Aktuelles, Experten - geschrieben von cp am Donnerstag, April 7, 2011 22:03 - noch keine Kommentare
Wettbewerbsvorteile in Gefahr: NIFIS warnt vor Ignoranz der Unternehmen in Datensicherheitsfragen
An erster Stelle des 10-Punkte-Leifadens für mehr betriebliche Datensicherheit steht die Risikoanalyse
[datensicherheit.de, 07.04.2011] Die Vernachlässigung der Datensicherheit in Unternehmen führt die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) vor allem auf das Desinteresse gegenüber dem Thema zurück. Dies sei erstaunlich, biete Datensicherheit den Unternehmen doch in erster Linie Wettbewerbsvorteile, klagt Mathias Gärtner, stellv. NIFIS-Vorsitzender. Leider aber nähmen Unternehmen dieses Thema häufig nur als zusätzlichen Kostenfaktor wahr. Ernstgenommen werde Datensicherheit oft erst nach einem Schadenseintritt. Viele Unternehmen seien sich der Gefahren aus dem Internet nicht bewusst und riskierten mit unerkannten Sicherheitslücken den Unternehmenserfolg, so Gärtner. Deshalb hat die NIFIS auch die Risikoanalyse an die erste Stelle ihres neuen Leitfadens gesetzt:
- Durchführung einer Risikoanalyse
- Unternehmensführung als Vorbild und Vorreiter in Datensicherheits-Fragen
- Zugriffsschutz für jeden Rechnerzugang durch Abfrage von Benutzernamen und Passwort
- Virenscanner auf jedem Rechner und mindestens eine Firewall zwischen Internet und Intranet
- Datensicherheit als Basis der Betriebsfähigkeit des Unternehmens
- Erstellung eines Notfallplans
- Regelung der privaten Nutzung der betrieblichen Infrastruktur
- Mobile Datenträger als notwendige Arbeitswerkzeuge
- Sicherung der physikalischen Infrastruktur der Wichtigkeit entsprechend
- Erstellung von Zugriffsregeln für Daten auf den Servern
Laut Gärtner scheitere eine angemessene Datensicherheit oft am Schulterzucken der Verantwortlichen; die Chefetage verfüge meist über nur wenig Wissen und Erfahrung auf diesem Gebiet. Somit könnten sie auch ihren Mitarbeitern nicht als Vorbild dienen – das könne zu unternehmensinternem Fehlverhalten führen. Nicht nur menschliches, sondern auch technisches Versagen müsse indes einkalkuliert werden. Generell sei es ratsam, allgemeine unternehmensinterne Leitlinien zu formulieren, die den möglicherweise eintretenden Notfall behandeln; geregelt werden sollten darin die Maßnahmen über Aktionen im eventuellen Schadensfall. Dies könne Missbrauch ausschließen und potenzielle Schäden minimieren, da die notwendigen Maßnahmen schneller getroffen werden könnten und die Verantwortlichkeiten bereits geregelt seien.
Weitere Informationen zum Thema:
NIFIS
Nationale Initiative für Informations- und Internet-Sicherheit
Aktuelles, Experten - Juli 14, 2025 13:27 - noch keine Kommentare
Windows 10: BSI warnt vor zunehmender Unsicherheit und rät zum Wechsel
weitere Beiträge in Experten
- Stärkung der Cybersicherheit in Bund und Ländern: BSI und Baden-Württemberg kooperieren
- Leibniz-Center for Industrial Security: CISPA fokussiert auf Zukunft der Cybersicherheit
- KI-Modelle: BfDI hat öffentliches Konsultationsverfahren gestartet
- Bitkom-Transparenzbericht 2025 veröffentlicht
- Urlaubsfotos in Sozialen Medien: Nur fünf Prozent machen Kindergesichter unkenntlich
Aktuelles, Branche, Studien - Juli 14, 2025 14:13 - noch keine Kommentare
KI-Waffe Deepfake: Betrug, Identitätsdiebstahl und Angriffe auf Unternehmen
weitere Beiträge in Branche
- Ameos Kliniken: Seit 7. Juli 2025 erhebliche IT-Ausfälle an allen deutschen Standorten
- Fragmentierte Cybersicherheit verursacht deren Schwächung
- Urlaub mit Social Media: Öffentliches WLAN nur geschützt nutzen
- Ambivalente Ransomware-Bedrohung: Sophos meldet weniger Attacken aber mehr Lösegeldzahlungen
- Check Point deckt neue Phishing-Domains von Scattered Spider auf
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren