Sensible Daten effizient schützen

Bei der Sicherheit Prioritäten setzen

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Kein Unternehmen ist davor gefeit, dass seine Geschäftsdaten in falsche Hände kommen. Allerdings können die Firmen präventiv Maßnahmen ergreifen, um kritische Informationen so gut wie möglich vor unbefugtem Zugriff - ob von innen oder von außen - zu schützen. Dazu gehören unter anderem die Erfüllung gesetzlicher Vorgaben und interner Sicherheitsrichtlinien sowie die Anwendung entsprechender Verschlüsselungs- und Sicherheits-Technologien, wie der Marktforscher Aberdeen in einer Untersuchung herausfand.
Haupttreiber für den Schutz kritischer Daten sind interne Sicherheitsrichtlinien sowie regulatorische Vorgaben.
Haupttreiber für den Schutz kritischer Daten sind interne Sicherheitsrichtlinien sowie regulatorische Vorgaben.

Medienberichte zeigen: Sicherheitsverletzungen, Datenverlust und Datenklau sind an der Tagesordnung. Da gesetzliche Regelungen die Firmen verpflichten, Datenverluste sowie Datenklau offenzulegen, werden diese vormals "schmutzigen kleinen Geheimnisse" heute außerdem zu Primetime-Nachrichten hochstilisiert.

Datenverlust kann jeden treffen

In ihrer Untersuchung kommen die Marktforscher zu dem Schluss, dass keine Firma gegen das Risiko gefeit ist, wichtige Daten zu verlieren. Zum Teil sind die Unternehmen sogar sehr verletzlich gegenüber Angriffen auf ihre digitalen Werte. Umso wichtiger ist es, unternehmenskritische Daten und Informationen effizient zu schützen.

Nach Angaben der befragten Firmen gibt es verschiedene Haupttreiber, um Daten vor unbefugten Zugriffen zu schützen. Für 68 Prozent geht es um die Einhaltung interner Sicherheitsrichtlinien, 63 Prozent müssen zudem regulatorische Vorgaben des Gesetzgebers zum Risiko-Management, wie sie etwa im Sarbanes Oxley Act niedergelegt sind, erfüllen. Knapp ein Drittel der Befragten gab an, dass Kunden den sicheren Umgang mit Geschäftsdaten einfordern. Bei neun Prozent verlangen die Geschäftspartner eine sichere Datenhaltung.

Sichere Datenhaltung realisierbar

Eine weitgehend sichere Datenhaltung ist auch durchaus realisierbar, doch deren Erfolg hängt von den jeweiligen Schutzmaßnahmen ab. So haben die Analysten in ihrer Umfrage so genannte Musterunternehmen herausgefiltert, die in punkto Datensicherheit den Durchschnitt und die Nachzügler deutlich überflügeln.