Aktuelles - geschrieben von cp am Freitag, Januar 24, 2014 14:57 - noch keine Kommentare
Deutsche Unternehmen unterschätzen interne Sicherheitsrisiken
Carsten Pinnow im Gespräch mit Mirko Bolletta, Clearswift
[datensicherheit.de, 24.01.2014] Carsten Pinnow für datensicherheit.de im Gespräch mit Mirko Bolletta, Regional Territory Manager DACH bei Clearswift, zu deren Umfrage „Das unterschätzte interne Sicherheitsrisiko“. Befragt wurden 200 deutsche Entscheidungsträger mit Verantwortung für Compliance, Sicherheit, Datenschutz oder IT aus Unternehmen unterschiedlicher Größe und Branchen.
CP: Herr Boletta, die Firma Clearswift hat das unabhängige Marktforschungsunternehmen Loudhouse mit einer Befragung zu Sicherheitsrisiken in deutschen Unternehmen beauftragt. Sind Sie vom Ergebnis überrascht?
Bolletta: Ja und nein. Jedes vierte deutsche Unternehmen hat in den letzten zwölf Monaten innerhalb der eigenen Firma eine IT-Sicherheitsverletzung festgestellt und eine Mehrheit sieht IT Sicherheit als absolute Priorität. Überraschend ist sicher, dass sich die IT-Abteilungen dabei hauptsächlich auf externe Risiken konzentrieren, die internen Gefahren dabei aber in den Hintergrund zu rücken scheinen. Deutsche Unternehmen unterschätzen also interne Sicherheitsrisiken, denn diese liefern keine Schlagzeilen wie Hackerangriffe aus Fernost. Dennoch sind sie eine reale Bedrohung und müssen ernst genommen werden, denn die Auswirkungen gehen weit über die IT-Abteilung hinaus und beeinflussen sämtliche Geschäftsabläufe.
CP: Welche internen Gefahren sollten deutsche Unternehmen denn stärker betrachten?
Sebastian Mayer, Regional Sales Manager DACH bei Clearswift
Bolletta: Die meisten Sicherheitsverletzungen kommen laut Aussagen der Befragten von Mitarbeitern, ehemaligen Mitarbeitern, Kunden, Partnern oder Lieferanten. Dabei ist nicht immer von böswilligem Verhalten auszugehen. Vielmehr gehen oftmals Daten durch Unwissenheit verloren. Interessant ist auch, dass fast ein Drittel der Befragten nicht genau bestimmen können, wo die Sicherheitsrisiken ihres Unternehmens liegen. Hier gibt es ein deutliches Aufklärungspotential.
CP: Wie kommt es zu den Datenverlusten in Unternehmen?
Bolletta: Unternehmen geben als Ursache dafür folgende Gründe an: Versehentliche menschliche Fehler (86 Prozent), mangelndes Bewusstsein für IT-Sicherheitsbedrohungen (83 Prozent) und Einschleppung von Viren über persönliche Geräte (80 Prozent). Nur rund 20 Prozent der Organisationen haben direkt oder indirekt eine Sicherheitsverletzung erlebt, die daraus resultierte, dass Daten von Mitarbeitern gestohlen werden.
CP: Stichwort Bring your own Device (BYOD) und Cloud Computing…
Bolletta: … gerade das stellt große Herausforderungen für Unternehmen dar, da diese Technologien konkrete und wirksame Sicherheitsmaßnahmen voraussetzen. Dies setzt besonders Firmen mit einer eher schwachen Sicherheitsinfrastruktur unter Druck. 81 Prozent der Befragten gaben an, dass es schwierig ist, bei der sich ständig ändernden Sicherheitslandschaft auf dem neuesten Stand zu bleiben.
Mirko Bolletta, Regional Territory Manager DACH bei Clearswift
CP: Was können Unternehmen denn langfristig tun, um sich vor internen Sicherheitsbedrohungen effektiv zu schützen?
Bolletta: Um die bestmöglichen Schutzmechanismen aufzustellen, müssen die Entscheidungsträger im Unternehmen in erster Linie ihre eigene Bedrohungslandschaft kennen und verstehen. Weitergehend müssen die Mitarbeiter geschult werden und ein geregelter Umgang mit der Verwendung von persönlichen Geräten bei der Arbeit ist erste Voraussetzung. Wichtig sind fortschrittliche IT-Sicherheitstools in Kombination mit klaren und leicht durchsetzbaren Sicherheitsrichtlinien.
CP: Welche Lösungen kann Clearswift bieten?
Bolletta: Wir bieten Data-Loss-Prevention (DLP)-Lösungen an. Diese arbeiten mit der sogenannten Adaptive-Redaction-Technologie, welche gezielt sensible Passagen durch „x“ ersetzen kann, so dass die Sicherheitsrichtlinien des Unternehmens ohne Zeitverzögerung erfüllt werden. Die Kombination aus automatischem Identifizieren versteckter und/oder aktiver Inhalte (Sanitization) und dem „Schwärzen“ sensibler Inhalte (Redaction) macht unseren DLP-Ansatz sehr fortschrittlich und ermöglicht modernes Information Governance Management. Unternehmen können sich mit Hilfe von automatischer Redaktion absichern, ohne sich dabei selbst zu blockieren. Zusätzlich gibt es unser Secure Exchange Gateway, mit dem Sie die IT-Security-Policy auch beim internen Mailverkehr durchsetzen können, Sie verhindern zum Beispiel, dass sensible Informationen aus Versehen an den falschen Kollegenkreis gesendet werden.
CP: Ihr Fazit?
Bolletta: Geschäftsentscheidungen basieren zunehmend auf internen Unternehmensdaten. Daher ist die Notwendigkeit, Daten zu verteidigen, zu sichern und zu schützen, eines der wichtigsten Geschäftsziele. Während IT-Abteilungen „nur“ die Tools bereitstellen können um Datenschutzverletzungen zu verhindern, ist es Aufgabe des Unternehmens als Ganzes, für eine sicherere Arbeitsumgebung zu sorgen. Neue Technologien schaffen zweifellos eine komplexe und schwierige Sicherheitslandschaft, aber Organisationen, die fokussiert, vereint und überlegt handeln, werden auch in Zukunft sicher erfolgreich sein.
Veranstaltungen, Experten - Sep 6, 2024 12:30 - noch keine Kommentare
18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
weitere Beiträge in Experten
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
- Wohnungsnot von Kriminellen missbraucht: Betrug mit Fake-Immobilien
- Software Bill of Materials: TeleTrusT veröffentlicht Leitfaden
- Informationskampagne zur Datensparsamkeit beim Online-Einkauf
- OT-Sicherheit in der Lebensmittelindustrie
Aktuelles, Branche - Sep 6, 2024 12:44 - noch keine Kommentare
Unterschätztes Problem: Datenverluste durch fehlgeleitete E-Mails
weitere Beiträge in Branche
- Drei präventive Schutzmaßnahmen gegen CEO-Fraud und Deepfake-Angriffe
- IoT: Wenn das Internet der Dinge zum Internet of Threats zu werden droht
- OT-Sicherheit in der Lebensmittelindustrie
- Ransomware-Attacken: 75 Prozent der Opfer in Deutschland zahlen Lösegeld
- Tenable: Nur 3 Prozent aller Schwachstellen sind wirklich kritisch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren