Tipps für Ihre Kunden

Datenschutz verbessern

08.04.2010
Deutsche trauen Firmen nicht über den Weg, was den Schutz ihrer dort gespeicherten persönlichen Informationen angeht. Wie IT-Security-Dienstleister diesen Unternehmen helfen könnten, die Vertrauenswürdigkeit wieder herzustellen, das erläutert Symantec in vier Empfehlungen.
Bei der Vertrauenswürdigkeit der Bundesbürger in den Datenschutz schneidet der öffentliche Sektor noch vergleichsweise erfreulich ab
Foto: Ronald Wiltscheck

Die jüngste Emnid-Studie hat es wieder an den Tag gebracht: Deutsche Verbraucher werden immer skeptischer, was den Schutz ihrer persönlichen Daten angeht. Das Marktforschungsinstitut hat im Auftrag von Symantec rund 1.000 Bundesbürger zur Sicherheit ihrer persönlichen Daten bei Einzelhändlern, bei Banken und Versicherungen, in Online-Shops, im öffentlichen Dienst, bei Telekommunikation-Dienstleistern sowie bei Unternehmen aus der Branche "Transport und Verkehr" befragt. Das Ergebnis: Deutsche trauen Behörden und Firmen nicht recht über den Weg, was den Schutz Ihrer persönlicher Daten betrifft.

Dabei schneidet der öffentliche Sektor noch vergleichsweise erfreulich ab: Die Vertrauenswürdigkeit von Ämtern und Behörden beurteilen die Bundesbürger mit der Note 2,9, im Vorjahr gab es hier nur eine 3,1 im Schnitt. 43 Prozent der Befragten bescheinigten dem öffentlichen Bereich diesmal sogar ein "gut" oder "sehr gut". Mit 61 Prozent ist dieser Anteil bei den unter 30-Jährigen besonders hoch. Schlusslichter im Vertrauensranking sind dagegen auch in diesem Jahr Online-Shops und Telekommunikation-Dienstleister. Der Internet-Handel landet mit der Note 4,4 erneut auf dem sechsten und damit letzten Platz. 28 Prozent der Befragten bekräftigten ihr Misstrauen gegenüber dem Geschäft im Netz gar mit der Note 6. Ähnliches gilt für die Telekommunikationsbranche: Mit der Bewertung 4,2 rangiert sie wie bereits 2009 auf dem vorletzten Platz.

Weiter im Mittelfeld tummeln sich Finanzsektor, Transport sowie Einzelhandel. Jedoch schnitten sie auf der Vertrauensskala allesamt um ein paar Notenpunkte schlechter ab als noch 2009. Den stärksten Punktabzug (von 3,5 auf 3,7) musste der Einzelhandel verbuchen: Davor rangieren Eisenbahn und Nahverkehr mit der Note 3,4. Im Vergleich zum Vorjahr hat sich auch das Zeugnis des Verkehrssektors verschlechtert: Nur sechs Prozent der Deutschen haben vollstes Vertrauen, dass ihre Kundendaten bei Transportunternehmen gut aufgehoben sind. Trotz jüngster Schlagzeilen konnten sich Banken und Versicherungen weiter auf dem zweiten Platz behaupten, rutschten aber von 3,2 auf 3,3 ab. Dabei bescheinigten wie bereits 2009 vor allem Schüler dem Finanzbereich die besten Zensuren.

Für Andreas Zeitler, Vice-President und Regional Manager für die Region Zentraleuropa bei Symantec, gibt die Gesamtbilanz Anlass zum Handeln: "Die Datenskandale der vergangenen Monate haben nicht nur den betroffenen Firmen und ihren Kunden, sondern dem Image ganzer Branchen Schaden zugefügt. Für Unternehmen ist es höchste Zeit, entgegenzuwirken und den Trend umzukehren. Wichtig dabei ist: Nicht nur Angriffe von außen, sondern auch Vorsatz oder Fahrlässigkeit im eigenen Unternehmen können Kundendaten gefährden. Deshalb sollten Firmen eine Sicherheitsstrategie entwickeln und ihre Maßnahmen nach außen transparent gestalten. Diese Strategie sollte sowohl den Schutz von Informationen als auch der gesamten Infrastruktur festlegen, interne IT Richtlinien bestimmen und durchsetzen sowie ein effizientes Systemmanagement anvisieren. Auf diese Weise können Firmen das Vertrauen der Kunden zurückgewinnen."

Wie Security-Dienstleister die Vertrauenswürdigkeit ihrer Kunden steigern können

Doch die Vertrauenswürdigkeit bei Unternehmen kann gesteigert werden. Wie IT-Security-Dienstleister dabei vorgehen sollten, das erläutert Symantec in folgenden Empfehlungen:

Andreas Zeitler, Vice-President und Regional Manager Zentraleuropa bei Symantec: "Nicht nur Angriffe von außen, sondern auch Vorsatz oder Fahrlässigkeit im eigenen Unternehmen können Kundendaten gefährden."
Foto: Ronald Wiltscheck

Kritisches absichern:
Security-Dienstleister sollten unbedingt darauf achten, dass ihre Kunden die eigene IT-Infrastruktur umfassend schützen, vor allem die Endgeräte. Auch der Messaging-Bereich und die Web-Umgebungen der Kunden gilt es, wirksam gegen unbefugte Zugriffe abzuschirmen. Zudem ist es unbedingt notwendig, kritische interne Server doppelt abzusichern. Hierzu gehört, dort abgelegte Informationen in Form von Backups zu hinterlegen, um sie im Ernstfall so schnell wie möglich zu rekonstruieren. Geschwindigkeit ist aber nicht nur hierbei essenziell. Organisationen müssen stets genau wissen, was aktuell auf ihren Sicherheitssystemen passiert. Denn nur so können sie überhaupt schnell genug auf Gefahren reagieren.

Auf Information fokussieren:
Security Service Provider sollten beginnen, bei ihren Kunden informationszentrisch zu agieren. Dieser Ansatz hat den unschätzbaren Vorteil, dass nicht nur die Dokumente selbst, sondern auch die Interaktion der User mit ihnen berücksichtigt sind. Wer hierbei die Inhalte der Dokumente mit einbezieht, wird in der Lage sein, mehrere heikle Fragen exakt zu beantworten: Wo liegen die sensiblen Informationen, wer hat darauf Zugriff, und auf welchem Weg gelangen oder verlassen sie das Unternehmen?

Klare Arbeitsabläufe definieren:
Security-Dienstleister sollten ihren Kunden dazu bewegen, interne IT-Richtlinien zu entwickeln, durchzusetzen und ihre Compliance-Prozesse zu automatisieren. Hierzu ist es notwendig, die Risiken für die Firma nach Stärke zu gewichten und Policies zu definieren, die alle Lokationen einbeziehen. Wer diese Aufgabe erledigt hat, kann mit Hilfe integrierter Automatismen und Workflows direkt auf Vorfälle reagieren, sobald sie auftreten. Im Idealfall können Firmen kritische Situationen antizipieren und präventiv handeln.

Systempflege automatisieren:
Security Service Provider sollten die IT-Systeme ihrer Kunden fortlaufend pflegen, indem sie alle Anwendungen auf einen sicheren Betriebszustand bringen. Darunter fallen mehrere Aufgaben. Sie müssen die verschiedenen Patches prüfen, verteilen und implementieren. Diese Prozesse sollen ebenfalls automatisiert sein, damit sie effizient funktionieren. Schließlich sollte der Systemstatus permanent überwacht und in Reports protokolliert sein. (rw)