindert, dass ungewollt Informationen an die Öffentlichkeit gelangen. 

Daily Business in der IT – auf das Mitdenken der Mannschaft kommt es an!

Wie in den meisten Unternehmen gibt es regelmäßig Vorfälle, die sich bei näherer Betrachtung als harmlos herausstellen, aber auch gezielte Angriffe, sei es über E-Mail oder andere Bereiche. Wenn zum Beispiel ein Mitarbeiter früh ins Unternehmen kommt und große Datenmengen auf einen lokalen Rechner kopiert, stellt das System eine Anomalie fest – und diese landet auf dem IT-Schirm. Generell kommen immer noch sehr viele Bedrohungen via E-Mail herein. Dagegen wird einerseits auf ein mehrstufiges technisches Sicherheitskonzept und andererseits auf die Awareness der Kolleginnen und Kollegen gesetzt. Alle Mitarbeiterinnen und Mitarbeiter sind gut vorbereitet. Regelmäßige Schulungen und Informationen, auch für Nicht-Experten verständlich formuliert, motivieren dazu, nichts zu verstecken und offen Auffälligkeiten zu kommunizieren. Das ist ein wichtiger Bestandteil der Unternehmenskultur.

Normale versus maßgeschneiderte Bedrohungen

Vor allem bei öffentlichen Ausschreibungen ist der Markt hart umkämpft. In der finalen Phase kann es schon vorkommen, dass mit gezielten Angriffen durch gut getarnte E-Mails versucht wird, in das Netzwerk vorzudringen und an Informationen heranzukommen. Dank der Awareness der Entwicklungs- Mannschaft und stetiger Verbesserungen im Wechselspiel Angriff und Abwehr können auch modifizierte Viren aufgedeckt werden. Es gibt aber, wie bei vielen anderen Unternehmen, auch ganz „normale“ Bedrohungsszenarien, quasi ein „Hintergrundrauschen“.

Bei STEYR ARMS wird auch die Vertraulichkeit gegenüber Kunden großgeschrieben. Egal ob Privatperson oder öffentliche Institutionen – jeder Verkauf und Export wird geprüft und dokumentiert. Bereits weit vor dem Einführungsdatum der DSGVO im Mai 2018 hat das Unternehmen einen Datenschutz-Beirat gegründet, der sich monatlich trifft und relevante Themen behandelt.

Kulturelle Unterschiede in den USA

Apropos Datenschutz: Amerika hat generell einen anderen Zugang zum Datenschutz, das Thema ist weniger ausgeprägt als in der EU. Trotzdem wurde ein Rahmenwerk im Sinne der IT-Sicherheit bereitgestellt. In dieser niedergeschriebenen „Policy“ gilt es Verständnis zu schaffen, warum verschiedene Dinge zu vermeiden sind, und Kulturen zusammenzuführen. Ein Spagat mit dem Ziel, Prozesse nicht zu behindern und trotzdem einen Rahmen bereitzustellen, der von allen akzeptiert wird. Ein Lernprozess auf beiden Seiten!

Zusammenarbeit mit IKARUS Security Software

Auslöser für die Entscheidung, mit IKARUS zusammenzuarbeiten, war ein akuter Vorfall, bei dem die damals verwendete Antiviren-Lösung nicht gegriffen und weder am Gateway noch am Client angeschlagen hat. Eine der wenigen Lösungen, die letztlich zielführend war, war von IKARUS. Die Zusammenarbeit mit IKARUS und das Service hat bestens funktioniert. STEYR ARMS setzt nun seit mehr als zehn Jahren beginnend mit einer Antiviren-Lösung verschiedene IKARUS-Lösungen ein.