Wirtschaft muss bei IT-Sicherheit mehr Eigenverantwortung übernehmen

eco – Verband der deutschen Internetwirtschaft e. V. stellt einen 5-Punkte-Plan vor, wie deutsche Unternehmen selbst die Initiative in puncto IT-Sicherheit und Datenschutz ergreifen können.

Um sich wirksamer vor Wirtschaftsspionage schützen zu können, müssen Firmen nach Ansicht von Oliver Dehning, Leiter der eco Kompetenzgruppe Sicherheit, mehr Eigeninitiative übernehmen. Hierzu hat eco – Verband der deutschen Internetwirtschaft e. V. einen 5-Punkte-Plan entworfen. Der Fokus liegt daruf, dass die einzelnen Unternehmen eigenverantwortlich für größtmögliche Sicherheit sorgen. Darüber hinaus kann der Datenschutz aber auch Thema auf Verbands- und Branchenebene sein, wo Unternehmen mit ähnlichen Geschäftsmodellen gemeinsame Standards erarbeiten können.

Der beste Schutz vor Datenklau und -missbrauch ist laut Dehning immer noch ein sorgfältiger und vorsichtiger Umgang mit sensiblen Firmendaten. „Generell gilt es, IT-Sicherheit ernst zu nehmen“, fordert der Leiter der eco Kompetenzgruppe Sicherheit. „Der meiste Schaden entsteht durch Fahrlässigkeit, die sich beispielsweise in offenen Accounts, leicht zu erratenden, offen herumliegenden oder seit Jahren nicht geänderten Kennwörtern, nicht aktivierten Verschlüsselungen sowie in der Speicherung wichtiger Daten in ungeschützten Cloud-Services widerspiegelt.“ Welche Daten überhaupt ins Netz gestellt werden müssen, sollte im Vorfeld sorgsam überlegt werden. Hierzu sollten die Mitarbeiter durch Aufklärung, Transparenz und strikte Compliance-Richtlinien für den Datenschutz stärker sensibilisiert werden. Darüber hinaus gilt es, laut Dehning, die IT-Sicherheit bereits bei der Kaufentscheidung beziehungsweise Beschaffung von IT-Lösungen zu berücksichtigen. Dabei sollten die Firmen kritisch hinterfragen, welche Maßnahmen für das jeweilige Unternehmen notwendig sind und welche Lösungen hierfür zur Verfügung stehen. Damit einhergehend sollten die vorhandenen IT-Sicherheitsmechanismen in den Firmen auch genutzt werden, was vielerorts bisher noch nicht der Fall ist. Bei der Entwicklung der eigenen Produkte und Dienstleistungen sollte die IT-Sicherheit als Anforderung bereits von Anfang an berücksichtigt werden. Nicht zuletzt kann für viele Firmen auch eine Zusammenarbeit auf Branchen- und Verbandsebene sinnvoll sein, um im puncto IT-Sicherheit und Datenschutz vom Erfahrungsaustausch und möglichen Synergieeffekten zu profitieren und gemeinsam Standardisierungen zu erarbeiten.

5-Punkte-Plan für ein Mehr an IT-Sicherheit:

  1. sorgfältiger und vorsichtiger Umgang mit sensiblen Firmendaten; Mitarbeiter durch Aufklärung, Transparenz und strikte Compliance-Richtlinien stärker sensibilisieren
  2. IT-Sicherheit bereits bei Beschaffung berücksichtigen
  3. vorhandene IT-Sicherheitsmechanismen in den Firmen auch nutzen
  4. bei Entwicklung der eigenen Produkte und Dienstleistungen IT-Sicherheit bereits berücksichtigen
  5. Zusammenarbeit auf Branchen- und Verbandsebene für Synergieeffekte, Erfahrungsaustausch und zur Standardisierung

     

Mehr Info