1
 

Der Souverän entscheidet über die Datensicherheit

Der Souverän sind wir alle, wobei die technische Gegenwehr nur ein Teil der Antwort sein kann.

Das Risikobewusstsein bzgl. Datensicherheit hat in den Unternehmen deutlich zugenommen, wobei das Augenmerk auf die Angriffe von außen gelegt wird. Bedrohungen von innen, wie Fehlverhalten und Sabotage, das Einschleusen einer Schadsoftware sowie Social Engineering und Phishing, bekommen erst dann die zustehende Aufmerksamkeit, wenn es zu spät ist. Der Versuch „verschwundene“ Daten wiederherzustellen ist aufwändig und wenn Daten in die falschen Hände geraten sind,  eine „Spiegelfechterei“. Für Unternehmen ist Datenkriminalität in der heutigen Zeit ein ernstzunehmendes Problem und kein Kavaliersdelikt, obwohl die Schäden nicht immer sofort spürbar oder bezifferbar sind, wenn Kunden-, Lieferanten- oder Produktdatenbanken sowie E-Mail Informationen angegriffen werden. 

Informationssicherheits-Managementsysteme gewinnen immer mehr an Bedeutung. Ein rein technischer Schutz durch neue Server oder Firewall-Systeme reicht längst nicht mehr aus. Der Nutzen von organisatorischen Maßnahmen, die für zusätzlichen Schutz sorgen, wird einfach unterschätzt. Zu kompliziert, zu teuer. Schwachstellen werden gnadenlos ausgenutzt. 

Für die Installation der Datensicherheit ist es wichtig, die Unternehmensleitung einzubinden. Diese muss die Maßnahmen unterstützen und Leitlinien für die Informationssicherheit aufsetzen, die unter anderem die zu schützenden Informationen definieren. Eine heikle Aufgabe, da auch Restriktionen und so manche Hürden vom User hingenommen werden müssen. Informationssicherheit nimmt auf alle Kerngeschäftsprozesse und deren Daten eines Unternehmens Einfluss. Daher ist es wichtig, dass allen MitarbeiterInnen die Relevanz und mögliche Konsequenzen verdeutlicht werden. Es gibt Systeme, die in der Lage sind, die Daten durch Aufdeckung, Meldung und Warnung über alle Konfigurationsänderungen in der gesamten IT-Infrastruktur mit allen Details: „Wer, Was, Wann, Wo und Vorher-Nachher-Werten“ aufzuzeigen. Darüber sollten wir ernsthaft nachdenken.