IT-Sicherheit in Unternehmen: Interview mit Mirko Bolletta, Clearswift

Internen Datenverlust vermeiden

Interview mit Mirko Bolletta, Regional Territory Manager DACH bei Clearswift, über die Bedeutung der IT-Sicherheit in Unternehmen, und warum hiesige IT-Verantwortliche einen internen Datenverlust oftmals unterschätzen

Mirko Bolletta, Regional Territory Manager DACH bei Clearswift

Der Hintergrund: Erst kürzlich hat Clearswift das unabhängige Marktforschungsunternehmen Loudhouse mit einer Umfrage zur Sicherheitslage in deutschen Unternehmen beauftragt. Befragt wurden 200 Entscheidungsträger mit Verantwortung für Compliance, Sicherheit, Datenschutz oder IT in deutschen Unternehmen unterschiedlicher Größe und aus diversen Branchen.

IT-DIRECTOR: Herr Bolletta, wie ist es um die IT-Sicherheit in deutschen Unternehmen bestellt?
Mirko Bolletta:
Es könnte besser sein. Ganze 80 Prozent der befragten Entscheidungsträger geben der Verbesserung der Sicherheit höchste Priorität. Aufgrund sich stets ändernden und komplexen Anforderungen schaffen das viele aber nur bedingt, so dass jedes vierte deutsche Unternehmen in den letzten zwölf Monaten mit einer IT-Sicherheitsverletzung im eigenen Unternehmen zu tun hatte. Das ist beunruhigend, bedenkt man, dass interne Firmendaten zu immer wichtigeren Assets im Unternehmen werden und entsprechend geschützt sein sollten.

IT-DIRECTOR: Welche Sicherheitsverletzungen sind besonders relevant?
M. Bolletta: Besonders vor dem Hintergrund der jüngsten Datenskandale und allgegenwärtigen Hackerangriffe aus Asien kennen deutsche Unternehmen die Gefahren von außen. Allerdings unterschätzen sie scheinbar die Bedrohungen von innen durch unsachgemäßen Umgang mit sensitiven Informationen. Interne Gefahren sind leise und heimlich, doch müssen sie sehr ernst genommen werden. Die Konsequenzen für deutsche Unternehmen aus Datenschutzverstößen sind enorm: Reputationsverlust, Strafverfolgung und Verlust des Wettbewerbsvorteils sind die häufigsten Folgen einer Sicherheitsverletzung.

IT-DIRECTOR: Welche weiteren Konsequenzen sind denkbar?
M. Bolletta: Knapp ein Drittel der Unternehmen hatte deswegen einen empfindlichen Reputationsverlust und Schäden im Markenimage. Jeder Fünfte berichtete auch von Wettbewerbsnachteilen und Kundenverlusten als Ergebnis mangelhafter Datensicherheit. Ganz zu schweigen von den rechtlichen Folgen – ein Viertel der befragten Organisationen wurde bereits strafrechtlich verfolgt, da sie ihre Daten nicht sicher aufbewahrten. Das Ausmaß von Sicherheitsverletzungen wird von Unternehmen auf einen Gesamtschaden von über 1.5 Mio. Euro im Jahr geschätzt.

IT-DIRECTOR: Was sind die Hauptursachen für den internen Datenverlust?
M. Bolletta: Die wichtigsten Gründe für interne Sicherheitsverletzungen sind versehentliches Fehlverhalten, mangelndes Bewusstsein oder fehlende Kenntnisse von IT-Sicherheitsbedrohungen, gefolgt vom Einschleppen von Viren und Malware über persönliche Geräte. Auch sind interne Sicherheitsbedrohungen häufig nicht das Ergebnis böswilliger Absicht, sondern entstehen durch ungenügend informierte Mitarbeiter. Doch auch ehemalige Mitarbeiter, Kunden, Lieferanten und Partner kreieren nicht selten Datenschutzprobleme. Nur 18 Prozent der Organisationen gehen davon aus, dass Mitarbeiter aktiv Daten entwendet hätten.

IT-DIRECTOR: Wie können Mitarbeiter diesbezüglich noch besser sensibilisiert werden?
M. Bolletta: Erst wenn grundlegende Kenntnisse der Bedrohungslandschaft vorhanden sind, können Organisationen darauf basierend eine sicherere Arbeitsumgebung aufbauen. Um ein wirklich sicheres und produktives Arbeitsumfeld zu schaffen, müssen Unternehmen transparente und offene Verhaltensweisen fördern, bei denen den Endanwendern die Gefahren und Konsequenzen voll bewusst sind. Mehr Schulung zusammen mit fortschrittlichen Sicherheitstools sind die ersten Schritte, um ein unsicheres Arbeitsumfeld weniger komplex zu machen.

IT-DIRECTOR: Wie unterstützen Sicherheitstools das Unternehmen?
M. Bolletta: Die richtigen IT-Lösungen sind für die Hälfte der Befragten ein elementarer Punkt bei der Bewältigung von Sicherheitsproblemen. Die große Mehrheit hat entweder Tools zum Erkennen böswilliger Angriffe von außen. Für die interne Gefahr nutzen über die Hälfte der Unternehmen Tools zur Verhinderung von Datenverlust, also Lösungen für Data Loss Prevention (DLP). Innovative DLP-Tools blockieren mögliche Bedrohungen und ermöglichen es, Dokumente ohne unnötige Barrieren weiterzuleiten und sensible Informationen aus E-Mails und Dokumenten mit einer Reihe von „x“ zu entfremden. So verhindern sie eine ungewollte Sicherheitsverletzung durch die eigenen Mitarbeiter.

IT-DIRECTOR: Wie lautet Ihr persönliches Fazit bezüglich der Sicherheitslage?
M. Bolletta: Um die Bedrohung im Inneren wirksam zu bekämpfen, müssen Unternehmen versuchen, einen Rahmen zu schaffen, der offen und transparent ist. Alle Endanwender sollten über die Bedrohungen und Gefahren informiert und im Umgang mit sensiblen Daten geschult sein. Aber dies wird nur Erfolg haben, wenn Sicherheitsmaßnahmen universell übernommen werden und alle Beteiligten im gesamten Unternehmen einbezogen werden – egal ob es sich um Mitarbeiter, Lieferanten oder Kunden handelt. Alles hängt davon ab, dass die IT-Abteilung und Geschäftsführung zusammenarbeiten und das Sicherheitskonzept Schritt für Schritt in die Realität umsetzen.

©2021Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok