IT-Sicherheit
Grosse Datenverluste durch Unachtsamkeit
publiziert: Donnerstag, 30. Jun 2011 / 11:30 Uhr / aktualisiert: Donnerstag, 30. Jun 2011 / 12:12 Uhr
Themen rund um die Datensicherheit spielen für die meisten Mitarbeitern kaum eine Rolle.
Themen rund um die Datensicherheit spielen für die meisten Mitarbeitern kaum eine Rolle.

Eine der Hauptursachen für den zunehmenden Verlust von Unternehmensdaten ist das mangelnde Sicherheitsbewusstsein der Anwender.

1 Meldung im Zusammenhang

Redwood City/Zürich - Mit der zunehmenden Nutzung von Web 2.0-Applikationen und der wachsenden Zahl mobiler Endgeräte, die auf das Netzwerk zugreifen, sehen sich die Organisationen bei der Durchsetzung von Datensicherheit, IT Governance sowie Risiko- und Compliance-Vorschriften mit hohen Anforderungen konfrontiert. Einer internationalen Studie der auf Security-Lösungen spezialisierten Check Point Software Technologies Ltd. und dem Marktforschungsunternehmen Ponemon Institute zufolge sind rund drei Viertel der befragten Unternehmen von Datenverlust betroffen. Am stärksten betroffen sind demnach Kundeninformationen, gefolgt von generischen Verbraucherdaten, anderem, geistigem Eigentum wie z. B. Source Code, Mitarbeiterdaten und Geschäftsplänen bzw. -strategien.

Wenig Bewusstsein für die Datensicherheit

Laut Studie lag die Hauptursache für das Verlorengehen von Daten im Verlust bzw. Diebstahl von IT-Equipment, gefolgt von Netzwerkattacken, ungesicherten, mobilen Endgeräten, Web 2.0- und File Sharing-Anwendungen und schliesslich im versehentlichen Versenden von E-Mails an den falschen Empfänger. Zudem glauben die befragten Studienteilnehmer, dass im Durchschnitt rund 49 Prozent ihrer Mitarbeiter wenig bis überhaupt kein Bewusstsein für Themen wie Datensicherheit, Compliance und Policies haben. In Deutschland liegt der Anteil der nicht aufgeklärten bzw. nicht sensibilisierten Angestellten bei immer noch 34 Prozent - für die Unternehmen Anlass genug, die Bewusstseinsentwicklung der Mitarbeiter stärker in den Fokus ihrer Sicherheitsstrategien zu rücken, zumal es meist der Mensch ist, der an der Security-Front der Organisation in der ersten Reihe steht.

«Wir wissen, dass Datensicherheit und Compliance bei den Security-Verantwortlichen ganz oben auf der Liste stehen», so Christian Fahlke, Country Manager Schweiz und Österreich Check Point Software Technologies (Switzerland) AG.. «Wenn wir uns aber die Ursachen für Datenverlust anschauen, sehen wir, dass der Grossteil der Vorfälle ohne Absicht passiert. Um Datenverlust nicht länger nur erkennen, sondern pro-aktiv verhindern zu können, sollten die Unternehmen daher auf eine verstärkte Sensibilisierung und Einbeziehung ihrer Mitarbeiter setzen und gleichzeitig die dazugehörigen Prozesse etablieren, so dass die Datenbestände insgesamt transparenter und besser kontrollierbar sind.»

Lösungen schrittweise umsetzen

Da sich Data Loss Prevention (DLP) mehr und mehr als eine der grössten Herausforderungen an die ITSicherheit erweist, ist es für die Unternehmen essentiell, die wichtigsten Treiber für DLP zu verstehen und dann schrittweise gezielte Massnahmen aufzusetzen, wie z.B.:

Klares Verständnis von den internen Datensicherheitsforderungen schaffen

Die Unternehmen sollten eine klare, auch schriftlich dokumentierte Übersicht über die in der Organisation vorhandenen, sensitiven Daten haben. Ebenso sollten alle Datenbestände bekannt sein, die behördlichen oder wirtschaftlichen Compliance-Standards unterworden sind.

Sensitive Daten klassifizieren

Auflistung aller sensitiven Datentypen in der Organisation und Kennzeichnung des Grads der Sensitivität. Erstellen von Dokumentvorlagen für die Klassifizierung der Daten nach «öffentlich», «geheim» oder «streng geheim». Aus der Nutzung dieser Vorlagen entsteht beim Anwender ein besseres Verständnis für die Sicherheitsregeln des Unternehmens und wann z. B. eine Information als «sensitiv» zu bezeichnen und zu behandeln ist.

