Business-IT
Unternehmen achten nicht auf ihre Daten
von
Jannis
Moutafis - 07.05.2010
Nur fünf Prozent der deutschen Unternehmen setzen Technologien zum Schutz vor Datenverlust ein. Im Vergleich zum europäischen Durchschnitt von 28 Prozent liegt Deutschland damit weit hinten.
Laut Studie haben deutsche IT-Abteilungen Probleme damit, verschiedenen Richtlinien gerecht zu werden, etwa beim Datensicherheitsstandard der Zahlungskarten-Industrie (Payment Card Industry Data Security Standard, PCI DSS) oder beim ISO-27001-Standard für Informationssicherheit.
Interessanterweise sind sich die Verantwortlichen nicht darüber im Klaren, wie sie von technologischen Lösungen unterstützt werden könnten. Andere schaffen es nicht, das Unternehmensmanagement von den möglichen Risiken zu überzeugen, um die nötigen Investitionen zu rechtfertigen. Gleichzeitig erwarten viele deutsche Unternehmen, dass das Thema Datenschutz sie in den kommenden fünf Jahren treffen wird. Auf einer Skala von 1 (wird stark abnehmen) bis 5 (wird stark zunehmen) gaben sie durchschnittlich 3,1 Punkte für die "Schwere des Problems".
Interessanterweise sind sich die Verantwortlichen nicht darüber im Klaren, wie sie von technologischen Lösungen unterstützt werden könnten. Andere schaffen es nicht, das Unternehmensmanagement von den möglichen Risiken zu überzeugen, um die nötigen Investitionen zu rechtfertigen. Gleichzeitig erwarten viele deutsche Unternehmen, dass das Thema Datenschutz sie in den kommenden fünf Jahren treffen wird. Auf einer Skala von 1 (wird stark abnehmen) bis 5 (wird stark zunehmen) gaben sie durchschnittlich 3,1 Punkte für die "Schwere des Problems".
Die wesentlichen Gründe für die Misere sind laut Studie die vielen Prozesse, die manuell durchgeführt werden müssen, sowie Zeitmangel. Der Großteil der befragten deutschen Unternehmen musste auch das Fehlen eines übergreifenden Plans feststellen.
All diese Probleme könnten leicht gelöst werden, wenn die Organisationen ihre Daten effizienter im Blick behalten und kontrollieren würden, meint der Urheber der Studie. Doch deutsche Unternehmen schätzen die "Nachverfolgung der Datennutzung" als nicht allzu großes Hindernis für die Einhaltung gesetzlicher Richtlinien (Compliance) ein.
Folgende Maßnahmen empfiehlt CA, um ein hohes Maß an Compliance zu erlangen:
- - Ein umfassendes Identitäts- und Zugangsmanagement muss Mitarbeiter mit ihren jeweiligen Rollen und Verantwortlichkeiten erfassen und ihre Zugriffsrechte entsprechend definieren und geltend machen (nur 5 Prozent der deutschen Unternehmen haben solche Lösungen implementiert).
- - Daten müssen lokalisiert und klassifiziert werden (59 Prozent geben an, über ein solches System zu verfügen).
- - Systeme zum Schutz vor Datenverlust (Data Loss Prevention, DLP), welche die Rollen und die Nutzung von Daten anhand von Richtlinien überprüfen (nur 5 Prozent nutzen derzeit solche Lösungen).
