Aktuelles - geschrieben von dp am Dienstag, September 1, 2009 20:19 - noch keine Kommentare
Unternehmen dürfen Datensicherheit nicht nur als rein technisches Problem betrachten
Angestellte müssen umfassend über Gefahren der Digitalen Welt informiert werden
[datensicherheit.de, 01.09.2009] Mit dem Inkrafttreten der Novelle des Bundesdatenschutzgesetzes am 1. September 2009 wird auch eine gesetzliche Informationspflicht bei Datensicherheitsverletzungen geregelt:
Gehen beispielsweise personenbezogene Daten verloren, verschaffen sich Unbefugte Zugriff darauf oder werden sie unrechtmäßig an Dritte weitergegeben, müssen Unternehmen und Behörden dies künftig veröffentlichen (Novelle II des Bundesdatenschutzgesetzes BDSG, §42a). Festgelegt ist auch, dass Unternehmen die von den Datensicherheitsverletzungen Betroffenen informieren müssen. Dies könnte schlimmstenfalls bedeuten, dass sie sich an Millionen von Betroffenen beispielsweise über Anzeigen in Tageszeitungen wenden müssen.
„Sophos“, Anbieter von IT-Lösungen für „Security and Data Protection“, begrüße das neue Gesetz. Nichts treffe Unternehmen so nachhaltig, wie die Schädigung ihres guten Rufs. In Ländern wie den USA hätten ähnlich verstärkte Gesetze bereits zu einem Rückgang bei IT- und Datensicherheitsvorfällen geführt, so Christoph Hardy, Senior Security Consultant.
„Sophos“ und „Utimaco“ haben sich daher schon in der Vergangenheit für eine Meldepflicht eingesetzt. Für deutsche Unternehmen sollte die Verschärfung des Datenschutzrechts daher Anlass sein, ihre bestehenden IT- und Datensicherheitskonzepte kritisch zu prüfen und bei Bedarf zu optimieren. Nur so könnten sie vermeiden, dass vertrauliche Daten verloren gingen oder von Hackern gestohlen würden. Der Einsatz geeigneter technischer Lösungen mit integrierten Funktionen zum Schutz der IT-Systeme vor Schadsoftware und unberechtigten Datenzugriffen sollte mittlerweile selbstverständlich sein.
Sieben Goldene Regeln, die Mitarbeiter beim Umgang mit E-Mail, Internet und vertraulichen Daten beachten sollten:
- Jeder Klick kann gefährlich sein
- Schwer zu knackende Passwörter einrichten
- Vorsicht bei sozialen Online-Netzwerken
- Nur verschlüsselte Daten sind sicher
- Auf mobile Geräte besonders achten
- Daten sind bares Geld wert
- Datendiebstahl kann Folgen haben
Zur Aufklärung der Mitarbeiter in Sachen IT- und Datensicherheit sollten Unternehmen regelmäßige Schulungen abhalten und praxistaugliche Informationsmaterialien bereitstellen. Darüber hinaus sind klare Regeln zum Umgang mit Daten, E-Mail und Internet zu definieren und durchsetzen!
Weitere Informationen zum Thema:
utimaco safeware, 31.08.2009
Neue Meldepflicht bei Datenverlust: Aufklärung der Mitarbeiter Grundvoraussetzung für die Datensicherheit
SOPHOS
Praxis-Tipps / Einfache Schritte zum Schutz vor den neuesten Bedrohungen
utimaco safeware
Sicherheits-Tipps / Top Tipps für die sichere Datenhaltung auf mobilen Geräten
Veranstaltungen, Experten - Sep 6, 2024 12:30 - noch keine Kommentare
18.09.2024: Web-Seminar zu IT-Sicherheitsstrategien für cloud-basierte und hybride Geschäftsprozesse
weitere Beiträge in Experten
- BfDI-Amtsantritt: Prof. Dr. Louisa Specht-Riemenschneider benennt Schwerpunkte ihres Wirkens
- Wohnungsnot von Kriminellen missbraucht: Betrug mit Fake-Immobilien
- Software Bill of Materials: TeleTrusT veröffentlicht Leitfaden
- Informationskampagne zur Datensparsamkeit beim Online-Einkauf
- OT-Sicherheit in der Lebensmittelindustrie
Aktuelles, Branche - Sep 6, 2024 12:44 - noch keine Kommentare
Unterschätztes Problem: Datenverluste durch fehlgeleitete E-Mails
weitere Beiträge in Branche
- Drei präventive Schutzmaßnahmen gegen CEO-Fraud und Deepfake-Angriffe
- IoT: Wenn das Internet der Dinge zum Internet of Threats zu werden droht
- OT-Sicherheit in der Lebensmittelindustrie
- Ransomware-Attacken: 75 Prozent der Opfer in Deutschland zahlen Lösegeld
- Tenable: Nur 3 Prozent aller Schwachstellen sind wirklich kritisch
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren