Wenn Taschenmesser die IT-Sicherheit bedrohen

Datenschutz ohne Kompromisse

Sich ausreichend vor solchen Angriffen von Innen zu schützen, erfordert einigen Aufwand, um beispielsweise die Nutzung privater USB-Geräte an den Unternehmensrechnern auszubremsen. Dazu sind zunächst einmal klare Sicherheitsrichtlinien von den Verantwortlichen gefordert. Darüber hinaus bereiten vielen Unternehmen in dieser Hinsicht auch ihre enormen unstrukturierten Datenmengen Kopfzerbrechen. Rund zwei Drittel der Unternehmensdaten sind im Schnitt entweder unstrukturiert oder liegen in Archiven. Entsprechend schwierig gestaltet sich ihre Überwachung hinsichtlich Zugriffen und Berechtigungen. Besonders kritisch ist die Lage hier meist in Unternehmen, die manuelle Autorisierungsprozesse nutzen. Meist können diese bei weitem nicht so schnell neuen Gegebenheiten angepasst werden, wie automatisierte Lösungen.

Jacobsen »Das große Problem vieler Organisationen ist jedoch, dass die Zugriffsrechte veraltet sind und viel zu großzügig gewährt wurden. Ebenso sind oft keine Audit-Trails verfügbar, mit denen sich nachvollziehen ließe, wer wann Unternehmensdaten verwendet und wozu. So können sie die gesetzlichen Bestimmungen nicht mehr einhalten, die eine angemessene Verwaltung der Zugriffsberechtigungen sowie eine Überwachung der Datennutzung vorschreiben«.

1. Wenn Taschenmesser die IT-Sicherheit bedrohen
2. Datenschutz ohne Kompromisse