IT-Sicherheitstrends 2010 / Interview mit Dr. Volker Scheidemann,
Leiter Produktmanagement bei der Applied Security GmbH
Stockstadt (ots) - Eines ist gewiss: Auch in diesem Jahr wird es
sie wieder geben, die Meldungen von Sicherheitslücken und Datenpannen
aus dem Bereich der IT und Computernetzwerke. Dr. Volker Scheidemann,
Autor zahlreicher Fachbeiträge und seit 10 Jahren Referent bei
Veranstaltungen des BSI und BITKOM sowie auf der weltgrö&suml;ten
Computermesse CeBit, nimmt im Interview Stellung zu aktuellen
Entwicklungen.
Welche neuen Trends erwarten Sie für 2010? Welche aktuellen Trends
setzen sich weiter fort?
Durch neue gesetzliche Regelungen in Deutschland und der EU dürfte
die Nachfrage nach wirksamen Schutzmechanismen deutlich zunehmen.
Denn das Bundesdatenschutzgesetz hat Datenschutzverletzungen, die
durch mangelnde Absicherung entstanden sind, nicht nur mit höheren
Bu&suml;geldern versehen. Es verlangt auch erstmals von den Unternehmen,
zu veröffentlichen, wenn Daten ihrer Kunden oder Mitarbeiter in die
falschen Hände gelangt sind. Ein Trend, der sich fortsetzen dürfte,
wird für viele Unternehmen Compliance sein, also die Einhaltung
gesetzlicher und anderer regulatorischer Vorschriften. Das wirkt sich
auch zunehmend auf IT-Sicherheitsfragen aus. Wie häufig bei solchen
Trends finden wir das Vorbild in den USA vor, wo Compliance "ein ganz
hei&suml;es Ding" ist.
2009 gab es eine ganze Reihe von Fällen, in denen Unternehmen
besonders kritische Daten abhanden gekommen sind. Welche davon haben
Sie als Experten besonders unangenehm überrascht und warum?
Überrascht hat mich keiner der Fälle, da meiner Erfahrung nach
IT-Sicherheit noch immer von der Mehrzahl der Unternehmen nicht ernst
genug genommen wird. Positiv überrascht hätte mich, wenn sich die
Einstellung der Unternehmen grundsätzlich geändert hätte.
Wo sehen Sie Risiken für die Datensicherheit in
Unternehmensnetzwerken? Welche Schutzma&suml;nahmen sind nötig und
sinnvoll?
Wer sein Netzwerk wirklich sicher schützen will, der setzt auf
umfassende Verschlüsselungsma&suml;nahmen, nicht nur für Laptops oder
E-Mails. Vor allem die Millionen von Dokumenten, die täglich in den
Firmen produziert und auf Dateiservern gespeichert werden, müssen
besser geschützt werden. Sie enthalten das geistige Kapital eines
Unternehmens. Hier sehe ich noch gro&suml;en Nachholbedarf.
Aber am wichtigsten überhaupt scheint mir ein Umdenken zu sein.
Wir Deutschen neigen dazu, immer eine vollkommene Lösung zu suchen,
die hundertprozentige Sicherheit verspricht. Experten wissen, dass es
vollständige IT-Sicherheit gar nicht geben kann. Deshalb plädiere ich
für einen Ansatz nach dem Pareto-Prinzip. 80 Prozent der Ma&suml;nahmen
für mehr Sicherheit lassen sich schon mit 20 Prozent des
Gesamtaufwands erreichen. Das ist kosteneffektiv und ergibt eine gute
Absicherung.
An welcher Stelle sehen Sie bei den deutschen Unternehmen die
grö&suml;ten Lücken in Bezug auf IT-Sicherheit?
Die grö&suml;te Lücke schafft der Mensch selbst. Erstens, weil die
meisten Sicherheitsprobleme aus alltäglichen menschlichen Fehlern
resultieren. Und zweitens, weil viele Verantwortliche denken, dass
ihnen schon nichts passieren wird. Deshalb verzichten sie auf
ausreichende Sicherheitsma&suml;nahmen.
Originaltext: Applied Security GmbH
Das haben andere Besucher auf unserer Seite gesucht:
Diese Nachrichten haben andere Besucher auf unserer Seite besucht:
qEANS-Stimmrechte: GAG Immobilien AG / Veröffentlichun 45 Prozent Zuwachs in 2009: Renault erzielt Rekordergebnis Win-win in Perfektion: Itellium Services GmbH und prudsys AG ... ARCADIS erweitert Sanierungs-Vertrag in den Vereinigten Staaten 