Sicherheitsregeln und Geschäftsanforderungen in Einklang bringen

Die Sicherheitsstrategie der Organisation sollte die Informationsbestände des Unternehmens schützen, ohne den Endanwender in seiner Tätigkeit zu behindern. Das Unternehmen sollte bei der Definition von Sicherheitsregeln mit einfachen Geschäftsbedingungen beginnen, die an den Geschäftsanforderungen individueller Mitarbeiter, einzelner Gruppen und der gesamten Organisation ausgerichtet sind. So genannte «Identity Awareness»-Lösungen verhelfen dem Unternehmen zu mehr Transparenz bezüglich ihrer Anwender und der IT-Umgebung und unterstützen eine bessere Durchsetzung der unternehmensweiten Sicherheitsregeln.

Gesamten Lebenszyklus der Daten sichern

Organisationen sollten die Implementierung von Data Security-Lösungen in Erwägung ziehen, die ihre sensitiven Daten in unterschiedlichen Formaten schützen, z. B., indem sie Anwender, Datentypen und Prozesse korrelieren. Die Informationen sollten zudem über ihren gesamten Lebenszyklus hinweg gesichert sein, also im Ruhezustand, im Zustand der Datenübertragung und bei der Datennutzung.

Eliminieren der Compliance-Bürde

Im ersten Schritt sollten die von Behörden und Industrie getriebenen Compliance-Anordnungen evaluiert und deren Einfluss auf die Security und die Geschäftsabläufe der Organisation geprüft werden. Als Lösungen sollten nur bereits bewährte Verfahren und Methoden in Erwägung gezogen werden, die vom ersten Tag an Schutz bieten und auf die Einhaltung spezifischer Vorschriften abzielen, wie z. b. HIPAA, PCI DSS und Sarbanes Oxley.

Hervorheben des Anwenderbewusstseins und -engagements

Der Anwender sollte in den Security-Entscheidungsprozess mit einbezogen werden. Die richtige Technologie kann dabei unterstützen, den Benutzer über die Sicherheitsregeln des Unternehmens aufzuklären und versetzt ihn in die Lage, evtl. Sicherheitsvorfälle selbst und in Echtzeit zu beheben. Die Verbindung von Technologie und Anwenderbewusstsein sensibilisiert die Mitarbeiter über selbstlernende Techniken für riskantes Verhalten.

(ms/KMU Magazin)

?
Facebook
SMS
SMS
0
Forum
Lesen Sie hier mehr zum Thema
Wien, Hamburg - Nicht nur bei einem spektakulären Sprung aus der ... mehr lesen
Datenverlust kann passieren: bei einer herkömmlichen Festplatte ebenso wie mit einer SSD. (Symbolbild)
Eine breite Allianz konzernkritischer Organisationen erhöht den Druck auf Schweizer Unternehmen.
Eine breite Allianz konzernkritischer ...
Allianz erhöht den Druck  Bern - Eine breite Allianz konzernkritischer Organisationen erhöht den Druck auf Schweizer Unternehmen. Nachdem sie das Thema Konzernverantwortung mit der Kampagne «Recht ohne Grenzen» auf die politische Agenda gebracht haben, lancieren sie nun eine Volksinitiative. mehr lesen 1
Energiesparen  Die kleinen und mittleren Unternehmen ... mehr lesen
Jedes dritte KMU in Deutschland hat 2011-2013 Energie eingespart.
Spezialisten verdienen durchschnittlich 113.000 Franken.
Studie zur Vergütung von Fachkräften  Die Saläre von Spezialisten und Sachbearbeitern in der Schweiz steigen in diesem Jahr ähnlich moderat wie in den vergangenen Jahren: ... mehr lesen  
IT-Zufriedenheit  Besonders junge Berufstätige wollen mit neuen IT-Geräten arbeiten. Fast die Hälfte ist mit dem PC unzufrieden und gibt schlechte Noten für die Ausstattung am Arbeitsplatz. mehr lesen  
AKTUELLE AUSGABE
AKTUELLE AUSGABE

» Hier abonnieren


Die Fachzeitschrift
für Geschäftsleitung und Verwaltungsrat von Unternehmen mit 10 - 250 Beschäftigten.

