Danach hat IT-Sicherheit für 67 Prozent der Entscheider in größeren Unternehmen einen sehr hohen Stellenwert. Zugleich gehen 42 Prozent der Befragten davon aus, dass Internet- und Computerkriminalität in Zukunft weiter zunehmen werden. Denn Hacker und Industriespione rüsten auf, und ihre Methoden werden immer dreister.

Allein in Deutschland belief sich der Schaden durch Wirtschaftskriminalität 2010 auf über 20 Milliarden Euro. Mehr als die Hälfte der Beute – an Daten und Geld – erzielten dabei Hacker durch Cyber-Attacken. Mit dieser zunehmenden Zahl von Angriffen aus dem Netz, so T-Systems CEO Reinhard Clemens, „sind Sabotage und Spionage zu einem eigenständigen Wirtschaftszweig geworden, der Unternehmen wie Gesellschaft bis ins Mark treffen kann“.  Beispiele dafür lieferten zuletzt die Schadsoftware „Stuxnet“ oder erst vor wenigen Wochen deren Nachfolger „Duqu“.

Ganz unabhängig davon, aus welcher Richtung Unternehmensdaten Gefahr droht, registrieren internationale IT-Provider wie T-Systems ein zunehmendes Interesse ihrer Kunden an Europa. Deren Aufmerksamkeit weckt besonders das hohe Datenschutzniveau innerhalb der EU und eine optionale Konzentration ihrer Datenbestände in europäischen Rechenzentren.  Nicht ohne Grund empfehlen die Datenschutzbeauftragten des Bundes und der Länder deutschen Unternehmen, ihre bestehenden Verträge mit Cloud-Anbietern zu überprüfen.

Vom Mitarbeiter zum Mittäter

Doch Diebstahlsrisiken drohen Daten, Know-how und Entwicklungsvorsprüngen der Unternehmen oft auch aus unmittelbarer Umgebung. In mehr als 70 Prozent der Fälle von Wirtschaftsspionage kommen die Täter aus dem eigenen Unternehmen. Darunter, so Dieter Kempf, Präsident des deutschen Branchenverbandes BITKOM, seien nicht nur jene, die bewusst kriminell agieren. Immer häufiger würden Angestellte auch unwissentlich als Werkzeuge missbraucht.
Doch der Unternehmensberatung KPMG zufolge schult nur jedes vierte Unternehmen seine Mitarbeiter in Sicherheitsfragen und  technologien. Und nur eins von drei Unternehmen hat überhaupt ein IT-Sicherheitskonzept, das Mitarbeitern auch deren eigenes Angriffsrisiko vor Augen führen könnte.

So sind Cloud Computing, Mobility oder Collaboration zwar aktuelle Entwicklungen, die die Produktivität von Unternehmen erhöhen. Doch zugleich bieten die dafür nötigen Infrastrukturen auch immer größere Angriffsflächen für Hacker. Von diesen Marktanforderungen gilt es vor allem für Executives, die Brücke zu den nötigen Sicherheitsbelangen zu schlagen.

Ähnliche Beiträge

• Spam & Viren: Automobilindustrie im Fadenkreuz!
• Kommentar: IT Security – kein Platz für Beliebigkeit
• IT-Sicherheitsbedrohung in der Produktion
• IT-Sicherheit: Schadenersatz droht
• Datensicherheit: Mitarbeiter gefährlicher als Hacker

Es geht um Milliarden intelligente Geräte, die in Netzen verbunden sind. Zu den wichtigen Anwendern von M2M gehören die Automobilindustrie und Logistikunternehmen, die GPS verwenden.

,,Wir haben enorme Fortschritte bei unseren Bemühungen gemacht, die Sicherheit von Geräten zu erhöhen, in die unsere Module eingebaut werden. Aber es ist unumgänglich, dass auch die Anwender von M2M-Technologie die Sicherheitsthematik verstehen und mit uns an Verbesserungen arbeiten. Genau dafür bietet die CeBIT eine grosse Chance”, sagt Alexander Bufalino von Telit Wireless Solutions, einem  Hersteller von Modulen für die Drahtloskommunikation.

