Aktuelles, Experten - geschrieben von cp am Donnerstag, April 7, 2011 22:03 - noch keine Kommentare
Wettbewerbsvorteile in Gefahr: NIFIS warnt vor Ignoranz der Unternehmen in Datensicherheitsfragen
An erster Stelle des 10-Punkte-Leifadens für mehr betriebliche Datensicherheit steht die Risikoanalyse
[datensicherheit.de, 07.04.2011] Die Vernachlässigung der Datensicherheit in Unternehmen führt die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) vor allem auf das Desinteresse gegenüber dem Thema zurück. Dies sei erstaunlich, biete Datensicherheit den Unternehmen doch in erster Linie Wettbewerbsvorteile, klagt Mathias Gärtner, stellv. NIFIS-Vorsitzender. Leider aber nähmen Unternehmen dieses Thema häufig nur als zusätzlichen Kostenfaktor wahr. Ernstgenommen werde Datensicherheit oft erst nach einem Schadenseintritt. Viele Unternehmen seien sich der Gefahren aus dem Internet nicht bewusst und riskierten mit unerkannten Sicherheitslücken den Unternehmenserfolg, so Gärtner. Deshalb hat die NIFIS auch die Risikoanalyse an die erste Stelle ihres neuen Leitfadens gesetzt:
- Durchführung einer Risikoanalyse
- Unternehmensführung als Vorbild und Vorreiter in Datensicherheits-Fragen
- Zugriffsschutz für jeden Rechnerzugang durch Abfrage von Benutzernamen und Passwort
- Virenscanner auf jedem Rechner und mindestens eine Firewall zwischen Internet und Intranet
- Datensicherheit als Basis der Betriebsfähigkeit des Unternehmens
- Erstellung eines Notfallplans
- Regelung der privaten Nutzung der betrieblichen Infrastruktur
- Mobile Datenträger als notwendige Arbeitswerkzeuge
- Sicherung der physikalischen Infrastruktur der Wichtigkeit entsprechend
- Erstellung von Zugriffsregeln für Daten auf den Servern
Laut Gärtner scheitere eine angemessene Datensicherheit oft am Schulterzucken der Verantwortlichen; die Chefetage verfüge meist über nur wenig Wissen und Erfahrung auf diesem Gebiet. Somit könnten sie auch ihren Mitarbeitern nicht als Vorbild dienen – das könne zu unternehmensinternem Fehlverhalten führen. Nicht nur menschliches, sondern auch technisches Versagen müsse indes einkalkuliert werden. Generell sei es ratsam, allgemeine unternehmensinterne Leitlinien zu formulieren, die den möglicherweise eintretenden Notfall behandeln; geregelt werden sollten darin die Maßnahmen über Aktionen im eventuellen Schadensfall. Dies könne Missbrauch ausschließen und potenzielle Schäden minimieren, da die notwendigen Maßnahmen schneller getroffen werden könnten und die Verantwortlichkeiten bereits geregelt seien.
Weitere Informationen zum Thema:
NIFIS
Nationale Initiative für Informations- und Internet-Sicherheit
Aktuelles, Experten - Juli 18, 2025 17:27 - noch keine Kommentare
Riyadh: World’s first robotic BiVAD implantation performed at KFSHRC
weitere Beiträge in Experten
- Riad: Weltweit erste robotergestützte BiVAD-Implantation am KFSHRC durchgeführt
- Knapp ein Drittel nutzt digitalen Umzugsservice für Bankkontowechsel
- „Digitale Befähigung im Alter“ – Netzwerk in Berlin gegründet
- EUDI-Wallet: Breites Bündnis fordert mehr Einsatz der Bundesregierung für Digitale Identitäten
- Digital Networks Act: vzbv-Warnung vor Beeinträchtigung der Verbraucherrechte und Netzneutralität
Aktuelles, Branche - Juli 19, 2025 0:33 - noch keine Kommentare
NoName057(16): Operation Eastwood wohl längst nicht das Ende der Hacktivisten
weitere Beiträge in Branche
- Crowdstrike-Ausfall vom 19. Juli 2024: Eileen Haggerty erörtert Erkenntnisse
- Social Engineering weiterhin wichtigstes cyberkriminelles Einfallstor
- EU-Verhaltenskodex für KI: Fragen zur Nutzung Künstlicher Intelligenz bleiben offen
- Letzte Verteidigungslinie im Unternehmen: Cyberstorage-Resilienz und schnelle Wiederherstellung
- Videoüberwachung und Sicherheit: heyData untersuchte Kamerabeobachtung im Öffentlichen Raum
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren