Datenverlust muss nicht sein

Datenverlust muss nicht sein

25. April 2008 - Auch ein gut geschütztes Netzwerk ist Gefahren ausgesetzt - von innen. Awareness und Data Loss Prevention lauten deshalb die Schlagworte.
Artikel erschienen in IT Magazine 2008/08

Was geschehen kann, wenn Sicherheitsrichtlinien zum Schutz von Daten nicht ausreichend aufgestellt oder eingehalten werden, musste die britische Steuerbehörde im November 2007 erleben. Die gespeicherten Daten von 25 Millionen Briten verschwan­den spurlos, nachdem ein Angestellter der Behörde diese auf CD gebrannt und per Kurier nach London geschickt hatte.


Ganz ähnlich die Nachricht über den Datendiebstahl durch einen Mitarbeitenden der LGT-Bank, Liechtenstein, und der Kauf dieser Daten durch die deutsche Steuerbehörde. Die Diskussion über die politische Verantwortung über­deckt jedoch die eigentliche Problematik: Wie ist es möglich, dass ein Mitarbeiter eine solche Menge sensibler Daten auf eine CD brennt und stiehlt? Es darf als sicher gelten, dass die entsprechende Stelle über Richtlinien zur Datensicherheit verfügt. Jedoch sind sie offensichtlich nicht mit technischen Massnahmen umgesetzt worden.


Stiefmütterlicher Umgang mit IT-Risiken

Datendiebstähle können mit Hilfe wirksamer Richtlinien zur IT-Sicherheit weitgehend ausgeschlossen werden, wenn deren Durchsetzung mit technischen Massnahmen unterstützt wird. Diese können beispielsweise den Zugriff auf Anwendungen beziehungsweise bestimmte Vorgänge auf einen autorisierten Personenkreis beschränken. Nur so kann der Gefahr der Nicht-Beachtung der IT-Sicherheitsrichtlinien, wie es durch böswilligen Diebstahl geschieht, begegnet werden. Mit den entsprechenden technischen Massnahmen hätte in Liechtenstein dafür gesorgt werden können, dass der Mitarbeitende entweder keinen Zugriff auf die Daten oder aber keine Möglichkeit gehabt hätte, sie ohne weiteres auf CD zu brennen


Wie der «IT Risk Management Report 2007» von Symantec zeigt, wird in vielen Unternehmen jedoch immer noch stiefmütterlich mit IT-Risiken umgegangen. Und das, obwohl sie mehrheitlich der Ansicht sind, sicherheitsrelevante Ereignisse oder Verstösse gegen Compliance-Richtlinien würden sich massiv auf die Geschäftstätigkeiten auswirken.

 
Seite 1 von 6

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER