Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Studie: Deutsche trauen Firmen in puncto Datenschutz nicht über den Weg

Datenschutz in Unternehmen

Studie: Deutsche trauen Firmen in puncto Datenschutz nicht über den Weg

8. April 2010, 14:30 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

Datenschutz-Empfehlungen für Unternehmen

Ein besonders schlechtes Image haben Online-Händler und Telekommunikationsfirmen.
Ein besonders schlechtes Image haben Online-Händler und Telekommunikationsfirmen.

Um Datenlecks vorzubeugen, empfiehlt das Security-Unternehmen folgende Maßnahmen:

Kritisches absichern: Unternehmen sollten unbedingt Endgeräte, den Messaging-Bereich und ihre Web-Umgebungen abschirmen. Zudem ist es essenziell, kritische interne Server doppelt abzusichern. Dazu gehört auch, die dort abgelegten Informationen in Form von Backups zu hinterlegen, um sie im Ernstfall so schnell wie möglich zu rekonstruieren.

Organisationen müssen außerdem stets genau wissen, was aktuell auf ihren Sicherheitssystemen passiert. Denn nur so können sie überhaupt schnell genug auf Gefahren reagieren.

Auf Information fokussieren: IT-Administratoren sollten damit beginnen, »informationszentrisch« zu agieren. Dieser Ansatz hat den Vorteil, dass nicht nur die Dokumente selbst, sondern auch die Interaktion der User mit ihnen berücksichtigt werden.

Wer die Inhalte der Dokumente mit einbezieht, ist in der Lage, heikle Fragen zu beantworten, etwa wo sensible Informationen lagern, wer darauf Zugriff hat und auf welchem Weg sie ins Unternehmen gelangen oder dieses verlassen.

Klare Arbeitsabläufe definieren: Unternehmen sollten IT-Richtlinien entwickeln, durchsetzen und ihre Compliance-Prozesse automatisieren. Dazu ist es notwendig, die Risiken für die Firma nach ihrer Stärke zu gewichten und Policies zu definieren, die alle Standorte mit einbeziehen.

Wer diese Aufgabe erledigt hat, kann mit Hilfe integrierter Automatismen und Workflows direkt auf Vorfälle reagieren, sobald diese auftreten. Im Idealfall lassen sich kritische Situationen bereits im Vorfeld erkennen und Gegenmaßnahmen einleiten.

Systempflege automatisieren: Firmen sollten ihre IT-Infrastruktur pflegen, indem sie Anwendungen und Systeme auf einen sicheren Betriebszustand bringen. Darunter fallen mehrere Aufgaben: Anwender müssen Patches prüfen, verteilen und implementieren. Diese Prozesse sollten ebenfalls weitgehend automatisch ablaufen.

Außerdem ist es ratsam, den Systemstatus permanent zu überwachen und in Reports zu protokollieren. Das ist auch deshalb wichtig, weil ein Unternehmen im Falle eines Datenlecks darlegen muss, dass seine Mitarbeiter nicht fahrlässig gehandelt haben, Stichwort Compliance.

  1. Studie: Deutsche trauen Firmen in puncto Datenschutz nicht über den Weg
  2. Datenschutz-Empfehlungen für Unternehmen

Lesen Sie mehr zum Thema

Symantec (Deutschland) GmbH Central Europe
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Symantec (Deutschland) GmbH Central Europe

Chief Information Security Officer

Check Point beruft CISO für EMEA

Stärkerer Fokus auf DACH-Region

Axis ernennt erstmals einen DACH-Vertriebschef

Tommy Grosche-Nachfolge

Susanne Endress leitet Fortinet-Channel

Nach massivem Ärger im Channel

Arrow soll Symantec-Distribution wieder aufrichten

IT-Sicherheit

Accenture übernimmt Symantecs Geschäft mit Security-Services

Matchmaker+
KONZEPTUM GmbH

KONZEPTUM GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Zyxel Networks A/S

Zyxel Networks A/S