07.05.2010
Business-IT
Unternehmen achten nicht auf ihre Daten
Autor: Jannis Moutafis
Nur fünf Prozent der deutschen Unternehmen setzen Technologien zum Schutz vor Datenverlust ein. Im Vergleich zum europäischen Durchschnitt von 28 Prozent liegt Deutschland damit weit hinten.
Laut Studie haben deutsche IT-Abteilungen Probleme damit, verschiedenen Richtlinien gerecht zu werden, etwa beim Datensicherheitsstandard der Zahlungskarten-Industrie (Payment Card Industry Data Security Standard, PCI DSS) oder beim ISO-27001-Standard für Informationssicherheit.
Interessanterweise sind sich die Verantwortlichen nicht darüber im Klaren, wie sie von technologischen Lösungen unterstützt werden könnten. Andere schaffen es nicht, das Unternehmensmanagement von den möglichen Risiken zu überzeugen, um die nötigen Investitionen zu rechtfertigen. Gleichzeitig erwarten viele deutsche Unternehmen, dass das Thema Datenschutz sie in den kommenden fünf Jahren treffen wird. Auf einer Skala von 1 (wird stark abnehmen) bis 5 (wird stark zunehmen) gaben sie durchschnittlich 3,1 Punkte für die "Schwere des Problems".
Interessanterweise sind sich die Verantwortlichen nicht darüber im Klaren, wie sie von technologischen Lösungen unterstützt werden könnten. Andere schaffen es nicht, das Unternehmensmanagement von den möglichen Risiken zu überzeugen, um die nötigen Investitionen zu rechtfertigen. Gleichzeitig erwarten viele deutsche Unternehmen, dass das Thema Datenschutz sie in den kommenden fünf Jahren treffen wird. Auf einer Skala von 1 (wird stark abnehmen) bis 5 (wird stark zunehmen) gaben sie durchschnittlich 3,1 Punkte für die "Schwere des Problems".
Die wesentlichen Gründe für die Misere sind laut Studie die vielen Prozesse, die manuell durchgeführt werden müssen, sowie Zeitmangel. Der Großteil der befragten deutschen Unternehmen musste auch das Fehlen eines übergreifenden Plans feststellen.
All diese Probleme könnten leicht gelöst werden, wenn die Organisationen ihre Daten effizienter im Blick behalten und kontrollieren würden, meint der Urheber der Studie. Doch deutsche Unternehmen schätzen die "Nachverfolgung der Datennutzung" als nicht allzu großes Hindernis für die Einhaltung gesetzlicher Richtlinien (Compliance) ein.
Folgende Maßnahmen empfiehlt CA, um ein hohes Maß an Compliance zu erlangen:
- - Ein umfassendes Identitäts- und Zugangsmanagement muss Mitarbeiter mit ihren jeweiligen Rollen und Verantwortlichkeiten erfassen und ihre Zugriffsrechte entsprechend definieren und geltend machen (nur 5 Prozent der deutschen Unternehmen haben solche Lösungen implementiert).
- - Daten müssen lokalisiert und klassifiziert werden (59 Prozent geben an, über ein solches System zu verfügen).
- - Systeme zum Schutz vor Datenverlust (Data Loss Prevention, DLP), welche die Rollen und die Nutzung von Daten anhand von Richtlinien überprüfen (nur 5 Prozent nutzen derzeit solche Lösungen).
Personen
Nfon CCO Gernot Hofstetter tritt zurück
Gernot Hofstetter war sechs Jahre beim Münchner Cloud-PBX-Anbieter Nfon, zuletzt als Chief Commercial Officer. Nun hat er das Unternehmen verlassen und ist zum Start-up Stealth Mode gewechselt.
>>
Personalie
CEO Frank Roebers verlässt Synaxon
Er war 32 Jahre bei der Verbundgruppe und hat sie maßgeblich geprägt. Nun tritt der CEO von Synaxon Ende des Jahres zurück – und gründet ein eigenes Unternehmen.
>>
Huawei Roadshow 2024
Technologie auf Rädern - der Show-Truck von Huawei ist unterwegs
Die Huawei Europe Enterprise Roadshow läuft dieses Jahr unter dem Thema "Digital & Green: Accelerate Industrial Intelligence". Im Show-Truck zeigt das Unternehmen neueste Produkte und Lösungen. Ziel ist es, Kunden und Partner zusammenzubringen.
>>
Roadmap
Estos bringt neue Services und Produkte
Der Software-Hersteller feilt an seinem Partnerprogramm, hat Schlüsselpositionen neu besetzt und kündigt eine ganze Reihe neuer Produkte und Services an. Das ist die Estos-Roadmap bis Ende des Jahres.
>>