Eine sichere IT-Infrastruktur zählt, zu den größten Herausforderungen der Industrie. Das gilt nicht erst seit den Ausspähaktionen ausländischer Geheimdienste. Die Schäden, die durch Datendiebstahl und Geheimnisverrat entstehen, können ganze Unternehmen und auch selbst Staaten ins Wanken bringen.

Grundsätzlich stehen „den deutschen Firmen eine Vielzahl von Maßnahmen zur Verbesserung des Datenschutzes und der IT-Sicherheit zur Verfügung“. Würden diese besser umgesetzt, wäre die Bedrohung durch ausländische Geheimdienste und Cyberkriminelle in den Augen von Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit, wesentlich geringer.

„Generell gilt es, IT-Sicherheit ernst zu nehmen“

Umso erstaunlicher ist der immer noch laxe Umgang mit dem Thema IT-Sicherheit. Nach Ansicht des IT-Sicherheitsexperten Oliver Dehning wird das Thema in den Unternehmen immer noch nicht ernst genug genommen: „Der meiste Schaden entsteht durch Fahrlässigkeit, die sich beispielsweise in offenen Accounts, leicht zu erratenden, offen herumliegenden oder seit Jahren nicht geänderten Kennwörtern, nicht aktivierten Verschlüsselungen sowie in der Speicherung wichtiger Daten in ungeschützten Cloud-Services widerspiegelt."

In vielen Unternehmen ist es nach Ansicht von Dehning nicht klar geregelt, welche Daten ins Netz gestellt werden dürfen. Um hier eine höhere Sensibilität zu erreichen, müssen Mitarbeiter durch Aufklärung, Transparenz und strikte Compliance-Regeln unterstützt werden.

Insgesamt fordert Dehning die Firmen auf, mehr Eigeninitiative bei dem Thema IT-Sicherheit an den Tag zu legen. Zudem müssen Datenschutz und IT-Sicherheit auch auf Verbands- und Branchenebene mehr in den Mittelpunkt gerückt werden. Das Ziel, so Dehning weiter, seien einheitliche Standards.

Fünf Punkte für mehr IT-Sicherheit

Um das Problembewusstsein in den Unternehmen zu schärfen, hat der Verband einen Fünf-Punkte Plan aufgelegt. Der Plan soll Firmen dabei unterstützen, ihre IT-Sicherheit zu verbessern:

1. Sorgfältiger und vorsichtiger Umgang mit sensiblen Firmendaten. Mitarbeiter durch Aufklärung, Transparenz und strikte Compliance-Richtlinien stärker sensibilisieren.
2. IT-Sicherheit bereits bei Beschaffung berücksichtigen.
3. Vorhandene IT-Sicherheitsmechanismen in den Firmen auch nutzen.
4. Bei Entwicklung der eigenen Produkte und Dienstleistungen IT-Sicherheit bereits berücksichtigen.
5. Zusammenarbeit auf Branchen- und Verbandsebene für Synergieeffekte, Erfahrungsaustausch und zur Standardisierung.

IT-Compliance aufbauen

Neben dem Aspekt der Gefahrenabwehr müssen die IT-Systeme auch grundlegenden regulatorischen Anforderungen genügen. Insbesondere die rasanten technologischen Veränderungen in den letzten Jahren haben zu einer grundlegenden Neubestimmung IT-spezifischer Risikolagen für Unternehmen geführt.

Wie Sie wesentliche regulatorische Anforderungen an die IT erkennen, priorisieren und deren Erfüllung einer effizienten Steuerung zuführen, erläutert der soeben erschiene Band „IT-Compliance“ von Michael Rath und Rainer Sponholz. Das Buch steht Ihnen auf COMPLIANCEdigital zur Verfügung.

Weitere Informationen zu IT-Sicherheit und Datenschutz finden sich auf den Internetseiten der eco Kompetenzgruppe Sicherheit (sicherheit.eco.de), die derzeit auch eine Umfrage zum Thema Internetsicherheit (www.eco-umfrage.de/internetsicherheit2015) durchführt.

Informationen zum eco-Verband

eco ist nach eigener Darstellung mit mehr als 750 Mitgliedsunternehmen der größte Verband der Internetwirtschaft in Europa. Seit 1995 gestaltet der eco Verband maßgeblich die Entwicklung des Internets in Deutschland, fördert neue Technologien, Infrastrukturen und Märkte, formt Rahmenbedingungen und vertritt die Interessen der Mitglieder gegenüber der Politik und in internationalen Gremien. In den eco Kompetenzgruppen sind alle wichtigen Experten und Entscheidungsträger der Internetwirtschaft vertreten und treiben aktuelle und zukünftige Internetthemen voran.

eingestellt von ESV-Redaktion COMPLIANCEdigital | um 13:00 Uhr am 07.10.2014