Ähnliche Beiträge

• Krypto-Karte sichert Mobilfunk
• CeBIT: Angst um Daten im Internet
• Zwischen Security und Produktivität
• ZVEI, CeBIT 2011
• Zehn Thesen zur Sicherheit in der Cloud

Das ist das Ergebnis der Studie „USB-Speicher: Sicherheitslage in Europa“, die das Ponemon Institute im Auftrag des weltweiten Marktführers für Speicherprodukte, Kingston, durchgeführt hat. Mehr als 3 200 IT-Profis wurden im September 2011 in Deutschland, Frankreich, Großbritannien, den Niederlanden, Schweden, Dänemark, Norwegen, Polen und der Schweiz befragt.

Demnach haben 86 Prozent der deutschen Unternehmen Sicherheitsrichtlinien für USB-Speichermedien eingerichtet, gegenüber lediglich 68 Prozent im gesamten Untersuchungsgebiet. In sämtlichen untersuchten Ländern ist der Mitarbeiter Risikofaktor Nummer eins für den Verlust wichtiger Daten: 75 Prozent der Befragten gehen davon aus, dass Mitarbeiter USB-Speichermedien ohne Genehmigung nutzen (in Deutschland 69 Prozent), sie verlieren, ohne den Arbeitgeber darüber zu informieren (63 Prozent, in Deutschland 52 Prozent) oder fremde Geräte verwenden (38 Prozent, in Deutschland 20 Prozent).

In Deutschland stellen 67 Prozent der Unternehmen ihren Mitarbeiten geprüfte und sichere USB-Speicher zur Verfügung, während insgesamt 60 Prozent der Befragten angaben, dass in ihren Unternehmen aus Kostengründen keine entsprechenden Geräte zur Verfügung gestellt werden.

Aus den Antworten der mehr als 600 befragten deutschen IT-Fachkräfte leitet das Ponemon Institute Regeln für den sicheren Umgang mit USB-Speichermedien ab:

1. Mitarbeiter sollten ausschließlich geprüfte, qualitativ hochwertige USB-Speicher verwenden.
2. Richtlinien sollten den Umgang mit Speichermedien genau regeln und Mitarbeiter entsprechend geschult werden.
3. Mitarbeiter, die Zugang zu sensiblen und vertraulichen Daten haben, sollten nur sichere USB-Speicher verwenden.
4. Vor dem Einkauf sollte die Zuverlässigkeit der Speichermedien geprüft und sichergestellt werden, dass sie führenden Sicherheitsstandards genügen und frei von Schadcode sind.
5. Auf dem USB-Stick gespeicherte Daten sollten unbedingt verschlüsselt werden.
6. Das Monitoring und Tracking der Speichermedien sollte Teil der Asset Management Prozesse im Unternehmen sein.
7. Die Geräte sollten auf Viren- oder sonstige Malware-Infektionen gescannt werden.
8. Die Verwendung von Passwörtern oder Schlössern sollte obligatorisch sein.
9. Sensible Daten auf USB-Speichern sollten generell verschlüsselt werden.
10. Unternehmen sollten Prozesse aufsetzen, um verlorene USB-Speichermedien wieder zu zu erlangen.

Ähnliche Beiträge

• Zwischen Security und Produktivität
• Zehn Thesen zur Sicherheit in der Cloud
• Spam & Viren: Automobilindustrie im Fadenkreuz!
• Sicherheitsprobleme in ITK-Systemen
• Richtlinie bringt VOI in Rage

Außerhalb der Cloud werden Daten verschlüsselt, zugleich vermittelt Omnicloud wie ein Adapter zwischen Cloud-Diensten, denn er kennt ihre Schnittstellen.

Die Konzeptstudie des Fraunhofer SIT zum Cloud-Backup betritt Neuland: OmniCloud verschlüsselt Unternehmensdaten vor dem Eintritt in die Cloud und unterstützt zugleich den einfachen Wechsel von einem Cloud-Anbieter zum anderen.

