«

»

Dez 03 2014

Bei IT-Sicherheit mehr Eigenverantwortung übernehmen

eco: Wirtschaft muss bei IT-Sicherheit mehr Eigenverantwortung übernehmen

Anlässlich der diesjährigen it-sa im Oktober 2014 stellt eco – Verband der deutschen Internetwirtschaft e. V. einen 5-Punkte-Plan vor, wie deutsche Unternehmen selbst die Initiative in puncto IT-Sicherheit und Datenschutz ergreifen können

Nicht erst seit den systematischen Ausspähaktionen ausländischer Geheimdienste ist die deutsche Wirtschaft in puncto IT-Sicherheit und Datenschutz sensibilisiert. Um sich jedoch wirksamer vor Wirtschaftsspionage schützen zu können, müssen die Firmen nach Ansicht von Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit, mehr Eigeninitiative übernehmen. Dabei sollte der Fokus darauf liegen, dass die einzelnen Unternehmen eigenverantwortlich für größtmögliche Sicherheit sorgen. Darüber hinaus kann der Datenschutz aber auch Thema auf Verbands- und Branchenebene sein, auf denen Unternehmen mit ähnlichen Geschäftsmodellen gemeinsame Standards erarbeiten können.

Vorsichtiger Umgang mit sensiblen Unternehmensdaten

Der beste Schutz vor Datenklau und -missbrauch ist laut Dehning immer noch ein sorgfältiger und vorsichtiger Umgang mit sensiblen Firmendaten. „Generell gilt es, IT-Sicherheit ernst zu nehmen“, fordert der Leiter der eco Kompetenzgruppe Sicherheit. „Der meiste Schaden entsteht durch Fahrlässigkeit, die sich beispielsweise in offenen Accounts, leicht zu erratenden, offen herumliegenden oder seit Jahren nicht geänderten Kennwörtern, nicht aktivierten Verschlüsselungen sowie in der Speicherung wichtiger Daten in ungeschützten Cloud-Services widerspiegelt.“ Welche Daten überhaupt ins Netz gestellt werden müssen, sollte im Vorfeld sorgsam überlegt werden. Hierzu sollten die Mitarbeiter durch Aufklärung, Transparenz und strikte Compliance-Richtlinien für den Datenschutz stärker sensibilisiert werden.
 G
Bewusstsein für IT-Sicherheit stärken
 G
Darüber hinaus gilt es, laut Dehning, die IT-Sicherheit bereits bei der Kaufentscheidung beziehungsweise Beschaffung von IT-Lösungen zu berücksichtigen. Dabei sollten die Firmen kritisch hinterfragen, welche Maßnahmen für das jeweilige Unternehmen notwendig sind und welche Lösungen hierfür zur Verfügung stehen. Damit einhergehend sollten die vorhandenen IT-Sicherheitsmechanismen in den Firmen auch genutzt werden, was vielerorts bisher noch nicht der Fall ist. Bei der Entwicklung der eigenen Produkte und Dienstleistungen sollte die IT-Sicherheit als Anforderung bereits von Anfang an berücksichtigt werden. Nicht zuletzt kann für viele Firmen auch eine Zusammenarbeit auf Branchen- und Verbandsebene sinnvoll sein, um im puncto IT-Sicherheit und Datenschutz vom Erfahrungsaustausch und möglichen Synergieeffekten zu profitieren und gemeinsam Standardisierungen zu erarbeiten.
 F
5-Punkte-Plan für ein Mehr an IT-Sicherheit
F
  1. sorgfältiger und vorsichtiger Umgang mit sensiblen Firmendaten; Mitarbeiter durch Aufklärung, Transparenz und strikte Compliance-Richtlinien stärker sensibilisieren
  2. IT-Sicherheit bereits bei Beschaffung berücksichtigen
  3. vorhandene IT-Sicherheitsmechanismen in den Firmen auch nutzen
  4. bei Entwicklung der eigenen Produkte und Dienstleistungen IT-Sicherheit bereits berücksichtigen
  5. Zusammenarbeit auf Branchen- und Verbandsebene für Synergieeffekte, Erfahrungsaustausch und zur Standardisierung
    (© 2014 eco – Verband der deutschen Internetwirtschaft e. V.)

„Den deutschen Firmen stehen eine Vielzahl von Maßnahmen zur Verbesserung des Datenschutzes und der IT-Sicherheit zur Verfügung. Werden diese konsequent umgesetzt, dann ist die Bedrohung durch ausländische Geheimdienste und Cyberkriminelle zumindest viel geringer“, da ist sich Dehning sicher.

Weitere Informationen zu IT-Sicherheit und Datenschutz finden sich auf den Internetseiten der eco Kompetenzgruppe

Sicherheit.eco ist mit mehr als 750 Mitgliedsunternehmen der größte Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet der eco Verband maßgeblich die Entwicklung des Internets in Deutschland, fördert neue Technologien, Infrastrukturen und Märkte, formt Rahmenbedingungen und vertritt die Interessen der Mitglieder gegenüber der Politik und in internationalen Gremien. In den eco Kompetenzgruppen sind alle wichtigen Experten und Entscheidungsträger der Internetwirtschaft vertreten und treiben aktuelle und zukünftige Internetthemen voran.

Verband der deutschen Internetwirtschaft e. V.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>