IT-Systeme können noch so hervorragend entwickelt worden sein – wenn durch einen Denkfehler bei den Nutzern oder durch eine Nachlässigkeit ein Start-Passwort nicht geändert wird, sind dem Datendieb Tür und Tor geöffnet. So geschehen erst vor einigen Monaten bei zahlreichen Einwohnermeldeämtern, deren Daten – immerhin von rund einer halben Millionen Bürgern – für jeden einsehbar waren. Die Gemeinden hatten schlicht vergessen, das Passwort der Standardeinstellung zu ändern. Als besonderer Fauxpas kam noch hinzu, dass die Zugangsdaten auf der Homepage des Software-Anbieters für Testzwecke nachgelesen werden konnten.
Fehlerquellen erkennen
Der normale Fehlerteufel ist dann auch in rund 60 Prozent der Datensicherheitsverstöße die häufigste Fehlerquelle, gefolgt von Hackerattacken sowie Viren- und Schadprogrammen. Schlamperei bei der Anwendung von Soft- und Hardware kann die perfektesten technischen Sicherheitssysteme wertlos machen. Beispiele hierfür gibt es ausreichend, unter anderem
- wenn Sicherheitsmaßnahmen in Unternehmen beschlossen, aber nicht angewendet bzw. umgesetzt werden,
- wenn Passwörter bei der Ersteinrichtung nicht verändert werden bzw. keine regelmäßige Änderungsroutine besteht,
- wenn die Passwörter und Zugänge von ausscheidenden Mitarbeitern nicht deaktiviert werden,
- wenn eine gekaufte Firewall nicht installiert wird.
Diese Fehlerquellen bieten gleichzeitig auch Ansätze für ein IT-Sicherheitskonzept, das in Unternehmen regelmäßig auf seine Wirksamkeit überprüft werden muss. Dabei sollten die Verantwortlichen die gleiche Routine walten lassen wie bei der regelmäßigen Überprüfung des Brandschutzes. Schließlich ist allgemein bekannt: „Mit offenem Feuer spielt man nicht“ – und mit offenen IT-Systemen erst recht nicht.
Fahrlässigkeit beim Datenschutz kann teuer werden
Mängel bei der IT-Sicherheit und dem Schutz der Daten können schwerwiegende Folgen für ein Unternehmen haben. Wird die eigene Produktion lahmgelegt, kostet das Zeit und Geld. Hinzu kommen noch die Haftungsrisiken der Geschäftsführung und der leitenden Mitarbeiter gegenüber den Aufsichtsbehörden und den Geschäftspartnern. Gelangt der IT-Sicherheitsfall zudem noch an die Presse, hat dies in der Regel einen enormen Ansehensverlust in der Öffentlichkeit zur Folge. Das Image kann dann meist nur langsam wieder verbessert werden. Durch gezielten Datenschutz und die Sicherung der IT-Systeme können sich Unternehmen heute Wettbewerbsvorteile sichern. Als Nebeneffekt entsteht für die IT-Prozesse des Unternehmens Rechtssicherheit, die wiederum eine effizientere Arbeitsweise ermöglicht.
Professionelles Know-how zur IT-Sicherheit
Regelmäßige Penetrationstests zur Simulierung von Hackerangriffen sind ein Angebot von //SEIBERT/MEDIA/SYSTEMS um zu ermitteln, ob die bestehenden Systeme ausreichend vor unberechtigten externen Zugriffen geschützt sind. Dabei werden auch Angriffe mit unterschiedlicher Intensität simuliert.
Für Unternehmen, die mit sehr sensiblen Daten arbeiten und deshalb sehr hohe Sicherheitsstandards benötigen, bietet //SEIBERT/MEDIA/SYSTEMS spezielle Secure-Hosting-Pakete an. Diese technischen Lösungen und Konzepte sind individuell auf die Sicherheit der Daten ausgerichtet und gewährleisten eine dauerhafte und zuverlässige Sicherheit.
Weitere Informationen zum Thema "Web-Security" finden Sie hier:
Homepage //SEIBERT/MEDIA/SYSTEMS
Mehr über die Creative-Commons-Lizenz erfahren
