Aktuelles - geschrieben von cp am Freitag, Januar 24, 2014 14:57 - noch keine Kommentare
Deutsche Unternehmen unterschätzen interne Sicherheitsrisiken
Carsten Pinnow im Gespräch mit Mirko Bolletta, Clearswift
[datensicherheit.de, 24.01.2014] Carsten Pinnow für datensicherheit.de im Gespräch mit Mirko Bolletta, Regional Territory Manager DACH bei Clearswift, zu deren Umfrage „Das unterschätzte interne Sicherheitsrisiko“. Befragt wurden 200 deutsche Entscheidungsträger mit Verantwortung für Compliance, Sicherheit, Datenschutz oder IT aus Unternehmen unterschiedlicher Größe und Branchen.
CP: Herr Boletta, die Firma Clearswift hat das unabhängige Marktforschungsunternehmen Loudhouse mit einer Befragung zu Sicherheitsrisiken in deutschen Unternehmen beauftragt. Sind Sie vom Ergebnis überrascht?
Bolletta: Ja und nein. Jedes vierte deutsche Unternehmen hat in den letzten zwölf Monaten innerhalb der eigenen Firma eine IT-Sicherheitsverletzung festgestellt und eine Mehrheit sieht IT Sicherheit als absolute Priorität. Überraschend ist sicher, dass sich die IT-Abteilungen dabei hauptsächlich auf externe Risiken konzentrieren, die internen Gefahren dabei aber in den Hintergrund zu rücken scheinen. Deutsche Unternehmen unterschätzen also interne Sicherheitsrisiken, denn diese liefern keine Schlagzeilen wie Hackerangriffe aus Fernost. Dennoch sind sie eine reale Bedrohung und müssen ernst genommen werden, denn die Auswirkungen gehen weit über die IT-Abteilung hinaus und beeinflussen sämtliche Geschäftsabläufe.
CP: Welche internen Gefahren sollten deutsche Unternehmen denn stärker betrachten?
Sebastian Mayer, Regional Sales Manager DACH bei Clearswift
Bolletta: Die meisten Sicherheitsverletzungen kommen laut Aussagen der Befragten von Mitarbeitern, ehemaligen Mitarbeitern, Kunden, Partnern oder Lieferanten. Dabei ist nicht immer von böswilligem Verhalten auszugehen. Vielmehr gehen oftmals Daten durch Unwissenheit verloren. Interessant ist auch, dass fast ein Drittel der Befragten nicht genau bestimmen können, wo die Sicherheitsrisiken ihres Unternehmens liegen. Hier gibt es ein deutliches Aufklärungspotential.
CP: Wie kommt es zu den Datenverlusten in Unternehmen?
Bolletta: Unternehmen geben als Ursache dafür folgende Gründe an: Versehentliche menschliche Fehler (86 Prozent), mangelndes Bewusstsein für IT-Sicherheitsbedrohungen (83 Prozent) und Einschleppung von Viren über persönliche Geräte (80 Prozent). Nur rund 20 Prozent der Organisationen haben direkt oder indirekt eine Sicherheitsverletzung erlebt, die daraus resultierte, dass Daten von Mitarbeitern gestohlen werden.
CP: Stichwort Bring your own Device (BYOD) und Cloud Computing…
Bolletta: … gerade das stellt große Herausforderungen für Unternehmen dar, da diese Technologien konkrete und wirksame Sicherheitsmaßnahmen voraussetzen. Dies setzt besonders Firmen mit einer eher schwachen Sicherheitsinfrastruktur unter Druck. 81 Prozent der Befragten gaben an, dass es schwierig ist, bei der sich ständig ändernden Sicherheitslandschaft auf dem neuesten Stand zu bleiben.
Mirko Bolletta, Regional Territory Manager DACH bei Clearswift
CP: Was können Unternehmen denn langfristig tun, um sich vor internen Sicherheitsbedrohungen effektiv zu schützen?
Bolletta: Um die bestmöglichen Schutzmechanismen aufzustellen, müssen die Entscheidungsträger im Unternehmen in erster Linie ihre eigene Bedrohungslandschaft kennen und verstehen. Weitergehend müssen die Mitarbeiter geschult werden und ein geregelter Umgang mit der Verwendung von persönlichen Geräten bei der Arbeit ist erste Voraussetzung. Wichtig sind fortschrittliche IT-Sicherheitstools in Kombination mit klaren und leicht durchsetzbaren Sicherheitsrichtlinien.
CP: Welche Lösungen kann Clearswift bieten?
Bolletta: Wir bieten Data-Loss-Prevention (DLP)-Lösungen an. Diese arbeiten mit der sogenannten Adaptive-Redaction-Technologie, welche gezielt sensible Passagen durch „x“ ersetzen kann, so dass die Sicherheitsrichtlinien des Unternehmens ohne Zeitverzögerung erfüllt werden. Die Kombination aus automatischem Identifizieren versteckter und/oder aktiver Inhalte (Sanitization) und dem „Schwärzen“ sensibler Inhalte (Redaction) macht unseren DLP-Ansatz sehr fortschrittlich und ermöglicht modernes Information Governance Management. Unternehmen können sich mit Hilfe von automatischer Redaktion absichern, ohne sich dabei selbst zu blockieren. Zusätzlich gibt es unser Secure Exchange Gateway, mit dem Sie die IT-Security-Policy auch beim internen Mailverkehr durchsetzen können, Sie verhindern zum Beispiel, dass sensible Informationen aus Versehen an den falschen Kollegenkreis gesendet werden.
CP: Ihr Fazit?
Bolletta: Geschäftsentscheidungen basieren zunehmend auf internen Unternehmensdaten. Daher ist die Notwendigkeit, Daten zu verteidigen, zu sichern und zu schützen, eines der wichtigsten Geschäftsziele. Während IT-Abteilungen „nur“ die Tools bereitstellen können um Datenschutzverletzungen zu verhindern, ist es Aufgabe des Unternehmens als Ganzes, für eine sicherere Arbeitsumgebung zu sorgen. Neue Technologien schaffen zweifellos eine komplexe und schwierige Sicherheitslandschaft, aber Organisationen, die fokussiert, vereint und überlegt handeln, werden auch in Zukunft sicher erfolgreich sein.
Aktuelles, Experten - Dez 4, 2024 18:35 - noch keine Kommentare
Vorratsdatenspeicherung in Dauerschleife: eco fordert endlich klare Linie zum Schutz der Grundrechte
weitere Beiträge in Experten
- Crimenetwork: BKA und ZIT gelang Abschaltung
- TÜV Rheinland meldet weiter verschärfte IT-Sicherheitslage in Deutschland
- Datensouveränität: Bedeutung der Self Sovereign Identities
- Black Friday: Auch BSI warnt Schnäppchenjäger vor Cyber-Kriminellen
- Beantragung kostenfreier Schufa-Auskünfte gegen Entgelt: Verbraucherzentrale NRW moniert Web-Angebote
Aktuelles, Branche - Dez 5, 2024 12:43 - noch keine Kommentare
KI-basierte Deepfakes zur effektiven Täuschung als Angriffsvektor etabliert
weitere Beiträge in Branche
- Finanzsektor: Digitalisierung und Cloud bieten idealen Nährboden für Cyber-Angriffe
- Rund um den Black Friday 2024: Cyber-Gefahren für Einzelhandel drastisch zugenommen
- NIS-2 kompakt: it’s.BB e.V. lädt zu Präsenz-Awareness-Veranstaltung ein
- Industrie-Umgebungen: Cyber-Sicherheit trotz OT mit Alt-Systemen
- KI als zweischneidiges Schwert: Zukunft der Cyber-Bedrohung und -abwehr werden neu definiert
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren