tom's networking guide
 
Anzeige
Kaspersky: Facebook ist weiterhin beliebtes Ziel von Cyber-Angriffen >
< Meru: WLAN ist Hotelgästen wichtiger als Gratis-Frühstück
03.07.14 16:15 Alter: 5 Jahre
Kategorie: Unternehmens-News, Administratoren, Errichter, KMU, Sicherheit, Security, Verschlüsselung, Internet-Filter, Hacking, Anti-Virus
Von: Maurice Hempel

SSP Europe erklärt das Thema Datensicherheit zur Chef-Sache

Der IT-Sicherheits-Anbieter will das Bewusstsein für den Datenschutz in Unternehmen stärken und gibt dazu zwölf Tipps.


SSP-Europe-Logo

SSP-Europe-Logo

München – SSP Europe äußert sich kritisch zum kürzlich veröffentlichten Informationsrisiko-Index der Wirtschaftsprüfungsgesellschaft PwC und dem Informations-Management-Dienstleister Iron Mountain. Die beiden Unternehmen sind die Herausgeber des Reife-Index, der Firmen im Hinblick auf ein geeignetes Schutzniveau zur Verringerung von Informationsrisiken wie Datenverluste, Cyber-Angriffe oder Industrie-Spionage untersucht. Während Deutschland im Jahr 2013 noch Rang drei im europäischen Vergleich belegt hatte, liegen deutsche Unternehmen in der aktuellen Untersuchung hinter Frankreich, Ungarn, Spanien, den Niederlanden und dem Vereinigten Königreich und sogar hinter den Vereinigten Staaten und Kanada.

Die Untersuchung berücksichtigte 600 europäische und 600 nordamerikanische Unternehmen mit 250 bis 2.500 Mitarbeitern und zudem jeweils 600 Firmen mit bis zu 100.000 Angestellten der Branchen Recht, Finanzen, Pharmazie, Versicherungen, Energie, Fertigungs-Industrie und Maschinenbau. Insgesamt schnitten alle befragten Großunternehmen mit 65,7 Punkten besser ab als die mittelständischen Betriebe mit 55,3 Punkten, wobei der Idealwert bei 100 Punkten liegt. Dabei gaben 47 Prozent der für den Informationsrisiko-Index befragten Firmen an, dass das Thema Datensicherheit bei ihnen auf der Chefetage nur geringe Priorität besitzt.

"Besonders bei Großunternehmen agieren Datenspione extrem filigran und zielgerichtet, allerdings sind solche Angriffe sehr aufwändig. Zero-Day Exploit-Attacken beispielsweise, die unbekannte Sicherheitslücken in Softwareprogrammen nutzen, erfordern eine hohe Investition, denn die Informationen über solche Sicherheitslücken erzielen auf dem Schwarzmarkt vier bis sechsstellige Beträge. Viel häufiger sind daher Angriffe über Sicherheitslecks, die durch eine Informationsstrategie und konsequent durchgeführte Sicherheitsmaßnahmen verhindert werden könnten.", erklärte Dieter Steiner, IT-Security-Experte und CEO der SSP Europe und räumte zudem ein, dass es keine hundertprozentige Datensicherheit gibt.

Weiterhin macht SSP Europe darauf aufmerksam, dass nach wie vor eine große Bedrohung für sensible Daten durch die Angestellten selbst ausgehe. Diese seien sich oftmals nicht bewusst, welche Sicherheitslücken sie durch unzureichend gesicherte mobile Endgeräte oder durch die Anwendung von Cloud-Services schaffen. Ebenso betont das Unternehmen, dass regelmäßige Schulungen und Auffrischungen der Sicherheits-Informationen für Mitarbeiter unerlässlich seien. Zudem müsse das Management dem Thema Sicherheit im Datentransfer mehr Aufmerksamkeit widmen. Als Hilfestellung kann die folgende Checkliste des Experten-Teams von SSP Europe dienen.

