Experten sehen Datensicherheit als Chefsache

Sicherheitsprofis aus aller Welt sind der Meinung, Datenschutz solle Chefsache sein. Gleichzeitig werfen sie den Unternehmenslenkern vor, allzu lax mit dem Thema Sicherheit umzugehen und fordern Konsequenzen bis hin zur juristischen Haftung – so das Ergebnis einer Umfrage des Web- und Data-Security-Experten Websense.

Anzeige

Die Geschäftsführung soll für den Schutz aller in einem Unternehmen gespeicherten Informationen verantwortlich sein – von den Kunden- bis zu den persönlichen Daten der Mitarbeiter. Dieser Meinung sind 95 Prozent der 107 von Websense auf dem e-Crime Congress 2008 befragten Sicherheitsexperten aus aller Welt. Im vergangenen Jahr wollten bei der gleichen Umfrage lediglich 74 Prozent der Befragten der Unternehmensspitze die Verantwortung für einen umfassenden Datenschutz aufbürden.

Dieser starke Anstieg kann auf eine Reihe spektakulärer, sicherheitsrelevanter Vorkommnisse in den letzten Monaten zurückgeführt werden. Beispielsweise ist in Großbritannien ein nicht verschlüsseltes Notebook mit persönlichen Angaben von bis zu 600.000 Rekruten verloren gegangen. In den USA musste das Kreditkartenunternehmen GE Money im letzten Jahr den Verlust persönlicher Daten von mehr als einer halben Million Kunden einräumen und die US-Lebensmittelkette Hannaford hat sich vor kurzem 4 Millionen Kreditkartennummern stehlen lassen.

Solche Ereignisse machen deutlich, wie sehr die Tragweite von Datenschutz und Datenmißbrauch sich in jüngster Zeit verändert hat. Eine Verankerung dieser Themen in der Chefetage und die explizite Verantwortung der Unternehmenslenker ist deshalb eine durchaus adäquate Forderung der Sicherheitsexperten. 26 Prozent von ihnen gehen sogar soweit, dass sie eine juristische Haftbarkeit der Geschäftsleitung bis hin zu Gefängnisstrafen verlangen.

Die Security-Spezialisten bemängeln die bislang lediglich reaktiven Maßnahmen in den meisten Unternehmen. 76 Prozent der Befragten werfen den Unternehmensleitungen vor, viel zu lax mit der Datensicherheit umzugehen. Nach Ansicht der Befragten würden sie den Fehler machen, der IT-Security keine Priorität einzuräumen; dieser Meinung sind 45 Prozent. Ebenfalls 45 Prozent glauben, dass Kostengründe das Management davon abhalten, aktiv zu werden. 22 Prozent sind der Ansicht, es werde erst etwas getan, wenn Unternehmen dazu gesetzlich verpflichtet werden. 21 Prozent glauben, dass den Verantwortlichen die technischen und organisatorischen Maßnahmen zu kompliziert seien.

„Es geht mittlerweile nicht mehr um einen sporadischen Datendiebstahl vereinzelter Täter, sondern immer öfter handelt es sich um professionell angelegten Mißbrauch“, so Michael Neumayr, Regional Director Central Europe bei Websense. „Die Antwort der Unternehmen muss genauso professionell sein. Datenschutz sollte deshalb in der Verantwortung der Chefetage liegen, damit unternehmenskritische Daten unter keinen Umständen in die falschen Hände geraten.“

Weitere Informationen unter www.websense.de.

Pressekontakt:
Websense Deutschland GmbH, Rebecca Zarkos, Kaiser-Wilhelm-Ring 27-29, 50672 Köln, Telefon: +49 221 / 5694460, Fax: +49 221 / 5694354, rzarkos@websense.com