Die meisten Unternehmen betreiben zum Schutz vor Datenverlust eine Backup-Lösung, die vor Hardware-Ausfällen und versehentlichem Löschen schützt. Über die Cloud hat jedes Unternehmen die Chance, ein professionelles Backup zu erhalten und dabei die Backup-Kosten sogar zu reduzieren. Die Daten werden in den Rechenzentren des Cloud-Anbieters abgelegt. Bislang halten jedoch vor allem Sicherheitsbedenken Unternehmen vom Einstieg in das Cloud Computing ab.

Fraunhofer SIT verfolgt mit OmniCloud einen Entwicklungsansatz, der diese Bedenken berücksichtigt. Dazu konzipierten die Cloud-Experten am Institut eine Software-Lösung, die Daten außerhalb der Cloud verschlüsselt und den Datentransfer zwischen verschiedenen Cloud-Anbietern ermöglicht.

„Dadurch sind sensible Informationen auch in der Cloud vor dem Zugriff unberechtigter Dritter geschützt“, sagt Michael Herfert, Leiter der Abteilung „Cloud, Identity and Privacy“ am Fraunhofer SIT. „Zugleich funktioniert OmniCloud wie ein Adapter, der zwischen verschiedenen Cloud-Anbietern vermittelt und deren unterschiedliche Programmierschnittstellen kennt.“

Die durch OmniCloud realisierbaren Sicherheitsanforderungen entstammen einer Studie des Fraunhofer SIT zur Sicherheit von existierenden Cloud-Storage-Diensten. Dabei wurde kein Anbieter gefunden, der allen Sicherheitsanforderungen gerecht wird. So erhielten die Autoren mehrfach Zugang zu sensiblen persönlichen Informationen, die nicht für die Öffentlichkeit bestimmt waren.

Die kostenlose Studie wird im November 2011 veröffentlicht. Zur Vorbestellung genügt eine  Email an cloudstudie@sit.fraunhofer.de.

Ähnliche Beiträge

• Zehn Thesen zur Sicherheit in der Cloud
• Workshop zu Cloud-Konzepten
• Datenschutz fordert die Cloud heraus
• Cockpit mit Lösungen zur Cloud-Sicherheit
• CeBIT 2012: Fraunhofer IAO

David Gibson, Leiter Technisches Marketing und Strategisches Kundenmanagement des DATA Governance-Anbieters bei Varonis, weist noch auf ein weiteres Ergebnis der Studie hin. 90 Prozent aller Angestellten verwenden ihren privaten Laptops, Tablets und Mobiltelefone auch für Aufgaben im Büro. Deshalb sei es entscheidend, dass Unternehmen ihre Daten heute besser als jemals zuvor schützen müssten, so Gibson.

„Tatsächlich beobachten wir diese Entwicklung bereits seit Jahren und sehen besonders was die Sicherheit angeht zunehmende Probleme. Einerseits bieten mobile Geräte verlockende Vorteile: für Mitarbeiter ist es normal Dateien aus zentralen Datenspeichern zu kopieren, diese zu bearbeiten und anschließend wieder zurück zu speichern. Andererseits verschärfen sie mit genau dieser Arbeitsweise die Sicherheitslage“, erläutert Gibson.

Dabei bestünden nach Beobachtung von Varonis in der zentralen Collaboration Infrastruktur bereits große Probleme, die zu viele Angriffsflächen böten. „Wir beobachten, dass Mitarbeiter oft zu viele Zugriffsrechte auf File Shares, SharePoint Sites, Exchange Mailboxen und öffentliche Ordner haben. Deshalb können sie Daten frei und ohne digitales Protokoll herunterladen.

Mit wachsendem Speicherumfang von Tablets und Smartphones – 16 oder 32 Gigabytes Speicher entwickeln sich schnell zum neuen Standard – wird es immer einfacher, immer größere Datenvolumen aus der zentralen Ablage zu kopieren. Diese Daten wandern dann auf Geräte, auf denen es noch viel weniger Kontrollen gibt“, befürchtet Gibson.

Für IT-Sicherheitsbeauftragte sei die Vorstellung schlimm, dass die Unternehmensdaten gemeinsam mit den Mitarbeitern auf deren tragbaren Geräten durch die Gegend wandern. Ein weit ernsteres Problem für IT-Manager sind jedoch die immensen Mengen an Daten, die täglich produziert und unkontrolliert ins System eingegeben werden.

