Die neue Währung der IT-Verbrecher

Traditionelle Schutzmaßnahmen wie Firewalls und Antivirenprogramme verlieren angesichts dieser Bedrohungsszenarien nicht ihre Daseinsberechtigung. Aber sie büßen ihren Alleinvertretungsanspruch für die Datensicherheit ein. Nur im Zusammenspiel von geeigneten Schutzmaßnahmen und Verhaltensregeln (Policies) sei eine halbwegs wirksame Abwehr immer ausgeklügelterer Angriffe möglich, schreiben McAfee und SAIC.

Wichtiger als technischer Schutz ist aber die strategische Stellung des Datenschutzes im Unternehmen. Entscheidungen würden oft vor allem aufgrund regulatorischer Vorschriften getroffen, haben McAfee und SAIC in ihrer Umfrage unter 1.000 IT-Verantwortlichen aus den USA, Großbritannien, Japan, China, Indien, Brasilien und dem Nahen Osten herausgefunden. Die Überzeugung, sein Wissen schützen zu müssen, scheint dagegen nur wenig ausgeprägt zu sein. Obwohl Compliance damit zum besseren Schutz der Daten beiträgt, empfinden die meisten Unternehmen solche Vorschriften eher als lästig. Und lagern zunehmend auch wichtige Daten außerhalb des Firmennetzes in der Cloud. Denn da sind mitunter die Vorschriften laxer - und günstiger ist es auch.

Data Loss Prevention gehört zum Pflichtprogramm

McAfee und SAIC empfehlen in der Studie die Installation aktueller Schutzmechanismen wie die Deep Packet Inspection zur Überwachung und Filterung der NetzwerkeNetzwerke. Firewall und Antivirensoftware sollten natürlich auch auf dem neuesten Stand sein. Lösungen zur Data Loss Prevention (DLP) helfen ebenfalls, wichtige Daten vor Verlust und unbefugtem Zugriff zuschützen. Die Inanspruchnahme forensischer Maßnahmen, um im Fall eines Verlustes die Wege der Eindringlinge ins und aus dem System ermitteln und stopfen zu können. Und schließlich bestehe auch die Möglichkeit, vertrauliche und wirklich wertvolle Daten ganz vom Server zu nehmen. Wie bei Coca-Cola, dessen Rezept zwar oft nachgeahmt wurde, aber noch immer zu den am besten gehüteten Firmengeheimnissen gehört. Alles zu Netzwerke auf CIO.de