Die zehn größten Irrtümer über Datensicherheit im Unternehmen

„Uns kann das nicht passieren. Wir schützen uns durch phantastische Passwörter. Es gibt doch die Verschlüsselung, oder?“ Die Ausreden, die Unternehmen finden, um sich dem Thema IT-Sicherheit nicht detailliert widmen zu müssen, sind ebenso einfallsreich wie gefährlich. Vor kurzem hat der IT-Spezialist und Marktforscher Gartner daher eine Top 10-Liste jener Security-Irrtümer veröffentlicht, welche die Unternehmes-IT stören und Informationslecks verursachen können. Das wiederum kann schwerwiegende Folgen für einzelne Geschäftsprozesse oder sogar die grundsätzliche Stabilität des jeweiligen Geschäfts haben.

„Oftmals unterschätzen Unternehmen die potentiellen Gefahren und Schäden, die eine nachlässige Haltung gegenüber IT-Sicherheit mit sich bringt. Die zuständigen Mitarbeiter glauben, alle Risiken bedacht zu haben, sie schieben die Verantwortung weg oder sie gehen davon aus, dass die bereits eingesetzten Techniken wie Verschlüsselung oder Passwortschutz bereits genügen. Im Endeffekt ist jeder einzelene Mitarbeiter eines Unternehmens für die Sicherheit mit verantwortlich, in dem er zum Beispiel aufmerksam auf verdächtige E-Mails achtet, die Malware transportieren können.“, kommentiert Andreas Ressle, Channel Manager beim Softwareunternehmen Faronics. Er fügt hinzu: „ Wer in die notwendige Sicherheitssoftware oder das unabdingbare Wissen und die Mitarbeitersensibilisierung nicht investiert, geht ein Risiko ein, das schnell schwerwiegende Folgen für das jeweilige Unternehmen haben kann.“

1.  Uns passiert das nicht: Organisationen, die so denken und aufgrund von Ignoranz oder Selbstüberschätzung vor mehrschichtigen Sicherheitslösungen zurückweichen, beziehungsweise diese scheuen, laufen Gefahr, schnell eines Besseren belehrt zu werden und sich inmitten einer Datenpanne wiederzufinden.

2. Investitionen in die Sicherheit machen 10 Prozent des IT-Budgets aus: Wer glaubt, dass er überdurchschnittlich in IT-Sicherheit investiert, unterliegt in der Regel einem Irrtum. Gartner hat herausgefunden, dass Unternehmen im Durchschnitt nur rund 5Prozent ihres IT-Budgets für die Sicherheit ausgeben.

3. Wir können die Anzahl unserer Sicherheitsrisiken benennen, also können wir sie auch kontrollieren: Unternehmen, die lediglich die Quantität potentieller Bedrohungen beurteilen, gehen den falschen Weg. Denn es genügt eine einziger qualitativ anspruchsvoller Cyber-Angriff, um ein schlechtes Sicherheitssystem zu überwinden.

4. Wir haben ein physisches Sicherheitssystem installiert: Gut, aber vielleicht genügt das nicht. Es muss sichergestellt sein, dass die eingesetzten Sicherheitsmaßnahmen auch zu den zu schützenden Daten passen.

5. Wir haben gute Passwörter. Das senkt das Risiko: Nur weil das eigene Passwort nicht „Passwort“ lautet, heißt das nicht, dass ein Unternehmen sich darauf ausruhen können. Komplexe Passwörter sind wichtig, aber kein sicherer Schutz, da sie nur noch selten geknackt, sondern eher„erspäht“ werden.

6. Ein CISO außerhalb der IT garantiert Sicherheit: Stimmt die Unternehmenskultur nicht, lässt sich das Sicherheitsproblem nicht einfach mit einer Änderung in der Organisation lösen. Eine genaue Analys der Schwachstelle ist unbedingt notwendig.

7. Der CSIO kümmert sich schon: Auch wenn es einen Verantwortlichen gibt, sollte jeder einzelne Mitarbeiter ein Bewusstsein für das Thema Sicherheit entwickeln. Darum sollte ein Sicherheitsleitfaden entwickelt werden

8. „Kaufen Sie dieses Allheilmittel, es löst alle ihre Probleme“: Das ist ein netter Gedanke, aber entspricht nicht der Realität. Besser ist dagegen eine detaillierte Risikoanalyse mit einer den Anforderungen entsprechenden Priorisierung.

9. Machen Sie es einfach offiziell: Eine Policy auszuarbeiten reicht alleine nicht aus. Es müssen außerdem Verantwortlichkeiten verteilt werden.

10. Verschlüsselung ist das A und O: Verschlüsselung kann ein unglaublich nützliches Werkzeug sein, aber nur, wenn sie richtig implementiert wird und das Personal eine entsprechende Expertise hat. Eine naive Herangehensweise kann mehr Schaden als Nutzen bringen.

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Du kannst folgende HTML-Tags benutzen: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>