Nachgefragt bei Pierre Curien, Doctor Web

Sicherheitsrichtlinien für alle Mitarbeiter

Interview mit Pierre Curien, Geschäftsführer von Doctor Web, einem Antiviren-Softwarehersteller aus Russland

Pierre Curien, Doctor Web

Pierre Curien, Geschäftsführer von Doctor Web

ITM: Wirtschaftsspionage ist seit einiger Zeit ein Problem für mittelständische Unternehmen. Was ist das Risiko für den deutschen Mittelstand?
Curien:
Zunächst besteht das Risiko für alle Unternehmen gleichermaßen und das weltweit. Besonders für Unternehmen, die über keine überdachten Sicherheitsverfahren verfügen, um die unternehmensinternen Informationen zu schützen, besteht allerdings erhöhte Gefahr. Das sind meist mittelständische Unternehmen.

ITM: Was sind die größten Gefahren für Unternehmen?
Curien:
Der heikelste Punkt ist der menschliche Faktor und somit der Mitarbeiter im Unternehmen. Es sollten Mechanismen existieren, um unternehmensinterne Informationen zu sichern und den Zugang zu Informationen der Mitarbeiter zu koordinieren. Die Frage ist, wie man sicherstellen kann, dass vertrauliche Informationen innerhalb der Unternehmensorganisation – auch vom Top-Management – korrekt behandelt werden.

ITM: Wenn das Unternehmen erkennt, dass es ausspioniert wird, was kann die IT dagegen tun?
Curien:
Es ist entscheidend, dass das Unternehmen auf folgende Punkte achtet: Netzwerkschutz, mobile Mitarbeiter, Rechte für den Zugriff auf das Unternehmensnetzwerk durch das administrative Personal, die regelmäßige Änderung der Passwörter und Sicherheitszugriffe. Ferner sollte das Unternehmen einen rechtlich basierten Kodex für sichere interne IT-Prozesse aufsetzen. Dieser sollte von allen Mitarbeitern der Organisation mitgetragen werden.

ITM: Welche Technologien und Lösungen empfehlen Sie gegen Wirtschaftsspionage?
Curien:
Zuerst einmal sollten auf der Ebene der Mitarbeiter wie Auszubildende, befristete oder unbefristete Beschäftigte genau gearbeitet werden. Jeder einzelne Angestellte innerhalb der Organisation sollte verstehen, dass ein Bruch von Sicherheitsbestimmungen auch Konsequenzen für ihn selbst hat. Technologien wie starke Authentifizierung mit Smartcards und Biometrie, Verschlüsselung der Daten, Verschlüsselung der Kommunikation, sicherer Remote-Zugriff etc. helfen. Von Bring Your Own Device würde ich aber generell abraten, weil die meisten Unternehmen die mobilen Endgeräte nur schlecht verwalten können.

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok