38738

Strengere Datenschutzgesetze kommen

Mit webbasierten Anwendungen und neuen Services steigen die Anforderungen an die IT-Sicherheit im Unternehmen.

Im ausklingenden Jahr 2008 haben Unternehmen mit einem Rekordhoch an Datenverlusten zu kämpfen. Dazu kam noch eine Serie von peinlichen Datenpannen. T-Mobile verlor beispielsweise 17 Millionen Kundendaten. Die bekannt gewordenen Sicherheitslecks sind aber nur die Spitze des Eisbergs. Gleichzeitig nimmt die Wirtschaftsspionage weiter zu. Deutschen Firmen entsteht jährlich ein Schaden von 50 Milliarden Euro durch Datendiebe. Der Schutz der Kunden- und Geschäftsdaten sollte also Chefsache sein.

Datensicherheitsspezialist Utimaco hat die wichtigsten IT-Sicherheits-Themen für das kommende Jahr identifiziert. In der Prognose lassen sich wichtige Trends ausmachen, die für Unternehmen von großer Bedeutung sind. Cloud Computing, Virtualisierung und Software-as-a-Service (SaaS) haben den verteilten Zugriff auf Unternehmensdaten deutlich vorangebracht. Der direkte Austausch von Informationen hat aber auch neue Sicherheitslücken aufgetan. Unternehmen müssen besondere Sicherheitsvorkehrungen für diese Anwendungen treffen.

Das Bundesdatenschutzgesetz wird derzeit überarbeitet und in verschiedenen Punkten verschärft. Unternehmen müssen sich 2009 auf zusätzliche Anforderungen einstellen. Zum Schutz von Kundendaten fordert Utimaco eine Lösung nach dem Vorbild der US-Bundesstaaten Kalifornien und Nevada. Unternehmen müssen laut einem „Verschlüsselungsgesetz“ sensible Daten verschlüsseln und protokollieren, welcher Mitarbeiter zu welchem Zeitpunkt auf Kundendaten zugreift. Damit lässt sich die berechtigte Nutzung der Kundeninformationen leicht vom absichtlichen Missbrauch trennen.

Wenn sensible Kundendaten verloren gehen, gerät die Kundenloyalität in Gefahr. Sie ist direkt abhängig von der Fähigkeit von Unternehmen, Kundendaten wirksam zu schützen. Im kommenden Jahr müssen Unternehmen dafür noch mehr als bislang investieren, um so die Risiken aus Datenverlusten zu minimieren. Zum Glück müssen IT-Abteilungen sich nicht mehr durch eine unüberschaubare Anzahl an Herstellern und Lösungen forsten, um Virenschutz, mobile Endgeräte und Zugriffskontrolle auf Daten unter einen Hut zu bekommen. 2009 kommen Produktbundles speziell für den Mittelstand auf den Markt, die eine kombinierte Lösung für Information Protection und Verschlüsselung sowie die Umsetzung einheitlicher unternehmensweiter Sicherheitsrichtlinien bieten.

Wo Mitarbeiter entlassen werden, sind sensible Unternehmensdaten einem erhöhten Risiko ausgesetzt. Auch unzufriedene und frustrierte Mitarbeiter gefährden die Datensicherheit . Das Risiko, dass unternehmenskritische Daten in die falschen Hände geraten, steigt in wirtschaftsschwachen Zeiten deutlich. Die Ausgaben für IT-Security gerade am Arbeitsplatz zahlen sich unter dieser Prämisse laut Utimaco im nächsten Jahr ganz besonders aus. (jp)

0 Kommentare zu diesem Artikel
38738