Und dies sei laut Gibson der Punkt, an dem ein automatisiertes Data Governance System seine Stärken zeigen kann. Denn ein Data Governance System prüft und dokumentiert nicht nur die Verteilung von enormen Mengen unstrukturierter Daten, sondern alarmiert auch die verantwortlichen Mitarbeiter, wenn etwas Ungewöhnliches oder Unerlaubtes passiert.

„Wenn zum Beispiel der Vertriebsleiter kurz vor seinem Jahresurlaub die gesamten Inhalte der Marketing Datenbanken, der Fileserver oder der SharePoint Site auf sein Laptop herunterlädt, sollten die Alarmglocken losgehen“, erläutert Gibson. „Bedenken Sie, dass bei einer unstrukturierten digitalen Dateiablage praktisch unmöglich festzustellen ist, welche Daten kopiert oder gelöscht worden sind.“

Mit den heutigen mobilen Geräten und dem Gigabit Ethernet könnten riesige Schneisen in die Unternehmensdaten geschlagen werden: „Große Mengen an Daten können innerhalb eines relativ kurzen Zeitfensters transferiert werden. Diese Daten spazieren dann einfach gespeichert auf dem Smartphone in der Hosentasche des Mitarbeiters aus der Tür.“

Ähnliche Beiträge

• Studie: CIOs setzen auf schlanke IT
• Smartphone wird zum Sicherheitsrisiko
• Sicherheitsprobleme in ITK-Systemen
• Mobile IT auf dem Vormarsch
• Datensicherheit: Mitarbeiter gefährlicher als Hacker

Der Großteil dieser Unternehmen (74 Prozent) gab an, dass aufgrund von Hard- oder Softwarefehlern Daten zerstört oder verändert worden sind und bestimmte IKT-Dienste nicht verfügbar waren. Bei 28 Prozent führten Schadsoftware oder nicht autorisierte Zugriffe zur Veränderung beziehungsweise Zerstörung von Daten.

Relativ geringe Probleme (3 Prozent) gab es dagegen hinsichtlich der Enthüllung vertraulicher Daten aufgrund von unbefugtem Eindringen in das System sowie Pharming- oder Phishing-Angriffen. Bei 11 Prozent der Unternehmen mit Sicherheitsproblemen wurde das Offenlegen vertraulicher Daten durch die eigene Belegschaft verursacht.

Im Berichtsjahr 2010 führte jedes vierte Unternehmen Schulungen der Mitarbeiter zum Thema IKT-Sicherheit durch. 37 Prozent der Unternehmen informieren ihre Beschäftigten in freiwilligen Schulungen oder stellen die Sicherheitsrichtlinien im Intranet oder per Rundschreiben bereit. Die Möglichkeit, den korrekten Umgang sowie spezielle Sicherheitsvereinbarungen in konkreten Verträgen festzuhalten, wird von 36 Prozent der Unternehmen genutzt.

42 Prozent der Unternehmen gaben an, eine strenge Passwort-Authentifizierung einzusetzen. Bei 4 Prozent der Unternehmen erfolgt die Nutzeridentifizierung und -authentifizierung mit Hilfe biometrischer Methoden. Die externe Datensicherung ist mit einem Anteil von 55 Prozent das am häufigsten genannte Sicherheitsverfahren.

Die Bedeutung des Themas IKT-Sicherheit spiegelt sich auch in der Tatsache wider, dass bereits jedes dritte Unternehmen (32 Prozent) in Deutschland über ein formell festgelegtes Konzept zur IKT-Sicherheit verfügt.

Weitere Ergebnisse der aktuellen Erhebung zur Nutzung von Informations- und Kommunikationstechnologien (IKT) in Unternehmen sind kostenlos über den Publikationsservice des Statistischen Bundesamtes erhältlich.