  1. Identifizierung der "schützenswerten Informationen"
    Der Informationsrisiko-Index bestätigt, dass nicht einmal die Hälfte der befragten Unternehmen eine individuell ausgearbeitete Informationsstrategie besitzt. Dies wäre jedoch eine Voraussetzung, um relevante Daten zu schützen und Missbrauch zu verhindern.
  2. Erstellen von Benutzerrollenkonzepten
    Wenn nicht festgelegt ist, welche Nutzer welche Art von Daten verarbeiten dürfen, kommt es häufig zu Sicherheitslücken durch unsachgemäße Handhabung beim Informationszugriff, der Weitergabe oder Speicherung.
  3. Regelmäßiges Einspielen von Patches, um Sicherheitslücken zu schließen
    Es klingt trivial, ist aber noch immer eine der häufigsten Schwachstellen in Unternehmen,denn wenn das Patch-Update nur auf einem einzigen Gerät übersehen wird, ensteht eine Sicherheitslücke; das gilt auch für mobile Endgeräte.
  4. Aktuellster Viren- und Firewallschutz
    Besonders in mittelständischen Unternehmen gehören Angriffe durch Viren, Würmer, Trojaner und Web-Apps zu den häufigsten Ursachen für Datenverluste. Daher sind konsequent durchgeführte Updates auf allen Geräten, auch den mobilen Endgeräten, Basis jeder Sicherheitsstrategie.
  5. Regelmäßige Auswertung sämtlicher Logfiles auf Angriffe
    Viele Unternehmen merken gar nicht, dass sie zum Opfer von Wirtschafts-Spionage geworden sind – höchstens, wenn es bereits zu spät ist und eine Neuentwicklung, in die viel investiert wurde, plötzlich an anderer Stelle angeboten wird. Daher sollten Logfiles regelmäßig ausgewertet werden, um auffällige Aktivitäten feststellen zu können.
  6. Monitoring der Server in Echtzeit
    Der zeitnahe Eingriff zur Verhinderung eines Übergriffs kann in den meisten Fällen nur durch ein Server-Monitoring in Echtzeit umgesetzt werden.
  7. Einsatz von Enterprise-Mobility-Management-Lösungen
    Mobile Endgeräte bilden heute eine der größten Schwachstellen für viele Unternehmen. Nicht nur in Punkto Sicherheits-Updates, sondern auch bei der Datenübertragung und deren Speicherung, z.B. durch automatische Datensynchronisation in vorinstallierten Cloudlösungen, ergeben sich Sicherheitsrisiken.
  8. Bewertung der IT von Geschäftspartnern
    Wenn bei der Zusammenarbeit mit Partnern gemeinsame Infrastrukturen oder Lösungen genutzt werden, entstehen durch die Vernetzung Risiken, die in der Informationsstrategie berücksichtigt werden sollten. Insbesondere Spionageangriffe erfolgen häufig über die schwächere Infrastruktur von Geschäftspartnern.
  9. Verschlüsselung von Daten, client- und serverseitig sowie bei der Übermittlung
    Beim Datenaustausch zwischen Niederlassungen, mit mobilen Endgeräten sowie mit Partnern empfiehlt sich eine durchgängige Datenverschlüsselung: bei der Übertragung (Channel Encryption), auf dem Server, was auch für die Cloud-Speicherung gilt (Server-Side Encryption) sowie auf den Endgeräten der Anwender (Local Encryption).
  10. Alternativen zum (meist) unsicheren Datenaustausch per Email oder FTP
    Grundsätzlich ist es sinnvoll, sich einer sicheren Collaboration-Plattform für den Datenaustausch zu bedienen bzw. diese den Mitarbeitern zur Verfügung zu stellen. Das kann heute auch eine Business-Cloud-Lösung sein. Denn wenn sie die oben genannten Kriterien zur Datenverschlüsselung erfüllt, ist sie wesentlich sicherer als viele Wege, auf denen Unternehmen alternativ Daten austauschen und ablegen – wie E-Mail-Anlagen, File-Server oder die häufig von Mitarbeitern genutzten, kostenfreien Cloud-Lösungen.
  11. Datenspeicherung in zertifizierten Rechenzentren
    Neben der Datenverschlüsselung ist auch der Ort, an dem die Daten vorgehalten werden, ein Sicherheitskriterium. Im Gegensatz zu Rechenzentren in den USA oder anderen Ländern müssen Datenzentren in Deutschland nach der ISO/IEC-Norm 27001 zertifiziert sein, die ein umfassendes Informationssicherheits-Managementsystem gewährleistet.
  12. Sensibilisierung der Mitarbeiter für das Thema Datenschutz
    Eine der größten und in vielen Unternehmen stark unterschätzten Bedrohungen für sensible Daten geht von den eigenen Mitarbeitern aus. Viele Anwender sind sich nicht bewusst, welche Sicherheitslücken sie beispielsweise durch unzureichend gesicherte mobile Endgeräte oder durch das Nutzen unsicherer Cloud-Lösungen schaffen. Schulungen und eine regelmäßige Auffrischung der Sicherheitsinformationen für Mitarbeiter sind daher unerlässlich. Auch die Aufmerksamkeit des Managements für das Thema Sicherheit muss wachsen: 47 Prozent der für den Informationsrisiko-Index befragten Firmen gaben an, dass das Thema Datensicherheit bei ihnen auf der Chefetage nur geringe Priorität besitzt.

"Wirtschaftsspionage findet immer stärker digital statt. Unternehmen müssen aufrüsten oder ihre Infrastruktur an professionelle Betreiber auslagern. Die Themen 'Verschlüsselung und Wahl des Speicherortes' werden zunehmend in den Fokus rücken", so Dr. Steiner von SSP Europe. "Außerdem sollte das Thema Datensicherheit unbedingt als Chefsache eingestuft werden, denn auch der wirtschaftliche Nutzen von Datensicherheit wird heute noch häufig unterschätzt."


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige