IT-Sicherheit 2012: Cloud und Hacker als größte Gefahren

Nifis-Umfrage "IT-Sicherheit und Datenschutz 2012" in deutschen Unternehmen
IT-Sicherheit 2012: Cloud und Hacker als größte Gefahren
geschrieben von LANline/pf am 18.01.2012

Die Sicherheit bei der Nutzung von Cloud Computing und die Abwehr von Hacker-Angriffen werden 2012 die größten Herausforderungen für die deutsche Wirtschaft in Bezug auf IT-Sicherheit sein. Dies geht aus der aktuellen Studie "IT-Sicherheit und Datenschutz 2012" hervor, den die Nationale Initiative für Informations- und Internet-Sicherheit (Nifis e.V.) zum Jahresbeginn vorgelegt hat.

Seite 1 / 2

Laut einer Umfrage unter 100 Fach- und Führungskräften aus der Wirtschaft sorgen sich laut Studie 64 Prozent der Unternehmen um die ausreichende Sicherheit beim Cloud Computing. Für 59 Prozent (Mehrfachnennungen waren erwünscht) steht der Schutz vor Hacker-Angriffen 2012 an erster Stelle. 53 Prozent räumen dem Thema Datenschutz eine weiterhin hohe Priorität ein.

 

Mehr zum Thema:

Unternehmen halten IT-Sicherheitsausgaben meist für angemessenen

Security 2012: Unsichere Bar-Codes, Botnets, Social-Engineering-Attacken und Übergriffe auf mobile Endgeräte

Mitarbeiter unterschätzen die Relevanz von IT-Sicherheit

Sicherheit ist mehr als Technik

Compliance und Cloud Computing

 

 

Soziale Netzwerke verursachten bei den Managern hingegen geringere Kopfschmerzen als allgemein angenommen: Weniger als ein Drittel erachten Verhaltensregeln für Facebook und Co. am Arbeitsplatz als notwendig. Die Aufstellung und Einhaltung von Compliance-Regeln halten 17 Prozent der befragten Fach- und Führungskräfte 2012 für wichtig, 12 Prozent die Datensicherung und Archivierung. Nicht einmal ein Zehntel hat Bedenken, dass die eigenen Mitarbeiter 2012 Daten entwenden könnten.

 

"Das Vertrauen in die eigene Belegschaft ist wichtig, darf aber nicht mit Nachlässigkeit verwechselt werden", mahnt Rechtsanwalt Dr. Thomas Lapp, Vorsitzender der Nationalen Initiative für Informations- und Internet-Sicherheit. Häufig sei gar nicht der Datenklau das Problem, sondern schlichtweg die Nachlässigkeit der Mitarbeiter beim Umgang mit Daten. Da es in vielen Unternehmen keine klaren Anweisungen über den Umgang mit externen Datenträgern an Unternehmensrechnern oder keine eindeutigen Richtlinien für die Nutzung von Internet, E-Mail und sozialen Netzen am Arbeitsplatz gebe, rät Nifis den Unternehmen, 2012 solche Richtlinien einzuführen und bei den Mitarbeitern ein Bewusstsein für die Gefahren bei der Nutzung der IT zu schaffen.

 

Nifis Nationale Initiative für Informations- und Internet-Sicherheit e.V. ist nach eigenem Bekunden eine neutrale Selbsthilfeorganisation, die die deutsche Wirtschaft im Kampf gegen die täglich wachsenden Bedrohungen aus dem Netz technisch, organisatorisch und rechtlich unterstützen möchte. Vornehmliches Ziel der Arbeit der unter dem Dach der Nifis organisierten Gremien sei es, Vertraulichkeit, Verfügbarkeit und Integrität sowie den sicheren Transport von Daten in digitalen Netzwerken sicherzustellen. Dazu entwickele die Nifis seit ihrer Gründung im Jahr 2005 unterschiedliche Konzepte und setze diese in pragmatische Lösungen um. Zu den Schwerpunkten der Tätigkeit zählten die aktive Kommunikation und die Bereitstellung von Handlungsempfehlungen und Dienstleistungen.

 

Seite 1 / 2



Eigene Bewertung: Keine Durchschnitt: 4 (1 Bewertung)

Antwort auf den Kommentar von Gast

Der Schwerpunkt in der LANline 2/2012, die Ende Januar erscheint, wird sich detailliert mit eben dieser Problematik beschäftigen. Viele Grüße, jos

Eigene Bewertung: Keine

Security: Wer kann's am besten?

Sofern ein Unternehmen nicht selbst Security Service Provider ist, steht es immer vor der Frage: Bei wem bekomme ich für mein Geld die beste Absicherung meiner Informationen und Infrastruktur? Das kann das hauseigene IT-Security-Team sein, ein externer Dienstleister, ein MSSP oder eben ein Cloud Service - technisch machbar ist theoretisch alles, es geht also letztlich um Kompetenz, Prozesse, Nachprüfbarkeit (inkl. Zertifizierungen etc.) und Vertrauen. Dass man angesichts spektakulärer Pannen und Hacks Misstrauen gegen Cloud Services hegt, kann man keinem verdenken. Aber man sollte sich eben stets fragen: Könnte ich es wirklich besser?

Eigene Bewertung: Keine

Das dies alles nicht sicher

Das dies alles nicht sicher ist dürfte wohl immer deutlicher werden wenn man sich im Bezug auf die letzten hacks die bei Sony, Symantec, Arabische Börsen Seiten usw. da ist es wohl ehre ein Kinderspiel das Cloudnetzwerk oder vielmehr die Cloud an sich zu hacken.

 

Das dies auch immer interessanter wird für viele Hacker dürfte auch klar sein, denn es gibt immer mehr Menschen die Ihre persönlichen Daten einfach in besagter ablegen, meist sind dort sogar Daten zu finden, die wohl im Heimischen Computer besser aufgehoben wären.

 

Viele der Nutzer speichern dort Ihre Passwörter, wichtige Unterlagen, damit sie ja auch auf allen Gerätschaften abrufbar sind, ich denke das wir im Jahr 2012 noch mehr erleben dürfte was die Sicherheitslücken diverser Clouds angeht.

 

Zumal man Seine Daten einem Dritten übergibt, wie die einzelnen Betreiber mit diesen Daten umgehen und die dortigen Mitarbeitersteht dies steht in den Sternen.

 

Einen eigene Cloud halte ich da für besser, zumal diese auch keinem Dritten übergeben wird und zweitens keine Gelder kostet.

 

Einfache Lösungen gibt es schon kostenlos!

Die IT Brange sollte auf eigene (CLOUD)  Lösungen setzten, so können sich die dortigen Techniker auch perfekt damit auseinandersetzten und müssen sich nicht darauf verlassen das diese wichtige Arbeit von einem unfähigen Dritten übrnommen wird.

 

Zumal es mit dem Cloudgeschäft nur Geldmacherei ist, man zahlt für den fremden Speicher, ist abhänig von den dortigen Servern, muss auf die verschwigenheit der Betreiber hoffen und deren Angestellte und wenn dann doch noch etwas passiert kommt nicht mehr als eine Entschuldigung.

 

Nein Danke, daher sollte sich jede Firma mit der Thematik auseinander setzten das man eine eigene Cloud aufbaut und diese dem eigenen Haustechniker übergibt.

 

Man ist doch auch nicht so blöd und übergibt wichtige Unterlagen, ob nun geschäftlich oder Privat einem Dritten, habe noch nie erlebt das jemand in einem Geschäft die Kreditkarte überreicht und die Person damit ersteinmal verschwindet, man in aller Ruhe abwartet und dann hofft das diese Person auch ja nichts damit angestellt hat.

 

Selbes Beispiel, eine Firma hat ein neues Projeket an dem nun 20 Mitarbeiter, verstreut über den Globus dran arbeiten, ein fiondiger Hacker kommt an die Daten, das Projekt wird ins Netz gestellt und man hat einen Schaden von ein paar Millionen Euros, wer haftet dann dafür?

Das solche Daten immer wieder den Weg ins Internet finden dürfte auch jedem bewust sein, so wie auch die letzten Kreditkarteninformationen von einer bekannten Firma.

 

Geschäftlich kann soetwas auch das aus für eine Firma bedeuten!

Desweiteren habe ich es auch noch nicht erlebt das man freiwillig seine wichtigen Daten online stellt.

 

Bitte versteht mich nicht falsch, ich finde eine Cloud auch sehr nützlich und gut, aber man sollte schon selbst auf die Sicherheit setzten und dies keienm anderen überlassen, für Firmen sollte dies kein Problem sein, für den Privaten Bereich wird das ganze schon ein wenig schwieriger, nicht jeder kennt sich mit Servern, Clouds usw. aus, dort sollte auf jeden Fall drauf geachtet werden das in dieser Cloud nur unwichtige Daten gespeichert werden!

 

Gruß Sato

Eigene Bewertung: Keine Durchschnitt: 5 (1 Bewertung)

sorry, habe mich verklickt, wollte eigentlich hier antworten...

... mein Kommentar steht hier unter "Security: Wer kann's am besten?"

Eigene Bewertung: Keine