Ähnliche Beiträge

• Datensicherheit: Mitarbeiter gefährlicher als Hacker
• Datenschutz spielt nur eine Nebenrolle
• Datenschutz hat große Lücken
• ,,Consumerization” braucht Datenkontrolle
• Zwischen Security und Produktivität

Öffentliche Clouds sind in Deutschland, im Ausland oder an nicht spezifizierten Orten und auch off-shore angesiedelt. Jedenfalls kann der Anwender nicht erkennen, an welchem Ort des weltweiten Internets seine Daten gespeichert oder verarbeitet werden. Die Cloud ist intransparent und damit unkontrollierbar.

Folgende Herausforderungen müssen nach Meinung der GI gelöst werden:

1. Clouds können ein Sicherheitsrisiko darstellen wegen der außerhalb des Unternehmens fehlenden Durchsetzungsmöglichkeit unternehmenseigener Sicherheitspolitiken, -strategien und -verfahren sowie Sicherheitsmaßnahmen und ihrer Kontrollierbarkeit.

2.Daher lassen bereits heute Unternehmen nur ausgewählte Daten in öffentlichen Clouds verarbeiten und verarbeiten wertvolle Daten ausschließlich in privaten Clouds (in-house).

3. Private Clouds unterscheiden sich unter Sicherheitsaspekten nicht von den herkömmlichen unternehmenseigenen IT-Systemen, weil sie der unternehmenseigenen Sicherheitspolitik unterliegen und vollständig kontrolliert werden können. Entsprechendes gilt für rechtliche Vorgaben für die innerbetriebliche Informationsverarbeitung.

4. Bei der Nutzung öffentlicher Clouds sind nationale Gesetze und branchenspezifische Selbstregulierungsmaßnahmen einzuhalten (Compliance); daraus folgt für einige Branchen, dass Clouds gar nicht genutzt werden dürfen. Risikomanagement und Sicherheitskonzepte sind bei der Nutzung von Clouds anzupassen.

5. Der Transport der zu verarbeitenden Daten zu öffentlichen Clouds erfolgt über das völlig unsichere Internet und kann nur äußerst aufwändig abgesichert werden.

6. Daten können zur Erhöhung der Vertraulichkeit in der Cloud verschlüsselt gespeichert werden; allerdings können Daten nicht verschlüsselt verarbeitet werden, dazu müssen sie in der Cloud erst wieder entschlüsselt werden und können dann in öffentlichen Clouds von Dritten ausgelesen werden. Kein Programm zum Transport zu Clouds und zur Verwaltung von Clouds  samt den Verschlüsselungsprogrammen und Protokollen ist fehlerfrei; es kann kritische Sicherheitslücken enthalten, die Dritten ein Auslesen oder Abhören der Daten erlauben.

7. Sicherheitsrelevante Vorfälle müssen sorgfältig untersucht werden können. Dies wird allerdings durch die geografische Verteilung der sehr vielen genutzten IT-Systeme schwierig bis unmöglich.

8. Cloud-Betreiber können ihre Dienste einstellen – etwa bei wirtschaftlichen Schwierigkeiten. Auch in solchen Fällen muss nicht nur vertraglich sondern auch technisch die volle Kontrolle durch den Anwender erhalten bleiben.

9. Bei vertraglichen Vereinbarungen besteht häufig eine Diskrepanz zur technischen Durchsetzung (technische Unmöglichkeit der Datenlöschung bei Vertragsende oder besonderen Ereignissen wie Insolvenz).

10. Zur Beherrschung der Risiken durch gemeinsame Nutzung von Hard- und Software (Internet, Infrastruktur, Software und Verfahren) gleichzeitig mit unbekannten Dritten muss Cloud Computing dem Wert der verarbeiteten Daten entsprechend abgesichert werden.

Die Gesellschaft für Informatik(GI) ist eine gemeinnützige Fachgesellschaft zur Förderung der Informatik in all ihren Aspekten und Belangen. Gegründet im Jahr 1969 ist die GI mit ihren heute rund 24 000 Mitgliedern die größte Vertretung von Informatikerinnen und Informatikern im deutschsprachigen Raum.

