BCC: "IT-Sicherheit muss praktikabel sein"

Dass der Mensch das größte Sicherheitsrisiko darstellt, ist bekannt. Umso wichtiger ist es daher, dass Sicherheit für den Endanwender trotz aller technologischen Möglichkeiten praktikabel bleibt.

Ein Kommentar von Angelika Levak, Icyteas-Kommunikationsexpertin bei BCC.

„Sensible Unternehmensdaten sind unbedingt mit höchsten Sicherheitsvorkehrungen zu schützen, das ist klar. Spätestens die Enthüllungen von Edward Snowden um die jahrelange Spionage US-amerikanischer und britischer Geheimdienste haben auch dem Letzten klar gemacht: Das Ausspähen von Daten ist Alltag! Das musste jetzt sogar Bundeskanzlerin Angela Merkel am eigenen Leib erfahren. Über viele Jahre war ihr Parteihandy, mit dem sie höchstwahrscheinlich auch regierungsrelevante Telefonate führte, Spionageziel. Seit dem sieht sie sich dem Vorwurf der Nachlässigkeit ausgesetzt, da sie statt über ein höher gesichertes Mobiltelefon mit diversen Sicherheitsmechanismen und -funktionen aus praktischen Gründen vorzugsweise über das Parteihandy telefonierte. An diesem einfachen Beispiel zeigt sich: Trotzt aller technologischen Möglichkeiten muss Sicherheit für den Endanwender praktikabel bleiben.

Nach wie vor ist der Mensch in Firmen aufgrund von Bequemlichkeit und Nachlässigkeit das höchste Sicherheitsrisiko. Das gleiche Problem wird bei Unternehmen beispielsweise über Maildienste wie Googlemail ebenso deutlich. Seit Kurzem ist bekannt, dass die NSA auch auf die Google-Server Zugriff hat, auf dem die Daten unverschlüsselt lagern. Viele Unternehmen hingegen benutzen den Dienst für die interne und externe Kommunikation. Der Grund ist einfach: Die Bedienung ist selbsterklärend, die Kosten sind niedrig. Der Haken: Googlemail speichert als Cloud-Dienst sämtliche E-Mails und Anhänge auf Servern in den USA. Dort reichen die Datenschutzbestimmungen nicht einmal im Ansatz an die Standards in Deutschland heran.

Als Cloud-Provider setzten wir daher mit unseren Icyteas-Lösung bewusst auf das ausschließliche Speichern auf Servern in Deutschland und nach deutschen Gesetzesvorgaben. Scheuen Unternehmen die Auseinandersetzung mit aufwendigen Sicherheitstechnologien oder fehlt das entsprechende Budget, lohnt es sich in jedem Fall, deutsche IT-Services ins Auge zu fassen. Denn bei den Providern sind die notwendigen Technologien und das Know-how vorhanden – gerade wenn es um Cloud-Services geht. Experten übernehmen die Administration der Sicherheitsvorkehrungen und entlasten so im Hintergrund die Mitarbeiter. Passen dann auch noch die Verhaltensweisen in Schulungen sensibilisierter Mitarbeiter im Alltag, ist Sicherheit kein kritisches Thema mehr.“

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Weitere Artikel zu BCC Business Communication Company GmbH

Virtual-Private-Networks

Drei Wege in die Cloud

Cloud-Sicherheit

Endet der Datenschutz an der Grenze?

Vergleich IPsec, SSL und Citrix

Per VPN in die Cloud

Cloud-Computing

Lohnt sich die Cloud?

WAN-Optimierung

Was tun am Ende der Bandbreite?

Weitere Artikel zu Sicherheit

Human Risk Management

Mimecast übernimmt Elevate Security

Adventskalender von Exclusive Networks

„All I want for christmas“-Gadgets bis Weihnachten

Spezialist für IT-Sceurity

BOLL Engineering baut Distributionsportfolio kräftig aus

Security-Lösungen für Service Provider

SonicWall übernimmt Solutions Granted

OT-Sicherheit

TXOne Networks nun VDMA-Mitglied