Kennen Sie diese Sicherheitslücken?

Dr. Ralf W. Schadowski ist zertifizierter und überwachter Datenschutzbeauftragter, sachkundiger Datenschutzbeauftragter und anerkannter Auditor IT-Sicherheit. Er weiß, wo es in den Unternehmen datenschutztechnisch tatsächlich leckt. Wenn es darum geht, die Geschäftsdaten in eine ominöse Wolke zu verlagern schreien sie auf, die selbsternannten Sicherheitsexperten, weil es doch da diese Datenskandäle gab und das systematische Ausspähen durch Regierungsbehörden. Das kann also nichts Gutes sein!

Die tatsächliche Bedrohung lauert oft aber im eigenen Unternehmen, so der Experte:20150224_Cloudpartner_Kennen Sie diese Sicherheitslücken

  • Schlechte, veraltete oder nicht vorhandene Dokumentation von Infrastruktur, Kennwörtern, Backups, Datenbanken
  • Unternehmen wissen nicht, wo ihre schützenswerten Informationen gespeichert sind und wie einfach man diese Informationen vor Datendiebstahl schützen könnte
  • Klassische Spionagetechniken in Kombination mit IT-Angriffen gefährden täglich “gut funktionierende Mittelstandsunternehmen”, die oft ahnungslos in die einfachsten Fallen laufen.
  • Auftraggeber erwarten von Zulieferern nicht nur Vertraulichkeit, sondern eine nachweisbare Informationssicherheit, die vor Ort überprüft werden kann (BDSG §9, 11)
  • Subunternehmer werden nicht verpflichtet oder geprüft. Die Leistungskette ist lückenhaft.
  • Schwachstellen sind oft “bekannt”, die Unternehmen fühlen sich überfordert systematisch nach Schadenswahrscheinlichkeit und -höhe priorisiert die Aufgaben anzupacken und umzusetzen. Genau damit beginnen die Teilnehmer einer zertifizierten Schnellprüfung. (Quelle)

Wettbewerber, die wegen mangelnder Verschlüsselung und unzureichender Datensicherung an die Geschäftsdaten kommen können, seien die größte Gefahr. Mitarbeiter, die unbedacht E-Mails mit wichtigem Anhang verschicken oder gar ungesicherte Netzwerkzugänge nutzen, helfen leider kräftig dabei mit, eigentlich sensible Daten unters Volk zu bringen.

Das A und O beim Datenschutz ist die Einbindung und konsequente Schulung aller Beteiligten, worauf zu achten, was zu vermeiden ist.

Autor: ina
Erschienen am 26. Januar 2015
Original Blogbeitrag: http://www.cloudpartner.de/kennen-sie-diese-sicherheitsluecken/

Ähnliche Beiträge