info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
GERMAN CLOUD - Initiative Bundesverband Deutscher Rechenzentren |

Finger weg von unseren Firmendaten!

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Patientendaten verkauft ? wie kann sich der Mittelstand vor derartigen Gefahren schützen?


Immer öfter kommen Datenklau-Skandale ans Tageslicht. Diese Vorgänge übertreffen sich an Dreistigkeit. Die Verantwortlichen gehen in mit sensiblen Daten um, als wären es die eigenen. Auf der anderen Seite helfen Skandale dem Mittelstand dabei, vorbeugende...

Koblenz, 21.08.2013 - Immer öfter kommen Datenklau-Skandale ans Tageslicht. Diese Vorgänge übertreffen sich an Dreistigkeit. Die Verantwortlichen gehen in mit sensiblen Daten um, als wären es die eigenen. Auf der anderen Seite helfen Skandale dem Mittelstand dabei, vorbeugende Maßnahmen zu treffen. Im aktuellen Fall wurden 42 Millionen Patientendaten in kaum verschlüsselten Zustand verkauft. Wie kann der Mittelstand verhindern, dass dies mit seinen Clouddaten passiert?

Wer ist Herr der Schlüssel?

Erstens sollten Firmendaten natürlich in Deutschland gespeichert werden, um schon einmal die Grundsicherung in Sachen Datenschutz und Datensicherheit zu haben. Sie geben also ihre Daten in die Cloud. Der Cloudanbieter versichert Ihnen, dass er eine gute Verschlüsselung verwendet, die selbst bei illegalem Datenklau die Sicht auf die Rohdaten verhindert. Doch was nützt es, wenn der Cloudanbieter Ihre Firmendaten verschlüsselt ablegt? Der Kunde muss der Herr der Schlüssel sein. Der Cloudanbieter soll gar nicht wissen, was sich in seinen Speichern befindet.

Deutsche Schlüssel sind die besten

Die Prism-Affäre hat uns gezeigt, dass die führenden amerikanischen Anbieter von Verschlüsselungs-Lösungen mit den Schnüffelbehörden zusammenarbeiten. Also ist es empfehlenswert, auch hierfür deutsche Anbieter zu suchen. Die Kryptierung muss also nicht nur End-to-End erfolgen. Das bedeutet, nicht nur, dass alle Daten die PCs und Server über ein Verschlüsselungs-Gateway verlassen und autorisierte Empfänger diese empfangen, sondern auch, dass man besser ein deutsches Produkt zum Einsatz bringt.

Standard PC-Wissen bei Mitarbeitern erweitern

So wie die Beschäftigten heute sicher mit den ERP- und Office Anwendungen umgehen können müssen, so selbstverständlich muss der sichere Umgang mit Daten in Fleisch und Blut übergehen. Wenn man schon Weiterbildungsmaßnahmen dazu einleitet, sollte man das Verhalten grundsätzlich für Informationssicherheit trainieren. Denn was nützt es, wenn die Firmengeräte sicher genutzt werden und gleichzeitig der Umgang mit dem privaten Smartphone (ein Computer, der so tut, als wäre er ein Telefon) Tür und Tor zum Datenmissbrauch bietet?

Informationssicherheit und Compliance gehören zusammen

Compliance und Informationssicherheit sind im Mittelstand noch kein Breitenthema (Informationssicherheit ist nicht IT-Sicherheit!). Doch ein geschulter Firmen-Codex tut Not. Denn wenn erst Image oder Reputation aufgrund von Datenproblemen gelitten haben, ist es zu spät. Deshalb empfiehlt Götz Piwinger, Gründer der Initiative GERMAN CLOUD für sichere Firmendaten folgenden Projektplan für den Weg in die Cloud:

1. Unternehmensziele analysieren

2. Ggf. Wertesystem in Sachen Informationssicherheit ergänzen

3. Alle IT-Anwendungen auf Cloudfähigkeit und Performancegewinn prüfen

4. Potentielle Gefahrenquellen identifizieren

5. Investitions- und Liquiditätsverbesserung prüfen

6. Geeignete Cloud- und Verschlüsselungsanbieter als Partner identifizieren

7. Leistungskataloge und Servicevereinbarungen in Firmenprozesse aufnehmen 8. Kampagne zur Informationssicherheit und Compliance (Infopliance) starten 9. Umsetzung

Gemeinsam geht's besser!

Die sichere Umsetzung von Cloudstrategien gehört nicht zum Kerngeschäft des Mittelstandes. Deshalb ist es sinnvoll, sich fernab von Standardseminaren und Angstmachern in eine Gemeinschaft von Gleichgesinnten zu begeben und eine neutrale Stelle, wie die Experten GERMAN CLOUD für die Begleitung einzuplanen.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 444 Wörter, 3774 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von GERMAN CLOUD - Initiative Bundesverband Deutscher Rechenzentren lesen:

GERMAN CLOUD - Initiative Bundesverband Deutscher Rechenzentren | 22.01.2014

Wie finde ich den richtigen Cloudanbieter?

Koblenz, 22.01.2014 - Der Schleier um die Wege zur Umstellung auf Cloudtechnologien lichtet sich zunehmend. Der Informationsstand im Mittelstand verbessert sich durch die regelmäßige Berichterstattungen. Sehr viel wichtiger und gerne unterschätzt ...
GERMAN CLOUD - Initiative Bundesverband Deutscher Rechenzentren | 17.01.2014

Managed Cloudservices verstehen

Koblenz, 17.01.2014 - Jedes Unternehmen hat sich heute bereits mit dem Thema Cloudcomputing beschäftigt. Und so langsam wird gerade dem Mittelstand klar, dass sich die Prozesse und Rollen im Unternehmen durch die Nutzung von Cloudservices verändern...
GERMAN CLOUD - Initiative Bundesverband Deutscher Rechenzentren | 11.12.2013

Symantec stellt seinen seinen Dienst 'Backup Exec.cloud' ein

Koblenz, 11.12.2013 - Die PROGTECH GmbH, einer der Top- Asigra Partner weltweit, startet offiziell das BAYERN BACKUP Partner Programm. Reseller, Cloud-Anbieter und Systemhäuser erhalten hierdurch die Möglichkeit, völlig unkompliziert Online Backup...