Deutsche misstrauen Firmen beim Datenschutz
Das Marktforschungsinstitut Emnid hat bereits zum zweiten Mal im Auftrag von Symantec eine Studie zur Vertrauenswürdigkeit und zum Schutz persönlicher Daten erstellt. Rund 1.000 Bundesbürger vergaben Schulnoten für die Branchen Einzelhandel, Banken und Versicherungen, Online-Shops, den öffentlichen Sektor, Telekommunikations-Dienstleister sowie Transport und Verkehr.
Note sechs für Online-Geschäfte
‚Das erstaunliche daran: Behörden und der öffentliche Sektor erhielten mit 2,9 die besten Noten. Am anderen Ende Skala standen Online-Shops und Telekommunikationsdienstleister mit einer Durchschnittsnote von 4,4. Sie befanden erneut auf dem sechsten und damit letzten Platz. Von den Befragten bekräftigten sogar 28 Prozent ihr Misstrauen gegenüber Geschäften im Netz, indem sie hierfür die Note 6 vergaben.
Deutsche Unternehmen schneiden beim Datenschutz schlecht ab. (Bild: Symantec)
Doch nicht nur Angriffe von außen stellen eine Gefahr dar, sondern besonders die Fahrlässigkeit im eigenen Unternehmen. Deshalb empfiehlt Symantec, dass Unternehmen eine umfassende Sicherheitsstrategie entwickeln und ihre Maßnahmen nach außen transparent gestalten.
Was Unternehmen tun sollten
Um die IT-Sicherheit zu erhöhen und verlorenes Vertrauen zurückzugewinnen, gibt Symantec vier Empfehlungen:
1. Endgeräte und Web-Umgebungen abschirmen: Unternehmen sollten unbedingt die Endgeräte, den Messaging-Bereich und ihre Web-Umgebungen schützen. Kritische interne Server gilt es doppelt abzusichern, eventuell durch Backups und Images.
2. Auf Information fokussieren: IT-Administratoren sollten beginnen, informationszentrisch zu agieren. Dieser Ansatz berücksichtigt nicht nur die Dokumente selbst, sondern auch die Interaktion der User.
3. Klare Arbeitsabläufe definieren: Unternehmen sollten IT-Richtlinien entwickeln, durchsetzen und ihre Compliance-Prozesse automatisieren. Risiken für die Firma sind dabei nach Bedeutung für das Unternehmen zu gewichten und entsprechende Handlungsvorgaben zu definieren.
4. Systempflege automatisieren: Firmen sollten ihre Systeme pflegen, indem sie ihre Anwendungen und Systeme auf einen sicheren Betriebszustand bringen. Darunter fallen mehrere Aufgaben. Das Prüfen, Verteilen und Implementieren von Patches sollten ebenfalls automatisiert sein, damit sie effizient funktionieren. Der Systemstatus sollte permanent überwacht und in dafür geeigneten Reports protokolliert sein.
(sg)