Schöne neue Mobilwelt: Verschlüsselung nicht ausreichend Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


19.05.2010 Stephen Midgley*

Schöne neue Mobilwelt: Verschlüsselung nicht ausreichend

Egal ob Park, Zug oder Café, das Büro kann überall sein. Und so auch unternehmenssensible Daten. In Sicherheitsmaßnahmen wird viel investiert, aber dennoch sind unachtsame Mitarbeiter die Achillesferse beim Datenschutz in Unternehmen.

Dank Laptop und flexiblem, mobilem Internetzugang kann der Arbeitnehmer von heute sein Büro überall aufschlagen. Doch nicht nur Angestellte sind zunehmend ortsunabhängig – auch die auf ihren Geräten enthaltenen Daten. Häufig handelt es sich dabei um sensible Informationen. Die zunehmende Mobilität bereitet daher auch IT-Abteilungen vermehrt Kopfzerbrechen. Es ist noch gar nicht lange her, da genügte ein physischer Schutz der Geräte vollkommen. Doch abgesperrte Türen, Alarmanlagen oder Laptopschlösser reichen nicht länger, um interne Daten verlässlich zu sichern. Die moderne Bürowelt bietet Kriminellen zahlreiche neue Einfalltore, gegen die Mitarbeiter und Management gleichermaßen gewappnet sein sollten.

Die Anforderungen an die IT-Verantwortlichen steigen stetig. Gegenwind bekommen sie aus allen Richtungen: Zum einen kämpfen sie gegen gekürzte Budgets. Das heißt: Die Arbeitsmenge wird mehr, die Ressourcen weniger. Außerdem sind sie aufgefordert, die gestiegenen Anforderungen der Regierungen an den Datenschutz zu erfüllen. So bewilligte der Europäische Rat erst jüngst ein Gesetz, das europäische Telekommunikationsfirmen dazu verpflichtet, ihre Kunden über Datenverluste zu informieren. Zugleich tragen IT-ler mehr und mehr Verantwortung: Die Öffentlichkeit sorgt sich verstärkt um den Schutz persönlicher Daten und reagiert empfindlich auf die immer häufiger publik werdenden Informationsverluste in Unternehmen. Damit nicht genug: Zugleich benötigen die Experten neue Sicherheitskonzepte, denn die mobile Arbeitswelt verlangt nach neuen Lösungsansätzen für den Schutz interner Daten. Immer mehr Angestellte reisen mit sensiblen Informationen oder arbeiten von zu Hause aus.

UNTERSCHÄTZTE GEFAHR Nach einer Studie des Ponemon-Instituts gehen jede Woche allein an europäischen Flughäfen rund 3.500 Laptops verloren. Zwar öffnen sich durch den mobilen Arbeitseinsatz neue Möglichkeiten für Unternehmen und Mitarbeiter. Doch sollten Firmen die damit einhergehende Gefahr von Datenverlusten nicht unterschätzen, sondern Vorkehrungen treffen und Prozesse entwickeln, die die Sicherheit ihrer Informationen gewährleisten. Versäumen sie dies, müssen sie nicht nur mit Strafverfolgung und einem erheblichen Imageschaden rechnen. Auch die Kosten eines Datenverlustes sind hoch.

Die zentrale Frage für IT-Abteilungen lautet daher: Wie sichern sie unternehmensinterne Daten auf Geräten, die sich außerhalb des traditionellen Arbeitsplatzes befinden? Zweifelsohne sind bisherige Verschlüsselungslösungen ein wesentlicher Stützpfeiler wenn es um Datensicherung geht. Doch in Zeiten immer flexiblerer Arbeitnehmer benötigen IT-Manager neue und zusätzliche Lösungen. Sie sollten die Möglichkeit haben, mobile Geräte im Falle eines Verlustes zu verfolgen und darauf gespeicherte Informationen verwalten zu können. Denn was kann die IT-Abteilung tun, wenn sie nur mit Verschlüsselungslösungen arbeitet? Alles, was sie dann im Falle eines Laptopverlustes weiß, ist, dass sich ein Gerät mit sensiblen Informationen in fremden Händen befindet. Eine Möglichkeit es zurückzubekommen haben sie jedoch nicht.

Laut dem Report kommt hinzu, dass nach wie vor Mitarbeiter auf den Einsatz ihrer Verschlüsselungslösung verzichten. Dieser Leichtsinn überrascht, führten doch 46 Prozent aller Laptopdiebstähle in Deutschland zu Datenklau. Die Studie zeigt auch, dass es offenbar länderspezifische Unterschiede im Sicherheitsdenken gibt. Deutsche und Schweden scheinen eher vorsichtig zu sein, wenn es um den Schutz sensibler Geschäftsinformationen geht: Hier verzichten lediglich 15 Prozent (Deutschland) beziehungsweise 13 Prozent (Schweden) der befragten Manager auf eine Verschlüsselung. Manager aus den USA scheinen dagegen besonders nachlässig zu sein: Hier deaktivieren 60 Prozent aller Befragten ihre Verschlüsselungslösung. Die Ponemon-Studie macht deutlich: Selbst wenn das Unternehmen eine Verschlüsselungslösung einsetzt, sind Angestellte nicht verpflichtet, sie auch zu nutzen. Die Kluft zwischen dem Sicherheitsverständnis in IT-Abteilungen und in anderen Abteilungen des Unternehmens ist groß. Trotz der regelmäßig diskutierten Fälle von Datendiebstahl scheint es, als wäre Geschäftsmanagern noch immer nicht bewusst, wie viel Verantwortung sie für den Schutz unternehmensinterner Daten tragen. Entscheidungen wie eine Deaktivierung der Verschlüsselung müssen in der Sicherheitsstrategie von IT-Abteilungen berücksichtigt werden. Helfen kann nur ein dichtmaschiges Sicherheitsnetz, das IT-Administratoren dazu befähigt, Daten in- und außerhalb des Unternehmens zu verfolgen. Für den Fall, dass ein Laptop verloren geht, müssen sie handlungsfähig bleiben und Lösungen nutzen, die auch weiterhin den Zugang zu den Daten gewährleisten. Es reicht nicht, darauf zu hoffen, dass die Informationen ja verschlüsselt sind. Im besten Fall können die betroffenen Unternehmen so einen entwendeten Laptop aufspüren und zurückholen, schlimmstenfalls zumindest sensible Daten aus der Ferne löschen.

* Der Autor ist Vice President bei Absolute Software.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • selectyco Media Solutions GmbH

    selectyco Media Solutions GmbH B2C Dienste und Lösungen, B2B Dienste und Lösungen mehr
  • SNP AUSTRIA GmbH

    SNP AUSTRIA GmbH Qualitätssicherung, Kaufmännische Software (ERP), Tools, Programmiersprachen, Datenkonvertierung, Übernahme von Softwareprojekten, Systempflege- und Wartung,... mehr
  • Matrix42 AG

    Matrix42 AG Mobile Lösungen und Applikationen, Zugangs- und Zutrittskontrolle, Security Audits, Übernahme von Softwareprojekten, Programmierung, IT-Asset- und Lizenzmanagement, IKT-Consulting,... mehr

Hosted by:    Security Monitoring by: