Deutscher Mittelstand schützt Daten zu wenig

Datensicherheit: Der Mittelstand in Deutschland muss im Bereich IT-Sicherheit einiges nachholen, moniert der Bitkom, der Branchenverband der deutschen Informations- und Telekommunikationsbranche. Seine Umfrage ergab, dass die Mehrzahl kleiner und mittlerer Unternehmen keinen Notfallplan für den Angriff auf Daten hat. Sicherheitsexperten betrachten sorglose Mittelstandsfirmen als Einfallstor für Hacker. […]

2012 verzeichneten laut Corporate Trust, einer Unternehmensberatung für Sicherheitsdienstleistungen, 54,6 % der deutschen Unternehmen direkte Angriffe, unerklärliche Vorfälle oder interne Verstöße gegen Sicherheitsbestimmungen. Datendiebe sitzen keineswegs in der Ferne, sondern in fast jedem zweiten Fall auch im eigenen Unternehmen. […]

Der Bitkom untersuchte 2012 die Vorbereitung mittelständischer Unternehmen auf den Notfall, nämlich Systemausfälle etwa durch einen Hackerangriff. Nach Angaben von Bitkom-Sprecher Maurice Shahd hatten kleine Unternehmen mit einem Jahresumsatz bis 1 Mio. € in mehr als der Hälfte aller Fälle keinerlei Notfallplan. In mittleren Unternehmen mit einem Jahresumsatz zwischen 1 Mio. € und 50 Mio. € waren es noch 39 %. Dass bei Großunternehmen mit einem Jahresumsatz über 50 Mio. € nur 5 % keinen Notfallplan gegen Datenklau aufweisen, deutet auf einen direkten Zusammenhang zwischen Sicherheitsinvestitionen und Umsatz. Laut Bitkom wurden im Jahr 2012 etwa 2,5 Mrd. € aller IT-Investitionen auf die Sicherheit der Daten verwendet. Also etwa 4 % der Gesamtinvestitionen von 72,4 Mrd. €. „Hier herrscht im Mittelstand noch Nachholbedarf“, bemerkt Shahd. […]

Wenn es nicht möglich ist, die Grenzen der eigenen Firma nach außen abzuschotten, sollten zumindest interne Datendiebe gefasst werden können. Dafür gibt es eine Reihe von Lösungen. Diese sollen verhindern, dass Mitarbeiter Daten an unbefugte Adressaten oder über unzulässige Kanäle, wie einen unverschlüsselten USB-Stick, weitergeben. Lösungen für Data Loss Prevention kontrollieren auch Inhalte von Dateien oder E-Mails, die Mitarbeiter erhalten und versenden. Da kommt das Thema Datenschutz ins Spiel. Daher ist „die Nutzung derartiger Lösungen rechtlich sehr schwer durchzusetzen und scheitert zumeist spätestens beim Betriebsrat“, erklärt Schlotthauer.

Dabei ließen sich nach Schlotthauers Angaben ganze 95 % der Fälle durch das C.A.F.E.-Management-Prinzip (s. Kasten) lösen: „Eine Content-Analyse darf aber auf keinen Fall als Überwachungswerkzeug eingesetzt werden.“

Das C.A.F.E.- Management-Prinzip …

… beschreibt die fünf goldenen Regeln für IT-Sicherheit und setzt sich aus den Anfangsbuchstaben der englischen Wörter Control, Audit, Filter und Encryption zusammen.

– Control regelt, welcher Anwender wann welche Datenwege benutzen darf.

– Audit macht die Datenzugriffe sichtbar und protokolliert sie nach den Bestimmungen der verschiedenen Gesetzes- und Datenschutzvorgaben.

– Beim Filtern werden einzelne Datentypen analysiert und kritische Informationen blockiert.

– Mittels Encryption (Verschlüsselung) können Daten, die durch Unachtsamkeit oder Diebstahl das Unternehmen unkontrolliert verlassen, nicht von Fremden gelesen und genutzt werden.

– Das Management macht die Lösung einfach und schnell installierbar und intuitiv bedienbar.

Quelle: http://www.vdi-nachrichten.com/content/Deutscher-Mittelstand-schuetzt-Daten-zu-wenig/63586/2 

Weitere Informationen zu EgoSecure

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s