Sicherheitslücke Mitarbeiter Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


12.08.2010 Thomas Mach

Sicherheitslücke Mitarbeiter

Das Pendel zwischen Compliance und der Sicherheit von Betriebsgeheimnissen schwingt in Unternehmen momentan zu Ersterem. Daher gelte es die Balance neu einzuschätzen, rät Forrester.

Unternehmen achten, einer Studie von Forrester Consulting zufolge, zu wenig auf den Schutz vor Datendiebstahl und von wertvollen Betriebsgeheimnissen. Im Gegenzug würde aber bereits stark in Compliance und die Sicherheit externer Daten, etwa Kundeninformationen, investiert. Die weltweite Umfrage unter 305 Entscheidungsträgern für IT-Sicherheit wurde im Auftrag von Microsoft und RSA durchgeführt.

Demnach gaben fast 90 Prozent der befragten Unternehmen an, dass die Compliance mit PCI-DSS (Payment Card Industry Data Security Standard) und Datenschutzregeln sowie der Schutz vor Sicherheitslücken im Zentrum ihrer Vorkehrungen stehen. 39 Prozent des Unternehmensetats würden dafür ausgegeben. Jedoch bestünden 62 Prozent des Gesamtwerts an Informationen aus Betriebsgeheimnissen, während Compliance-bezogene externe Daten nur 38 Prozent ausmachen würden. Compliance in all seinen Formen habe zwar dabei geholfen, die Sicherheitsausstattung zu verbessern, aber es habe vom traditionellen Schwerpunkt abgelenkt: dem Schutz der Betriebsgeheimisse. »Unternehmen investieren vorbildlich in die Sicherheit von Kunden- und Kontodaten, jedoch sollten sie mehr Wert auf den Schutz ihres geistigen Eigentums und der für ihre Organisation wichtigen Daten legen«, erklärt Sam Curry, CTO Marketing bei RSA. »Der Verlust geistigen Eigentums kann langfristige Schäden für die Wettbewerbsfähigkeit nach sich ziehen.«

So komme der Diebstahl von Informationen durch interne oder externe Mitarbeiter einem Unternehmen etwa zehnmal teurer als der unabsichtliche Verlust von Daten durch Sicherheitslücken, so ein zentrales Ergebniss der Studie. »Das Risiko durch Insider sowie für Diebstahl und Datenverlust nimmt stetig zu«, sagt Tom Köhler, Director Security Strategy & Communication bei Microsoft. »Dies bedeutet, je mehr ein Unternehmen an Informationswerten verlieren kann, desto höher ist die Gefahr krimineller Aktivitäten.«

Unabhängig von der Bandbreite an wichtigen Informationen, Sicherheitsausgaben oder der Anzahl von Vorfällen, hätten fast alle Unternehmen ihre Kontrollen als fast gleich effektiv eingeschätzt. Gemäß der Studie würden aber die meisten nicht wissen, ob ihre Datensicherheitsvorkehrungen tatsächlich funktionieren, außer durch die reine Zählung der Vorfälle. Daher sei es wichtig, einige Empfehlungen zu beachten. Es gelte etwa, die wertvollsten Informationen im Unternehmen zu identifizieren. Zudem sei der Aufbau eines Risikoregisters mit spezifischen Bedrohungsszenarien nötig. Zudem sollten Unternehmen die Balance zwischen Compliance und Schutz von Betriebsgeheimnissen neu bewerten und externen Geschäftsbeziehungen mehr Aufmerksamkeit zuwenden. Letztlich sollte auch die Effektivität genutzter Datensicherheitsprogramme gemessen werden.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • ITSDONE GRUPPE

    ITSDONE GRUPPE Office Software, Kaufmännische Software (ERP), Datenbanken, Server-Betriebssysteme, Programmiersprachen, Betriebssysteme für PCs, Netzwerk- und Systemüberwachung,... mehr
  • KORAM Softwareentwicklungsgesellschaft m.b.H:

    KORAM Softwareentwicklungsgesellschaft m.b.H: Betriebsdaten- und Zeiterfassung, Kaufmännische Software (ERP), Management Informationssysteme (MIS), Bauwesen, Einzelhandel, Fertigung, Produktion und Konstruktion, Freie Berufe,... mehr
  • SER Solutions Österreich GmbH

    SER Solutions Österreich GmbH Werbewirtschaft, Wasser- und Energieversorgung, Vereine und Verbände, Umweltschutz, Touristik, Personenverkehr, Öffentliche Verwaltung,... mehr

Hosted by:    Security Monitoring by: