ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/datenschutz-verbessern,289431

Tipps für Ihre Kunden

Datenschutz verbessern

Datum:08.04.2010
Deutsche trauen Firmen nicht über den Weg, was den Schutz ihrer dort gespeicherten persönlichen Informationen angeht. Wie IT-Security-Dienstleister diesen Unternehmen helfen könnten, die Vertrauenswürdigkeit wieder herzustellen, das erläutert Symantec in vier Empfehlungen.

Bei der Vertrauenswürdigkeit der Bundesbürger in den Datenschutz schneidet der öffentliche Sektor noch vergleichsweise erfreulich ab
Foto: Ronald Wiltscheck

Die jüngste Emnid-Studie hat es wieder an den Tag gebracht: Deutsche Verbraucher werden immer skeptischer, was den Schutz ihrer persönlichen Daten angeht. Das Marktforschungsinstitut1 hat im Auftrag von Symantec2 rund 1.000 Bundesbürger zur Sicherheit ihrer persönlichen Daten bei Einzelhändlern, bei Banken und Versicherungen, in Online-Shops, im öffentlichen Dienst, bei Telekommunikation-Dienstleistern sowie bei Unternehmen3 aus der Branche "Transport und Verkehr" befragt. Das Ergebnis: Deutsche trauen Behörden und Firmen nicht recht über den Weg, was den Schutz Ihrer persönlicher Daten betrifft.4

Dabei schneidet der öffentliche Sektor noch vergleichsweise5 erfreulich ab: Die Vertrauenswürdigkeit von Ämtern und Behörden beurteilen die Bundesbürger mit der Note 2,9, im Vorjahr gab es hier nur eine 3,1 im Schnitt. 43 Prozent der Befragten bescheinigten6 dem öffentlichen Bereich diesmal sogar ein "gut" oder "sehr gut". Mit 61 Prozent ist dieser Anteil bei den unter 30-Jährigen besonders hoch. Schlusslichter im Vertrauensranking sind dagegen auch in diesem Jahr Online-Shops und Telekommunikation-Dienstleister. Der Internet-Handel landet mit der Note 4,4 erneut auf dem sechsten und damit letzten Platz. 28 Prozent der Befragten bekräftigten7 ihr Misstrauen gegenüber dem Geschäft im Netz gar mit der Note 6. Ähnliches gilt für die Telekommunikationsbranche: Mit der Bewertung 4,2 rangiert sie wie bereits 2009 auf dem vorletzten Platz.

Weiter im Mittelfeld tummeln sich Finanzsektor, Transport sowie Einzelhandel. Jedoch schnitten sie auf der Vertrauensskala8 allesamt um ein paar Notenpunkte schlechter ab als noch 2009. Den stärksten Punktabzug (von 3,5 auf 3,7) musste der Einzelhandel verbuchen: Davor rangieren Eisenbahn und Nahverkehr mit der Note 3,4. Im Vergleich zum Vorjahr hat sich auch das Zeugnis des Verkehrssektors verschlechtert: Nur sechs Prozent der Deutschen haben vollstes Vertrauen, dass ihre Kundendaten bei Transportunternehmen gut aufgehoben sind. Trotz jüngster Schlagzeilen9 konnten sich Banken und Versicherungen weiter auf dem zweiten Platz behaupten, rutschten aber von 3,2 auf 3,3 ab. Dabei bescheinigten10 wie bereits 2009 vor allem Schüler dem Finanzbereich die besten Zensuren.

Mehr Security-News

  • Angriff auf Suchmaschinen25

  • Kripo will Notrufnummer im Netz26

  • Antiviren-Pakete im Vergleich27

  • So verkaufen Sie mehr Security28

  • So schützen Sie Betriebsgeheimnisse29

  • Unzureichende IT-Security bei KMUs30

  • Ratgeber: Der richtige Business-Router31

  • So optimieren Sie WANs32

  • Zwei Nummern für mehr Sicherheit33

  • BGH gegen offene WLAN-Hotspots34

  • WLAN-Missbrauch35

  • Digitaler Personalausweis gefordert36

  • Firewall schützt auch mobile Endgeräte37

  • 3 Firewall-Mythen38

  • Channel-Sales-Day Security39

 

Für Andreas Zeitler, Vice-President und Regional Manager für die Region Zentraleuropa bei Symantec, gibt die Gesamtbilanz Anlass zum Handeln: "Die Datenskandale11 der vergangenen Monate haben nicht nur den betroffenen Firmen und ihren Kunden, sondern dem Image ganzer Branchen Schaden12 zugefügt. Für Unternehmen ist es höchste Zeit,13 entgegenzuwirken und den Trend umzukehren. Wichtig dabei ist: Nicht nur Angriffe von außen, sondern auch Vorsatz oder Fahrlässigkeit im eigenen Unternehmen können Kundendaten gefährden. Deshalb sollten Firmen eine Sicherheitsstrategie entwickeln und ihre Maßnahmen nach außen transparent gestalten14. Diese Strategie sollte sowohl den Schutz von Informationen als auch der gesamten Infrastruktur15 festlegen, interne IT Richtlinien bestimmen und durchsetzen sowie ein effizientes Systemmanagement16 anvisieren. Auf diese Weise können Firmen das Vertrauen der Kunden zurückgewinnen."