Ähnliche Beiträge

• OmniCloud schützt Daten in der Wolke
• Datenschutz fordert die Cloud heraus
• Zwischen Security und Produktivität
• Zwei IBM-Symposien zur Cloud
• Zehn Millionen SAPS aus der Wolke

Die Daten können in der Cloud innerhalb von Sekundenbruchteilen zwischen Rechenzentren überall auf dem Globus hin und her wandern. Außerdem steigt mit der Verlagerung von Daten aus geschlossenen Firmennetzen auf Server im Internet das Risiko externer Angriffe.

,,Wer sensible Daten oder wichtige IT-Prozesse in die Cloud auslagert, muss in seinem eigenen Interesse die Sicherheitsvorkehrungen der Provider genau kennen und prüfen”, sagt Markus Vehlow, PwC-Experte für Cloud Computing. ,,Sonst drohen finanzielle Schäden, die die Kostenersparnis, die Cloud Computing zweifellos bietet, bei weitem überschreiten können.”

Für die Studie ,,Cloud Computing – Navigation in der Wolke” hat ein unabhängiges Marktforschungsinstitut im Auftrag von PwC mehr als 70 Prozent der Cloud Computing-Anbieter jeder Größe in Deutschland nach den Herausforderungen der Branche sowie den jeweiligen Lösungsstrategien befragt.

Fast alle Cloud Computing-Anbieter (96 Prozent) sehen die Sicherheit alsn entscheidenden Faktor für die Zufriedenheit ihrer Kunden an. Die Provider nutzen deshalb unterschiedliche Instrumente, um ihren Kunden Informationssicherheit zu gewährleisten: Im Vordergrund steht bei 67 Prozent der Anbieter eine detaillierte Risikoanalyse, 65 Prozent setzen auf eine Zertifizierung der eigenen Informationssicherheit.

57 Prozent halten so genannte Security-Penetration-Tests (simulierte Hackerangriffe) für nötig, um Sicherheitslücken zu identifizieren. Rund die Hälfte nennt die Anpassung der Sicherheitskonzepte des Kunden und Nutzer-Audits in diesem Zusammenhang als wichtige Maßnahmen.

Darüber hinaus ist Compliance, also die Einhaltung von Standards unternehmerischen Handelns, eine weitere zentrale Herausforderung für die Cloud-Anbieter. Zwar geben 84 Prozent an, ein Compliance-Management-System installiert zu haben. Gleichzeitig nennen allerdings sechs von zehn Anbietern die Implementierung eines internen Kontrollsystems als wichtige Herausforderung.

Nur gut jeder zweite Cloud Computing-Anbieter in Deutschland (55 Prozent) nutzt für seine Dienste Server in Deutschland. Lediglich 30 Prozent der befragten Anbieter speichern die Daten jedoch ausschließlich in Deutschland. Bei einem Viertel der Anbieter ist also nicht ausgeschlossen, dass die Daten Deutschland auch verlassen.

Dabei ist der Standort der genutzten Server von großer Bedeutung. ,,Nach EU-Recht dürfen Unternehmen Daten aus dem Europäischen Wirtschaftsraums nur dann nach außen übermitteln, wenn bei den Empfängern ein entsprechendes Datenschutzniveau existiert”, gibt Vehlow zu bedenken.  Bei 39 Prozent der Anbieter liegen die Daten auf Servern in den USA, bei 24 Prozent in anderen Ländern außerhalb der EU.

Besonders riskant sind die Übertragung der Daten in die Cloud und noch mehr die Rückführung der Daten am Ende der Zusammenarbeit mit dem Anbieter aus der Cloud heraus. In beiden Fällen muss sichergestellt sein, dass bei der Migration keine Daten verändert werden oder verloren gehen.

Nur sechs von zehn Anbietern haben vertraglich geregelt, wie und zu welchem Zeitpunkt die Datenrückgabe aus der Cloud vonstatten geht. Knapp 20 Prozent erklären ausdrücklich, dass es dazu keine vertraglichen Regelungen gibt, während sich 23 Prozent zu diesem Punkt gar nicht äußern.

