Informationssicherheit: Alle Ebenen im Unternehmen berücksichtigen
TÜV Rheinland: Fokus liegt auf digitalem Schutz / Personelle und organisatorische Faktoren werden vernachlässigt / Risiko kennen und Mitarbeiter sensibilisieren
(PresseBox) - Interne Geschäftsprozesse, Information über Kunden und Mitarbeiter oder auch Strategien und Bilanzen sind Beispiele für sensible Daten, die Unternehmen vor dem Zugriff Unbefugter schützen möchten. Bei manchen Daten sind sie dazu gesetzlich verpflichtet. In Zeiten zunehmender Internetkriminalität und Hackerattacken genießen Schutzmechanismen wie Firewalls und Antivirenprogramme hohe Priorität. Vernachlässigt werden jedoch oftmals die physischen, personellen und organisatorischen Faktoren. So nützt modernste IT-Sicherheit wenig, wenn interne Ausdrucke ungeschreddert im Papierkorb und später im Altpapiercontainer landen. ?Die unbedachte Papierentsorgung macht es Mitarbeitern und Externen einfach, an sensible Daten zu kommen?, sagt Bernd Kloft, Experte für Informationssicherheitssysteme bei TÜV Rheinland, der mit seinen Kollegen immer wieder auf ähnliche Lücken bei der Informationssicherheit in Unternehmen und Organisationen stößt. Höchstmögliche Informationssicherheit ist nur zu erreichen, wenn alle Ebenen im Unternehmen berücksichtigt werden.
Sicherheitslücken auf dem Firmengelände
So achten Unternehmen zwar darauf, dass ihr Netzwerk vor externen Zugriffen geschützt ist. Der Zutritt zum Firmengelände oder -gebäude ist manchmal dagegen problemlos möglich. ?Wir sind bereits auf ausgelagerte Festplatten in unverschlossenen Gitterboxen im Außenbereich gestoßen. Da hätte sich jeder bedienen können?, nennt Bernd Kloft ein Beispiel. Auch Besucheranmeldungen garantieren keine ausreichende Sicherheit, wenn Mitarbeiter durch einen ungesicherten Nebeneingang ins Gebäude oder aufs Firmengrundstück gelangen. Den könnten schließlich auch Unbefugte nutzen.
Entschieden auf Schwachstellen reagieren
Unternehmen sollten alle internen und externen Faktoren definieren, die die Informationssicherheit gefährden könnten, eine entsprechende Risikobewertung vornehmen und auf mögliche Schwachstellen entschieden reagieren. Ist beispielsweise die Nutzung von USB-Sticks untersagt, sollten diese Zugänge auch gesperrt werden. Abmahnungen bei Zuwiderhandlungen sind wenig sinnvoll, da diese die USB-Stick-Nutzung grundsätzlich auch weiterhin ermöglichen.
Weitere Informationen zum Thema Informationssicherheit auf www.tuv.com/ISO27001
TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten 19.700 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von über 1,9 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügt TÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. www.tuv.com
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
TÜV Rheinland ist ein weltweit führender unabhängiger Prüfdienstleister mit 145 Jahren Tradition. Im Konzern arbeiten 19.700 Menschen rund um den Globus. Sie erwirtschaften einen Jahresumsatz von über 1,9 Milliarden Euro. Die unabhängigen Fachleute stehen für Qualität und Sicherheit von Mensch, Technik und Umwelt in fast allen Wirtschafts- und Lebensbereichen. TÜV Rheinland prüft technische Anlagen, Produkte und Dienstleistungen, begleitet Projekte, Prozesse und Informationssicherheit für Unternehmen. Die Experten trainieren Menschen in zahlreichen Berufen und Branchen. Dazu verfügtTÜV Rheinland über ein globales Netz anerkannter Labore, Prüfstellen und Ausbildungszentren. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. www.tuv.com
Datum: 18.04.2018 - 10:00 Uhr
Sprache: Deutsch
News-ID 1601589
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner:
Stadt:
Köln
Telefon:
Kategorie:
IT, New Media & Software
Anmerkungen:
Dieser Fachartikel wurde bisher 61 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Informationssicherheit: Alle Ebenen im Unternehmen berücksichtigen
"
steht unter der journalistisch-redaktionellen Verantwortung von
TÜV Rheinland (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).