Sicherheitslücke Mitarbeiter Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


12.08.2010 Thomas Mach

Sicherheitslücke Mitarbeiter

Das Pendel zwischen Compliance und der Sicherheit von Betriebsgeheimnissen schwingt in Unternehmen momentan zu Ersterem. Daher gelte es die Balance neu einzuschätzen, rät Forrester.

Unternehmen achten, einer Studie von Forrester Consulting zufolge, zu wenig auf den Schutz vor Datendiebstahl und von wertvollen Betriebsgeheimnissen. Im Gegenzug würde aber bereits stark in Compliance und die Sicherheit externer Daten, etwa Kundeninformationen, investiert. Die weltweite Umfrage unter 305 Entscheidungsträgern für IT-Sicherheit wurde im Auftrag von Microsoft und RSA durchgeführt.

Demnach gaben fast 90 Prozent der befragten Unternehmen an, dass die Compliance mit PCI-DSS (Payment Card Industry Data Security Standard) und Datenschutzregeln sowie der Schutz vor Sicherheitslücken im Zentrum ihrer Vorkehrungen stehen. 39 Prozent des Unternehmensetats würden dafür ausgegeben. Jedoch bestünden 62 Prozent des Gesamtwerts an Informationen aus Betriebsgeheimnissen, während Compliance-bezogene externe Daten nur 38 Prozent ausmachen würden. Compliance in all seinen Formen habe zwar dabei geholfen, die Sicherheitsausstattung zu verbessern, aber es habe vom traditionellen Schwerpunkt abgelenkt: dem Schutz der Betriebsgeheimisse. »Unternehmen investieren vorbildlich in die Sicherheit von Kunden- und Kontodaten, jedoch sollten sie mehr Wert auf den Schutz ihres geistigen Eigentums und der für ihre Organisation wichtigen Daten legen«, erklärt Sam Curry, CTO Marketing bei RSA. »Der Verlust geistigen Eigentums kann langfristige Schäden für die Wettbewerbsfähigkeit nach sich ziehen.«

So komme der Diebstahl von Informationen durch interne oder externe Mitarbeiter einem Unternehmen etwa zehnmal teurer als der unabsichtliche Verlust von Daten durch Sicherheitslücken, so ein zentrales Ergebniss der Studie. »Das Risiko durch Insider sowie für Diebstahl und Datenverlust nimmt stetig zu«, sagt Tom Köhler, Director Security Strategy & Communication bei Microsoft. »Dies bedeutet, je mehr ein Unternehmen an Informationswerten verlieren kann, desto höher ist die Gefahr krimineller Aktivitäten.«

Unabhängig von der Bandbreite an wichtigen Informationen, Sicherheitsausgaben oder der Anzahl von Vorfällen, hätten fast alle Unternehmen ihre Kontrollen als fast gleich effektiv eingeschätzt. Gemäß der Studie würden aber die meisten nicht wissen, ob ihre Datensicherheitsvorkehrungen tatsächlich funktionieren, außer durch die reine Zählung der Vorfälle. Daher sei es wichtig, einige Empfehlungen zu beachten. Es gelte etwa, die wertvollsten Informationen im Unternehmen zu identifizieren. Zudem sei der Aufbau eines Risikoregisters mit spezifischen Bedrohungsszenarien nötig. Zudem sollten Unternehmen die Balance zwischen Compliance und Schutz von Betriebsgeheimnissen neu bewerten und externen Geschäftsbeziehungen mehr Aufmerksamkeit zuwenden. Letztlich sollte auch die Effektivität genutzter Datensicherheitsprogramme gemessen werden.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • mic customs solutions (Gruppe)

    mic customs solutions (Gruppe) Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr
  • ELO Digital Office AT GmbH

    ELO Digital Office AT GmbH Mobile Lösungen und Applikationen, Dokumentenmanagement und ECM, Übernahme von Softwareprojekten, Systemintegration und Systemmanagement, Programmierung, Individual-Softwareentwicklung, IKT-Consulting,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr

Hosted by:    Security Monitoring by: