Geringe Sicherheit trotz viel Technik

Es gibt sehr leistungsstarke Firewalls und Anti-Viren-Programme – aber hinsichtlich Mitarbeiterschulungen herrscht bei Datenschutz und Informationssicherheit großer Nachholbedarf in Unternehmen.

Dies ist das Ergebnis einer repräsentativen Umfrage des Meinungsforschungsinstituts Civey vom März 2019. Die von TÜV Rheinland beauftragte Umfrage ergab: Rund 42 Prozent aller befragten Mitarbeiterinnen und Mitarbeiter erhielten noch nie eine Schulung zu den Themen Datenschutz oder Datensicherheit. Selbst rund ein Viertel aller IT-Fachleute verneinte die Frage nach entsprechenden Trainings und Qualifizierungen. Unternehmen vergessen oftmals offenbar, dass auch die ausgereiftesten technischen Schutzmaßnahmen nicht vor menschlichen Fehlern schützen. Doch ohne entsprechendes Wissen und sicherheitsbewusstes Verhalten ist ein möglichst hohes Maß an Informationssicherheit in Unternehmen nicht zu erreichen.

Was ist Informationssicherheit?

Die Informationssicherheit soll die Vertraulichkeit, Integrität und Verfügbarkeit von Informationen sicherstellen. Dadurch lassen sich Informationen vor Gefahren wie unbefugtem Zugriff oder Manipulation schützen. Die Informationen selbst können in unterschiedlichen Formen vorliegen und auf verschiedenen Systemen gespeichert sein. Informationen sind nicht auf digitale Daten beschränkt. Bei den speichernden oder aufnehmenden Systemen muss es sich nicht grundsätzlich um IT-Komponenten handeln. Es können sowohl technische als auch nicht-technische Systeme sein. Ziel ist es, vor Gefahren und Bedrohungen zu schützen und wirtschaftliche Schäden zu verhindern.

Die Vertraulichkeit von Informationen besagt, dass nur autorisierte User Zugriff auf für sie bestimmte Informationen erhalten, um diese zu lesen, zu verarbeiten oder zu verändern. Durch die Integrität wird unbemerktes Verändern von Informationen verhindert. Sämtliche Veränderungen sind nachvollziehbar zu gestalten. Die Sicherstellung der Verfügbarkeit schließlich ermöglicht den Zugriff auf die Informationen in zugesicherter Art und Weise und verhindert Ausfälle von Systemen. Die Sicherheit der Informationen lässt sich durch zahlreiche Maßnahmen erreichen. Sie sind Teil eines Sicherheitskonzeptes und umfassen sowohl technische als auch organisatorische Maßnahmen.

Warum die Informationssicherheit so wichtig ist?

Die Informationen Ihres Unternehmens sind Ihr Kapital. Ohne Sie können Sie nicht arbeiten.

Kommen Informationen abhanden, wie z. B. durch den Versand einer E-Mail, können wirtschaftliche Schäden auftreten und zusätzlich müssen für die Analyse und Beseitigung von Fehler finanzielle Mittel eingesetzt werden. Neben den wirtschaftlichen Schäden können auch Imageschäden bei Ihren Kunden und Lieferanten auftreten, sollte Ihnen ein Vorfall bekannt werden.

Sollten Ihnen personenbezogene Daten abhanden kommen sind Sie ebenfalls von einer “Datenschutzverletzung” betroffen und müssen die gesetzlichen Vorgaben zum Umgang mit einer “Datenschutzverletzung” befolgen. 

Kurzum ist die Informationssicherheit ein sehr, sehr wichtiges Thema, welches gerne vernachlässigt wird. Die Gründe für diese Vernachlässigung sind oft Geld und Zeit. Jedoch zeigt es sich sehr oft, dass es erheblich mehr Geld und Zeit kostet die Schäden wieder gutzumachen als präventiv Geld und Zeit zu investieren, um Schäden zu minimieren.

Geringe Sicherheit trotz viel Technik
Nach oben scrollen
error: Dieser Inhalt ist geschützt