» Hier abonnieren


Agenda
Wichtige Termine für Entscheider

» Termine anzeigen

Titel Forum Teaser
  • Kassandra aus Frauenfeld 1781
    Wieso eigentlich? Brauchen wir doch gar nicht, die Menschenrechte, nicht mal in der ... So, 12.04.15 18:01
  • JasonBond aus Strengelbach 4115
    Zürich Weltmetropole Die Entwicklung ist nicht mehr aufzuhalten. In 10 Jahren ... Do, 24.02.11 11:02
  • jorian aus Dulliken 1754
    Rohstoffpreise A Wer keine Gold oder Silbermünzen hat ist selbst schuld! EU ... Fr, 04.02.11 03:57
  • Midas aus Dubai 3810
    Wir alle haben schuld Sehen Sie die Beiträge zur Waffeninitiative im Vergleich zu Ihrem ... Fr, 04.02.11 02:48
  • mriedl aus Aurolzmünster 1
    Schuld haben die Politker Ein Beispiel, der Heizölverbrauch sink jährlich um 5%, Tendenz weiter ... Do, 03.02.11 14:23
  • jorian aus Dulliken 1754
    Buchtipp ... Sa, 08.01.11 11:26
  • Betriebsrentner aus Wörthsee 1
    Die Versicherungswirtschaft läßt grüßen!! Wieder ein Versuch, diesmal auf europäischer Ebene, Menschen in die ... So, 06.06.10 16:59
  • ochgott aus Ramsen 695
    Eine Statistik die keinen Menschen weiterhilft. Mi, 26.05.10 16:26
Energie sparen, Elektroauto
Startup News So spart man mit dem Elektroauto Die Anschaffung eines Elektroautos mag sich für manche ...
 
News
         
Jetzt bewerben bei «Die Höhle der Löwen»!
Startup News Das weltweit bekannte Erfolgsformat der Gründer-Show kommt dank TV24 2019 endlich auch in die Schweiz. mehr lesen
Die spezielle Trägermatrix erlaubt es den Tumoren, ihre natürliche 3D-Struktur zu bilden.
Startup News Erfolgreiche Unternehmer, die zu Start-up-Investoren und schliesslich selbst zum kreativen Jungunternehmer werden, gibt es nicht nur in San Francisco und in ... mehr lesen
HP Instant Ink
Startup News Nie wieder tintenlos! Dank Instant Ink haben Sie immer Tinte daheim - noch bevor sie Ihnen ausgeht. Automatisch durch den Drucker bestellt und kostenlos ... mehr lesen
Schweizer Flagge
Startup News Gründet ein Schweizer Jungunternehmer eine Tochtergesellschaft in Form einer GmbH in Deutschland stellt sich zu ... mehr lesen
Startup
Startup News Der Gründergeist und der Erfolg des Silicon Valley und auch Silicon Wadi hat viele junge Unternehmer in ganz Europa inspiriert. In Europa hat ... mehr lesen
Maurizio Lipari, Geschäftsführer und Inhaber pebe AG.
Publinews Interview  In den Siebziger Jahren gründete ein gewisser Peter Baumann in Frauenfeld ein EDV-Unternehmen. Trotz verschiedener Änderungen in der ... mehr lesen
UPC unterstützt Startups mit Accelerator Plattform
Startup News Die UPC Online-Plattform «Accelerator 2.0» vernetzt Schweizer Start-Ups mit ihren Kun-den und ist so einzigartig innerhalb der Branche. ... mehr lesen
Michael Walliser fährt leidenschaftlich gerne Motorrad.
Publinews Motorrad Kredit: Unbeschwerte Finanzierung  Michale Walliser (27) ist ein Mann, der Pläne umsetzt und seine Träume verwirklicht. Mit einem seriösen Privatkredit kann er seinen ... mehr lesen
Thomas Wos ist gemeinsam mit seiner Frau Jennifer Wos Inhaber der «WOS Swiss Investments AG»
Publinews Schweizer Unternehmer arbeiten stetig daran, ihre Umsätze auszubauen. Die Konsumentenstimmung hat sich mit Blick auf das gesunde ... mehr lesen
Volvo Car
Startup News Damit Start-ups und KMUs richtig durchstarten können, sind sie für die Finanzierung des Fuhrparks auf flexible Lösungen angewiesen. Dafür hat der ... mehr lesen
Stellenmarkt.ch
Wirtschaft Marken
   Marke    Datum
20.11.2018
SAMUTN Logo
20.11.2018
smartrauel Logo
20.11.2018
20.11.2018
20.11.2018
    Information zum Feld
Bitte geben Sie hier einen Markennamen ein wie z.B. 'Nespresso'
Kreditrechner
Wunschkredit in CHF
wetter.ch
Heute Do Fr
Zürich -1°C 2°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig Nebel wechselnd bewölkt
Basel -2°C 5°C freundlichleicht bewölkt, ueberwiegend sonnig Nebel wechselnd bewölkt
St. Gallen -2°C 0°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig Nebel Nebel
Bern -1°C 3°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig Nebel freundlich
Luzern 1°C 2°C wechselnd bewölktleicht bewölkt, ueberwiegend sonnig Nebel Nebel
Genf 2°C 6°C Wolkenfelder, kaum Regenleicht bewölkt, ueberwiegend sonnig Nebel wechselnd bewölkt, Regen
Lugano 2°C 8°C freundlichleicht bewölkt, ueberwiegend sonnig freundlich bedeckt, wenig Regen
mehr Wetter von über 8 Millionen Orten