INEOS baut seine eigene Offensive aus, um den wachsenden Angriffen auf IT-Systeme auf der ganzen Welt entgegenzuwirken
Alle Beschäftigten haben die zehn goldenen Regeln zur IT-Sicherheit erhalten.
Der Vorstandsvorsitzende von INEOS, Jim Ratcliffe, unterstützt die Kampagne, um Beschäftigte zu erinnern, niemals verdächtige E-Mails oder Anhänge zu öffnen.
„Ein achtloser Mausklick kann fatale Folgen haben“, sagte Barry Pedley, Group IT Director, dessen Aufgabe es ist, die Unternehmensserver vor Angriffen zu schützen.
INEOS ist sich dieses wachsenden Problems seit Jahren bewusst. Jeden Monat erhält das Unternehmen mehr als 25 Millionen E-Mails.
„Etwa 80 Prozent davon werden geblockt, weil sie SPAM, Viren, Malware oder bösartige Links enthalten“, sagte Barry. „Wir können aber nicht 100 Prozent der E-Mails blockieren. Es ist daher extrem wichtig, dass die Beschäftigten achtsam sind und keine ungewöhnlichen oder verdächtigen E-Mails öffnen.“
INEOS hat auch einen Anstieg von „Man-in-the-Middle“-Angriffe erlebt, bei denen Menschen versuchen, legitime E-Mails zwischen INEOS und anderen Unternehmen abzufangen und anschließend die Bankdaten zu ändern, um betrügerische Zahlungen zu erhalten.
„Bisher haben wir keinen finanziellen Schaden erlitten, doch waren wir kurz davor“, sagte Barry.
Der WannaCry-Ransomware-Cyberangriff im vergangenen Jahr war einer der schlimmsten der Geschichte. Es wird geschätzt, dass innerhalb eines Tages 230.000 Computer in 150 Ländern betroffen waren.
„Ich kenne einige Unternehmen, die noch heute damit beschäftigt sind, ihre Systeme zu säubern, und sich von dem Angriff noch immer nicht erholt haben“, sagte er.
2014 musste ein Hochofen in einem deutschen Stahlwerk geschlossen werden, nachdem Cyber-Angreifer die Logins von Beschäftigten gestohlen und sich Zugang zu den Steuersystemen des Werks verschafft hatten.
INEOS, das die Sicherheit seiner IT-Systeme mit dem Wachstum des Unternehmens erhöht hat, ist sich bewusst, dass es ein Ziel sein könnte.
„Die Frage lautet nicht, ob wir angegriffen werden, sondern wann“, sagte Barry.
Vor ein paar Jahren wurde die Webseite des Unternehmens gehackt.
„Es handelte sich dabei nicht um einen böswilligen Angriff“, sagte Barry. „Unsere Webseite wurde als Relay zum Versenden von Spam verwendet. Wir führen jetzt Penetrationstests an der Website durch, um sicherzustellen, dass die Sicherheit effektiv ist.“
INEOS hat die Einführung eines neuen E-Mail-Systems in der gesamten Gruppe abgeschlossen.
„Für uns ist dies eine gute Gelegenheit, um die Menschen an die Bedeutung der Sicherheitsregeln zu erinnern und die Sicherheit der Menschen und IT-Systeme von INEOS zu gewährleisten“, sagte Berry.
Nachricht vom Vorstandsvorsitzenden an alle INEOS-Beschäftigten
Unsere IT-Systeme sind unter ständiger Attacke. Leider ist das normal geworden in unserer modernden Welt. Das Problem wird ärger, je ausgeklügelter die Attacken sind.
Anfang vergangenen Jahres haben wir zehn goldene IT-Sicherheitsregeln herausgegeben, von allen ohne Ausnahme befolgt werden müssen.
Es ist enorm wichtig, dass sich die User der IT-Systeme von INEOS verantwortlich verhalten und keine verdächtigen E-Mails öffnen. Öffnen Sie definitiv nie verdächtige Anhänge oder geben Sie Passwörter in Anhänge ein.
Wenn eine E-Mail verdächtig erscheint, löschen Sie sie.
Damit gehen Sie kein Risiko ein. Einfach löschen.
Wir können es nicht akzeptieren, wenn User verdächtige E-Mails und Anhänge öffnen. Das bringt die gesamte Integrität unseres Unternehmens in Gefahr und schadet INEOS:
Sind Sie unsicher, löschen!
Jim