Aktuelles, Experten - geschrieben von cp am Donnerstag, April 7, 2011 22:03 - noch keine Kommentare
Wettbewerbsvorteile in Gefahr: NIFIS warnt vor Ignoranz der Unternehmen in Datensicherheitsfragen
An erster Stelle des 10-Punkte-Leifadens für mehr betriebliche Datensicherheit steht die Risikoanalyse
[datensicherheit.de, 07.04.2011] Die Vernachlässigung der Datensicherheit in Unternehmen führt die Nationale Initiative für Informations- und Internet-Sicherheit e.V. (NIFIS) vor allem auf das Desinteresse gegenüber dem Thema zurück. Dies sei erstaunlich, biete Datensicherheit den Unternehmen doch in erster Linie Wettbewerbsvorteile, klagt Mathias Gärtner, stellv. NIFIS-Vorsitzender. Leider aber nähmen Unternehmen dieses Thema häufig nur als zusätzlichen Kostenfaktor wahr. Ernstgenommen werde Datensicherheit oft erst nach einem Schadenseintritt. Viele Unternehmen seien sich der Gefahren aus dem Internet nicht bewusst und riskierten mit unerkannten Sicherheitslücken den Unternehmenserfolg, so Gärtner. Deshalb hat die NIFIS auch die Risikoanalyse an die erste Stelle ihres neuen Leitfadens gesetzt:
- Durchführung einer Risikoanalyse
- Unternehmensführung als Vorbild und Vorreiter in Datensicherheits-Fragen
- Zugriffsschutz für jeden Rechnerzugang durch Abfrage von Benutzernamen und Passwort
- Virenscanner auf jedem Rechner und mindestens eine Firewall zwischen Internet und Intranet
- Datensicherheit als Basis der Betriebsfähigkeit des Unternehmens
- Erstellung eines Notfallplans
- Regelung der privaten Nutzung der betrieblichen Infrastruktur
- Mobile Datenträger als notwendige Arbeitswerkzeuge
- Sicherung der physikalischen Infrastruktur der Wichtigkeit entsprechend
- Erstellung von Zugriffsregeln für Daten auf den Servern
Laut Gärtner scheitere eine angemessene Datensicherheit oft am Schulterzucken der Verantwortlichen; die Chefetage verfüge meist über nur wenig Wissen und Erfahrung auf diesem Gebiet. Somit könnten sie auch ihren Mitarbeitern nicht als Vorbild dienen – das könne zu unternehmensinternem Fehlverhalten führen. Nicht nur menschliches, sondern auch technisches Versagen müsse indes einkalkuliert werden. Generell sei es ratsam, allgemeine unternehmensinterne Leitlinien zu formulieren, die den möglicherweise eintretenden Notfall behandeln; geregelt werden sollten darin die Maßnahmen über Aktionen im eventuellen Schadensfall. Dies könne Missbrauch ausschließen und potenzielle Schäden minimieren, da die notwendigen Maßnahmen schneller getroffen werden könnten und die Verantwortlichkeiten bereits geregelt seien.
Weitere Informationen zum Thema:
NIFIS
Nationale Initiative für Informations- und Internet-Sicherheit
Aktuelles, Experten - Sep. 15, 2025 20:42 - noch keine Kommentare
Warnung zum Semesterstart: Verbraucherzentrale Hamburg kritisiert überteuerte Nachsendedienste
weitere Beiträge in Experten
- Data Act: Geltung verschafft Nutzern von IoT-Systemen mehr Rechte
- Data Act seit 12. September 2025 endgültig in Kraft – doch viele Fragen bleiben offen
- Bundesweiter Warntag 2025: BBK zieht erste positive Bilanz
- Bitkom betont herausragende Bedeutung des KRITIS-Dachgesetzes für Deutschland
- Kabinettsbeschluss zum KRITIS-Dachgesetz: eco sieht Eile geboten – aber ohne doppelte Pflichten
Aktuelles, Branche - Sep. 16, 2025 15:39 - noch keine Kommentare
Daten als Beute auf Vorrat: Cyberkriminelle setzen auf Fortentwicklung der Quantencomputer
weitere Beiträge in Branche
- GhostRedirector missbraucht Google: ESET entdeckte Manipulation von Suchergebnissen
- CEO DEEPFAKE CALL: Bei Anruf Awareness-Training zum Thema Vishing
- Human Risk Management: KnowBe4-Whitepaper verfolgt ganzheitlichen Ansatz
- OT-Monitoring: Die fünf größten Herausforderungen und Lösungsansätze
- KI-Vishing: Bekannte Stimmen werden zum Sicherheitsrisiko
Aktuelles, Branche, Umfragen - Juli 9, 2025 19:03 - noch keine Kommentare
DigiCert-Umfrage: Manuelle Zertifikatsprozesse führen zu Ausfällen, Compliance-Fehlern und hohen Verlusten im Unternehmen
weitere Beiträge in Service
- Threat Hunting: Bedeutung und Wertschätzung steigt
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
Kommentieren