Ein schlechtes Zeugnis in puncto Datenschutz haben sich IT-Entscheider weltweit selbst ausgestellt: Kunden- und Mitarbeiterdaten rangieren auf der Sicherheitsrangliste in ihren Firmen lediglich auf den Plätzen drei oder vier. Wichtiger scheint den Sicherheitsabteilungen der Unternehmen urheberrechtlich geschützte sowie andere für die Firma kritische Daten zu sein. Sollte es also zu Schwierigkeiten in der Sicherheitsinfrastruktur kommen, bringen die Unternehmen zuerst ihre eigenen Schäfchen ins Trockene. Danach folgen Daten, die in der Regel zu einem großen Teil zum Erfolg des Geschäfts beitragen – nämlich die Informationen der Kunden.
Das ist das Ergebnis einer Umfrage des Ponemon-Instituts unter 649 IT-Entscheidern weltweit. Dass solche Resultate die Unsicherheit in Unternehmen dokumentieren, wird noch deutlicher, wenn man darüber hinaus erfährt, dass 40 Prozent der Befragten ihre Datenbanken nicht oder nicht ausreichend auf verdächtige Aktivitäten hin überwachen.
Dabei haben mehr als die Hälfte 500 oder mehr Datenbanken im Einsatz – Tendenz steigend. Und noch ein Widerspruch wird sichtbar: 78 Prozent glauben, dass Datenbanken wichtige und geschäftskritische Informationen vorhalten. Über 50 Prozent davon sind Kundendaten. Nur zu 38 Prozent wird Firmeneigentum auf Datenbanken gehostet.
„Solange Unternehmen ihre Datenbanken nicht hinreichend schützen, ist jede zusätzliche Sicherheitsanstrengung minderwertig“, sagt auch Toby Weiss, Präsident und CEO von Appsec Inc. Der Security-Hersteller hat die Studie zusammen mit dem Ponemon-Institut durchgeführt. Es sei sicher ein Balance-Akt, meint Weiss. Unternehmen müssten auf der einen Seite ihre Informationen vor Missbrauch von außen und innen sichern, auf der anderen Seite aber transparent sein, um neue Geschäftskonzepte zu realisieren.
Bei der wachsenden Menge an Daten sei es letztlich dann aber doch verwunderlich, dass 54 Prozent der befragten IT-Entscheider nicht planten, die IT-Abteilung mit mehr Personal auszustatten, um die Sicherheit zu verbessern.
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
Hinter 84 Prozent der Zwischenfälle bei Herstellern stecken Schwachstellen in der Lieferkette. Auf dem Vormarsch…