Die Studie finden Sie hier

Ähnliche Beiträge

• Zehn Thesen zur Sicherheit in der Cloud
• OmniCloud schützt Daten in der Wolke
• Mittelstand rechnet kaum in der Cloud
• Zwischen Security und Produktivität
• Zwei IBM-Symposien zur Cloud

Erarbeitet wurde die Lösung im Forschungsprojekt „Datenschutzkonforme Netzwerksicherheit in kleinen und mittelständischen Unternehmen“ (DaNe). In den letzten beiden Jahren haben Professor Martin Kappes und sein Team eine Anwendung entwickelt, die es KMU ermöglicht, mit geringem Ressourceneinsatz den sicheren und datenschutzkonformen Betrieb ihrer IT-Infrastruktur zu gewährleisten. Das Projekt läuft noch bis Juni 2011.

Bei der Veranstaltung werden der aktuelle Projektstand und die Anwendung der DaNe-Software am Beispiel verschiedener Szenarien präsentiert. Projektmitarbeiter und Gast-Referenten klären in Kurzvorträgen über die zentralen Fragen im Bereich Datenschutz und Netzwerksicherheit auf.

,,Wir werden auf der Veranstaltung auch Hacking-Demos vorführen. Mit diesen simulierten Angriffen auf fiktive Firmennetzwerke wollen wir den Interessenten demonstrieren, wo die zentralen Sicherheitsprobleme in modernen IT-Infrastrukturen liegen. Gleichzeitig zeigen wir mit diesen Demos, welche Lösungen DaNe anbietet“, betont Kappes.

Die Veranstaltung richtet sich an alle potentiellen Nutzer- und Verwertergruppen von DaNe im Bereich der KMU und darüber hinaus. Auf dem Gebiet arbeitende und forschende Personen und Einrichtungen sind ebenfalls willkommen. Die Teilnahme ist kostenlos, eine Anmeldung bis zum 15. Oktober aber zwingend erforderlich.

Weitere Informationen finden Sie hier

Ähnliche Beiträge

• Zwischen Security und Produktivität
• Zehn Thesen zur Sicherheit in der Cloud
• Usability der Software steigert den Umsatz
• Studie: Wissen der Mitarbeiter bündeln
• Spam & Viren: Automobilindustrie im Fadenkreuz!

Fast ein Drittel der betroffenen Organisationen (29 Prozent) hat in diesem Zeitraum sechsmal oder häufiger personenbezogene Daten über Kunden und Mitarbeiter verloren. Zu personenbezogenen Daten zählen unter anderem Adresse, Familienstand, Fotos sowie Angaben über Beruf und körperliche Merkmale.

In 36 Prozent der betroffenen Unternehmen und Behörden sind Personendaten von Hackern gestohlen worden. In jeder vierten Organisation lässt sich der Verlust von Informationen auf Unwissenheit oder unzulängliches Verhalten von Mitarbeitern zurückführen: Ihnen sind Laptops, Datenträger und Ausdrucke abhanden gekommen (26 Prozent).

Das Ergebnis weist auf ein klares Missverhältnis hin. Denn eigenen Angaben zufolge räumen Unternehmen und Behörden dem Schutz der Informationen hohe Bedeutung ein: 89 Prozent der Befragten stimmen der Aussage zu, die Sicherheit der Daten obliege ihrer Organisation. 78 Prozent der Unternehmen und Behörden glauben, die ihnen vorliegenden, personenbezogenen Angaben seien adäquat geschützt.

,,Datensicherheit und Datenschutz betreffen schon lange nicht mehr nur die Technologie, sondern das Verhalten und die Einstellung von Menschen”, sagt Frank Fischer, verantwortlich für den Bereich Informationssicherheits- und Datenschutz-Beratung bei Accenture. ,,Firewalls und verschlüsselte Festplatten bringen zum Beispiel wenig, wenn vertrauliche Daten eine Organisation auf unverschlüsselten USB-Sticks oder als Ausdrucke verlassen können.”
I

Ähnliche Beiträge

• Zu viel Wildwuchs in der SAP-Landschaft
• Sicherheitsprobleme in ITK-Systemen
• Private Technik erobert den Arbeitsplatz
• IT-Studie: ,,High Performance” ist selten
• Datensicherheit: Mitarbeiter gefährlicher als Hacker