Verwundbarkeit der Systeme steigt

Interview

Welche neuen Herausforderungen bei der Informationssicherheit kommen auf Unternehmen und Organisationen demnächst zu? Im Gespräch erklärt Björn Haan, Geschäftsführer der TÜV Rheinland i-sec, warum Cyber Security ein innovationsfördernder Faktor ist.

07 2015

digitalbusiness CLOUD 07/2015

In wenigen Tagen beginnen die beiden großen Herbstmessen. Den Anfang macht die IT & Business in Stuttgart, die am 29. September ihre Pforten öffnet. Im Fokus steht die digitale Transformation der Geschäftsprozesse und dazugehörende Anwendungen wie ERP, DMS, ECM, CRM, Business Analytics bis hin zu Industrie 4.0 und Internet der Dinge. Eine Woche später folgt dann die it-sa in Nürnberg, die sich als größter Branchentreff der IT-Security-Anbieter und -Experten in Deutschland etabliert hat. Mithilfe unserer Ausstellerumfragen können Sie sich optimal auf den Besuch der beiden Messen vorbereiten.

Die physische Absicherung der IT-Systeme vor unberechtigtem Zugriff ist das eine, das andere ist aber das Verhalten der Mitarbeiter im Unternehmen. Immer wieder belegen Studien, das ein nicht unerhebliches Sicherheitsrisiko von den eigenen Mitarbeitern ausgeht und nicht – wie vielfach angenommen – ausschließlich von Cyberattacken und dergleichen.

Die neue Studie „Der globale Cyber-Security-Innovator“ von Clearswift, für die 4.000 Angestellte in Deutschland, Großbritannien, den USA und Australien befragt wurden, brachte Überraschendes zutage: So wäre ein Viertel der Befragten bereit, Unternehmensdaten für 7.000 Euro zu verkaufen und damit zu riskieren, ihren Arbeitsplatz zu verlieren oder juristisch verfolgt zu werden. 18 Prozent würden dies sogar für einen Betrag von 1.500 Euro tun. Da liegt die Schlussfolgerung nahe, dass die Bestechung von Mitarbeitern für Kriminelle oder auch Mitbewerber ein müheloser Weg sein könnte, immer komplexer werdende Sicherheitssysteme zu umgehen und so  schnell in den Besitz von sensiblen Unternehmensdaten zu gelangen, die zum Beispiel bei der Entwicklung neuer Produkte hilfreich sein könnten. Der Zugriff auf sensible Informationen ist deshalb so leicht, weil die meisten Mitarbeiter auf interne Daten zugreifen können und daher nicht gegen Sicherheitsvorkehrungen verstoßen.

Laut der Studie haben 61 Prozent der Befragten Zugriff auf private Kundendaten, 51 Prozent auf Finanzdaten und 49 Prozent auf sensible Produktinformationen. Beim Thema Datensicherheit gaben 29 Prozent an, dass Unternehmensdaten in ihrem Verantwortungsbereich liegen, aber 22 Prozent fühlten sich für deren Sicherheit nicht verantwortlich. Ein Beleg dafür, dass Sicherheitstechnologien nicht allein den Schutz von sensiblen Unternehmensdaten garantieren können. Dringend erforderlich ist auch immer eine Unternehmenskultur, bei der Mitarbeiter keine Angst vor Fehlverhalten in Sachen Datenzugriff haben müssen. Dieses wichtige Thema sollte daher ganz oben auf der Prioritätenliste stehen.

Ich wünsche Ihnen viele interessante neue Einblicke bei der Lektüre und erwarte gerne Ihre Meinungen und Anregungen zu dieser Ausgabe, Ihr

Stefan Girschner
Leitender Redakteur

Themenhighlights

IT & Business 2015
Neue Lösungen rund um ERP, CRM, ECM, BI, MES und PPS

it-sa 2015
Messe und Kongress rund um Produkte und Services für IT-Security

Mobiles Arbeiten
Sichere Zusammenarbeit über vertrauenswürdige Cloud-Anwendung

Entdecken Sie die Printmagazine des WIN-Verlags