Leichtes Spiel für Identitätsdiebe

Um IT-Systeme sicherer zu machen, empfehlen die Experten den Ministerien auch die Erstellung aktueller und umfassender Sicherheitspläne. Ferner sollen Mitarbeiter durch Sicherheitsschulungen für den richtigen Umgang mit vertraulichen Daten sensibilisiert werden. Ebenfalls wichtig sind System-Tests, um sicherzustellen, dass die Sicherheitsmaßnahmen auch tatsächlich greifen.

Tritt der Ernstfall ein, etwa durch Datenverlust oder -diebstahl sowie Identitätsverletzungen, sollte in jedem Fall ein Notfallplan existieren. Dieser kann helfen, nach einem Angriff von außen Daten schnell wiederherzustellen und Systeme rasch wieder hochzufahren.

Es gibt Lichtblicke

Neben harter Kritik, die die Autoren des Sicherheitsberichts an den einzelnen Ministerien der US-Administation üben, sehen sie aber auch durchaus positive Ansätze. Zum Beispiel erhielten im Jahr 2006 immerhin 86 Prozent der Ministeriumsmitarbeiter Sicherheitsschulungen. Das sind vier Prozent mehr als im Vorjahr.

Außerdem führten die Ministerien bei knapp 90 Prozent ihrer IT-Systeme Sicherheits- Tests und -Kontrollen durch. Im Jahr 2005 wurden weniger als drei Viertel der Systeme entsprechend durchleuchtet.

Das US-amerikanische GovernmentGovernment Accountability Office (GAO), eine dem Bundesrechnungshof vergleichbare Behörde, wertete Auskünfte aus insgesamt 24 US-Ministerien aus. Der Sicherheitsbericht der Behörde wurde im Juli 2007 unter dem Titel "Information SecuritySecurity. Despite reported progress, Federal Agencies need to address persistent weakness“ veröffentlicht. Alles zu Government auf CIO.de Alles zu Security auf CIO.de