Wie Security-Dienstleister die Vertrauenswürdigkeit ihrer Kunden steigern können

Doch die Vertrauenswürdigkeit bei Unternehmen kann gesteigert werden. Wie IT-Security-Dienstleister dabei vorgehen sollten, das erläutert Symantec17 in folgenden Empfehlungen:

Andreas Zeitler, Vice-President und Regional Manager Zentraleuropa bei Symantec: "Nicht nur Angriffe von außen, sondern auch Vorsatz oder Fahrlässigkeit im eigenen Unternehmen können Kundendaten gefährden."
Foto: Ronald Wiltscheck

Kritisches absichern:
Security-Dienstleister sollten unbedingt darauf achten, dass ihre Kunden die eigene IT-Infrastruktur umfassend schützen, vor allem die Endgeräte. Auch der Messaging18-Bereich und die Web-Umgebungen19 der Kunden gilt es, wirksam gegen unbefugte Zugriffe abzuschirmen. Zudem ist es unbedingt notwendig, kritische interne Server20 doppelt abzusichern. Hierzu gehört, dort abgelegte Informationen in Form von Backups zu hinterlegen, um sie im Ernstfall so schnell wie möglich zu rekonstruieren. Geschwindigkeit ist aber nicht nur hierbei essenziell. Organisationen müssen stets genau wissen, was aktuell auf ihren Sicherheitssystemen passiert. Denn nur so können sie überhaupt21 schnell genug auf Gefahren reagieren.

Auf Information fokussieren:
Security Service Provider sollten beginnen, bei ihren Kunden informationszentrisch zu agieren. Dieser Ansatz hat den unschätzbaren Vorteil, dass nicht nur die Dokumente selbst, sondern auch die Interaktion der User mit ihnen berücksichtigt sind. Wer hierbei die Inhalte der Dokumente mit einbezieht, wird in der Lage sein, mehrere heikle Fragen exakt zu beantworten22: Wo liegen die sensiblen Informationen, wer hat darauf Zugriff, und auf welchem Weg gelangen oder verlassen sie das Unternehmen?

Klare Arbeitsabläufe definieren:
Security23-Dienstleister sollten ihren Kunden dazu bewegen, interne IT-Richtlinien zu entwickeln, durchzusetzen und ihre Compliance-Prozesse zu automatisieren. Hierzu ist es notwendig, die Risiken für die Firma nach Stärke zu gewichten und Policies zu definieren, die alle Lokationen einbeziehen. Wer diese Aufgabe erledigt hat, kann mit Hilfe integrierter Automatismen und Workflows direkt auf Vorfälle reagieren, sobald sie auftreten. Im Idealfall können Firmen kritische Situationen antizipieren und präventiv handeln.

Systempflege automatisieren:
Security Service Provider sollten die IT-Systeme24 ihrer Kunden fortlaufend pflegen, indem sie alle Anwendungen auf einen sicheren Betriebszustand bringen. Darunter fallen mehrere Aufgaben. Sie müssen die verschiedenen Patches prüfen, verteilen und implementieren. Diese Prozesse sollen ebenfalls automatisiert sein, damit sie effizient funktionieren. Schließlich sollte der Systemstatus permanent überwacht und in Reports protokolliert sein. (rw)

Links im Artikel:

1 http://www.tns-emnid.com/
2 http://ww.symantec.de/
3 https://www.channelpartner.de/knowledgecenter/security/286533/index.html
4 https://www.channelpartner.de/knowledgecenter/security/289431/index2.html
5 https://www.channelpartner.de/knowledgecenter/security/289012/index.html
6 https://www.channelpartner.de/knowledgecenter/security/289421/index.html
7 http://cp.idgevents.de/konferenzen/370/channel_sales_day_security.html
8 https://www.channelpartner.de/knowledgecenter/security/287151/index.html
9 https://www.channelpartner.de/knowledgecenter/security/289381/index.html
10 http://cp.idgevents.de/konferenzen/370/channel_sales_day_security.html
11 http://cp.idgevents.de/konferenzen/370/channel_sales_day_security.html
12 https://www.channelpartner.de/289340/
13 https://www.channelpartner.de/knowledgecenter/security/289431/index2.html
14 https://www.channelpartner.de/knowledgecenter/security/264877/index.html
15 https://www.channelpartner.de/knowledgecenter/security/2100453/index.html
16 https://www.channelpartner.de/289255/
17 https://www.channelpartner.de/knowledgecenter/security/288659/index.html
18 https://www.channelpartner.de/1225859/
19 https://www.channelpartner.de/279149/
20 https://www.channelpartner.de/2023795/
21 https://www.channelpartner.de/288668/
22 https://www.channelpartner.de/286807/
23 https://www.channelpartner.de/index.cfm?pid=629&pk=288207
24 https://www.channelpartner.de/288487/
25 https://www.channelpartner.de/knowledgecenter/security/289421/index.html
26 https://www.channelpartner.de/knowledgecenter/security/289381/index.html
27 https://www.channelpartner.de/knowledgecenter/security/289242/index.html
28 https://www.channelpartner.de/knowledgecenter/security/264877/index.html
29 https://www.channelpartner.de/289340/
30 https://www.channelpartner.de/289255/
31 https://www.channelpartner.de/2023795/
32 https://www.channelpartner.de/1225859/
33 https://www.channelpartner.de/286807/
34 https://www.channelpartner.de/288668/
35 https://www.channelpartner.de/1932196/
36 https://www.channelpartner.de/288484/
37 https://www.channelpartner.de/288487/
38 https://www.channelpartner.de/index.cfm?pid=629&pk=288207
39 http://cp.idgevents.de/konferenzen/370/channel_sales_day_security.html
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.