Umgang mit sensiblen Unternehmensdaten
eco: Wirtschaft muss bei IT-Sicherheit mehr Eigenverantwortung übernehmen
5-Punkte-Plan vor, wie deutsche Unternehmen selbst die Initiative in punkto IT-Sicherheit und Datenschutz ergreifen können
(07.11.14) - Nicht erst seit den systematischen Ausspähaktionen ausländischer Geheimdienste ist die deutsche Wirtschaft in punkto IT-Sicherheit und Datenschutz sensibilisiert. Um sich jedoch wirksamer vor Wirtschaftsspionage schützen zu können, müssen die Firmen nach Ansicht von Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit, mehr Eigeninitiative übernehmen. Hierzu hat eco Verband der deutschen Internetwirtschaft e. V. einen 5-Punkte-Plan entworfen. Dabei sollte der Fokus darauf liegen, dass die einzelnen Unternehmen eigenverantwortlich für größtmögliche Sicherheit sorgen. Darüber hinaus kann der Datenschutz aber auch Thema auf Verbands- und Branchenebene sein, wo Unternehmen mit ähnlichen Geschäftsmodellen gemeinsame Standards erarbeiten können.
Vorsichtiger Umgang mit sensiblen Unternehmensdaten
Der beste Schutz vor Datenklau und -missbrauch ist laut Dehning immer noch ein sorgfältiger und vorsichtiger Umgang mit sensiblen Firmendaten. "Generell gilt es, IT-Sicherheit ernst zu nehmen", fordert der Leiter der eco Kompetenzgruppe Sicherheit. "Der meiste Schaden entsteht durch Fahrlässigkeit, die sich beispielsweise in offenen Accounts, leicht zu erratenden, offen herumliegenden oder seit Jahren nicht geänderten Kennwörtern, nicht aktivierten Verschlüsselungen sowie in der Speicherung wichtiger Daten in ungeschützten Cloud-Services widerspiegelt."
Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)
Welche Daten überhaupt ins Netz gestellt werden müssen, sollte im Vorfeld sorgsam überlegt werden. Hierzu sollten die Mitarbeiter durch Aufklärung, Transparenz und strikte Compliance-Richtlinien für den Datenschutz stärker sensibilisiert werden.
Bewusstsein für IT-Sicherheit stärken
Darüber hinaus gilt es, laut Dehning, die IT-Sicherheit bereits bei der Kaufentscheidung beziehungsweise Beschaffung von IT-Lösungen zu berücksichtigen. Dabei sollten die Firmen kritisch hinterfragen, welche Maßnahmen für das jeweilige Unternehmen notwendig sind und welche Lösungen hierfür zur Verfügung stehen. Damit einhergehend sollten die vorhandenen IT-Sicherheitsmechanismen in den Firmen auch genutzt werden, was vielerorts bisher noch nicht der Fall ist. Bei der Entwicklung der eigenen Produkte und Dienstleistungen sollte die IT-Sicherheit als Anforderung bereits von Anfang an berücksichtigt werden. Nicht zuletzt kann für viele Firmen auch eine Zusammenarbeit auf Branchen- und Verbandsebene sinnvoll sein, um im punkto IT-Sicherheit und Datenschutz vom Erfahrungsaustausch und möglichen Synergieeffekten zu profitieren und gemeinsam Standardisierungen zu erarbeiten.
5-Punkte-Plan für ein Mehr an IT-Sicherheit
>> sorgfältiger und vorsichtiger Umgang mit sensiblen Firmendaten; Mitarbeiter durch Aufklärung, Transparenz und strikte Compliance-Richtlinien stärker sensibilisieren
>> IT-Sicherheit bereits bei Beschaffung berücksichtigen
>> vorhandene IT-Sicherheitsmechanismen in den Firmen auch nutzen
>> bei Entwicklung der eigenen Produkte und Dienstleistungen IT-Sicherheit bereits berücksichtigen
>> Zusammenarbeit auf Branchen- und Verbandsebene für Synergieeffekte, Erfahrungsaustausch und zur Standardisierung
(eco: ra)
Eco: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.