Sparpotenzial IT-Sicherheit? Das sind die Stolperfallen.

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

manage-it-Blog

NEU: manage it als
E-Paper  7-8 2010

 

 

 

 

Mit einer Mitgliedschaft beim Golfclub "Green Valley Golf International" auf den Bahamas können Sie in Deutschland, Schweiz, Österreich, Italien, Spanien oder Frankreich golfen.

 

Mitgliedsbeitrag für 12 Monate ab Ausstellungsdatum inklusive aller Kosten: 150 Euro

 

Weitere Informationen bei www.golfmitgliedschaft.eu

 

Sparpotenzial IT-Sicherheit? Das sind die Stolperfallen.

 

Budgetkürzungen und Personalabbau in der IT gefährden die Sicherheit in Unternehmen – so eine aktuelle Studie von KPMG [1]. Gespart wird vorrangig bei der Anschaffung von Technologien, fand Deloitte heraus [2]. »Durch den Verzicht auf wichtige Sicherheitsmaßnahmen steigt das Risiko von Datenpannen und -missbrauch erheblich. Die damit einhergehenden Kosten und Imageschäden sind ein Luxus, den sich Unternehmen gerade in Krisenzeiten nicht erlauben können«, führt Ansgar Dodt, Director of Sales Embedded Systems EMEA bei Safenet aus. Der Sicherheitsexperte zeigt, welche Stolperfallen es beim Thema IT-Sicherheit auch in wirtschaftlich schwierigen Zeiten zu vermeiden gilt:

1. Unvollständiges Verschlüsselungskonzept
 Eine Firewall schützt vor Angriffen von außen. Nicht selten kommen Eindringlinge jedoch einfach durch die Tür. Um Daten sicher vor unberechtigtem Zugriff durch Dritte zu schützen, ist es daher notwendig, eine umfassende Verschlüsselungsstrategie zu erarbeiten. Dabei sollten Unternehmen klären, welche Daten besonders sensibel sind, und wo diese abgelegt wurden. Für eine umfassende Sicherheit müssen die Daten an allen Speicherorten geschützt werden und nicht nur dort, wo sie am einfachsten erreichbar scheinen. Klar definierte Rollen und Rechte sowie eine feinmaschige Zugangskontrolle sorgen für Sicherheit und ermöglichen gleichzeitig den Datenzugriff für autorisierte Personen.

2. Nicht vorhandenes Key-Management
Die lückenlose Datensicherheit umfasst auch ein entsprechendes Management der Keys (Schlüssel). Eine wasserdichte Aufbewahrung der Schlüssel ist essenziell: Sogenannte Hardware-Sicherheitsmodule (HSMs) eignen sich dazu, sichere Keys zur Verschlüsselung zu erzeugen und diese über den gesamten Lebenszyklus zu schützen.
Das garantiert, dass die Keys nicht unbemerkt missbraucht werden können.

3. Sorgloser Umgang mit Passwörtern
Im Prinzip ist weitläufig bekannt, dass Passwörter aus komplizierten Buchstaben-Zahlen-Kombinationen bestehen sollten, regelmäßig gewechselt und keinesfalls auf dem Schreibtisch notiert oder an Kollegen weitergegeben werden sollen. Dennoch sieht die Realität oft anders aus, und Benutzer wählen entweder leicht zu merkende (schwache) Passwörter oder vertrauen immer auf das gleiche Kennwort. Zusätzliche Sicherheitslecks können bei mit Personalabbau verbundenen Restrukturierungen auftreten, wenn Kennwörter ausgeschiedener Mitarbeiter nicht aufgehoben oder Zugriffsberechtigungen nicht an die neue Organisationsstruktur angepasst werden. Alternativ können Unternehmen ihre Mitarbeiter mit einer Single-Sign-On-Lösung ausstatten. Damit lassen sich alle benötigten Passwörter sicher auf einer Smartcard speichern. Gemerkt werden muss dabei nur das für den Zugriff auf die Chipkarte nötige Kennwort. Diese Lösung stärkt Unternehmen bei der Umsetzung ihrer Richtlinien zur regelmäßigen Änderung der Passwörter und der Verwendung starker, schwer zu hackender Zahl-Buchstaben-Kombinationen.

4. Mangelnde Sicherheit beim Remote-Zugriff
Viele Beschäftigte greifen täglich mindestens einmal von unterwegs auf geschäftskritische Daten zu. Doch die Sicherheitsmaßnahmen hinken hier bislang oft hinterher – das ergab eine Studie von Safenet im Februar 2009. Fast die Hälfte der Firmen, die ihren Mitarbeitern den Fernzugriff auf Unternehmensdaten ermöglichen, verfügen über keine offiziellen Richtlinien zur Regelung des Fernzugriffs. Eine Zwei-Faktor-Authentifizierung mit Smartcards oder Token stellt sicher, dass nur autorisierte Personen Zugriff auf die Unternehmensdaten erhalten. Der IT-Administrator kann zudem Sicherheitsrichtlinien festlegen. Bevor der User dann Zugriff erhält, wird – je nach Richtlinie – beispielsweise die Signatur des Antivirenschutzes abgefragt, oder ob eine persönliche Firewall vorhanden ist.

»Je konsequenter Unternehmen auch in Zeiten von Finanzkrise und Budgetkürzungen diese Tipps beherzigen und eine Verschlüsselung ihrer Daten strategisch umsetzen, desto geringer ist auch das Risiko und die damit einhergehenden Risiken wie Imageverlust oder Kundenverluste«, fasst Dodt zusammen.

 

____________________________________

[1] Quelle: e-crime Survey 2009 von KPMG
[2] Quelle: Deloitte-Benchmark-Umfrage »Losing Ground – 2009 TMT Global Security Survey«

 

 

 

 

 

 

 

[Ratschläge zum Umgang mit Spam] [Vier-Punkte-Plan für geringen Energieverbrauch im RZ] [Mit Hightech besser durch den Winter] [Tipps für privates Surfen am Arbeitsplatz] [Was tun bei Verlust des Handys?] [Was tun bei Viren auf dem Rechner?] [Mobile Geräte schützen] [Sechs Tipps für Instant Messaging] [10 Empfehlungen zur sicheren Nutzung sozialer Netzwerke] [7 Tipps für erfolgreiches E-Learning] [Typische Kostentreiber der CRM-Systeme] [Tipps gegen Phishing-Angriffe] [10 Fehler beim Search Engine Marketing] [Sparpotenzial IT-Sicherheit? Das sind die Stolperfallen.] [Acht Tipps für einen suchmaschinenfreundlichen Online-Shop]

 
Copyright © 2003-2010  ap Verlag GmbH