info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
msg systems ag |

msg systems: Sicherheitszertifizierungen bieten noch keine echte Sicherheit

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Das IT-Beratungsunternehmen empfiehlt individuell abgestimmte Audits zur Identifizierung von IT-Risiken


Immer mehr Unternehmen lassen Sicherheitsaudits durchführen, da sie ihre Daten und Informationen schützen und sicherstellen wollen, dass dieser Schutz tatsächlich vorhanden ist. Obgleich Zertifizierungen wie ISO/IEC 27001 oder das IT-Grundschutz-Zertifikat...

Ismaning/München, 27.08.2013 - Immer mehr Unternehmen lassen Sicherheitsaudits durchführen, da sie ihre Daten und Informationen schützen und sicherstellen wollen, dass dieser Schutz tatsächlich vorhanden ist. Obgleich Zertifizierungen wie ISO/IEC 27001 oder das IT-Grundschutz-Zertifikat ein gewisses Sicherheitsniveau bescheinigen, gewährleisten sie keine vollständige Risikofreiheit. Auch bei Unternehmen, die über derartige Zertifizierungen verfügen, haben die Experten von msg systems im Rahmen von individuellen Audits dennoch zahlreiche Sicherheitsrisiken identifiziert.

Bei Sicherheitszertifizierungen werden manche Aspekte - wie beispielsweise Datenabfluss - nicht intensiv genug überprüft. In vielen Fällen ist die Überprüfung zwar lückenlos, aber die technische oder organisatorische Durchsetzung entsprechender Policies wird nicht konsequent erreicht oder ist leicht zu umgehen. Das betrifft nicht nur neue Technologien; auch bei "klassischen Sicherheitsthemen" wie Rollen und Berechtigungen sind nach wie vor ernst zu nehmende Risiken erkennbar.

Typische Brennpunkte hierbei sind:

- Mängel beim Rechtemanagement: Häufig genießen Administratoren zu viele Rechte und ihre Zugriffe werden zu wenig kontrolliert. Im Interesse der Sicherheit müssten hier beispielsweise das 4-Augen-Prinzip oder eine technische Protokollierung für bestimmte administrative Tätigkeiten an unternehmenskritischen Systemen, etwa HR- oder Kundensystemen, verbindlich werden.

- Auch Mitarbeiter haben oft zu umfangreiche Rechte. Insbesondere ist darauf zu achten, dass nicht mehr benötigte Rechte, etwa von Mitarbeitern, die aus dem Unternehmen ausscheiden oder in andere Bereiche wechseln, zeitnah entzogen werden. Der Einsatz von Identity-Management-Systemen kann dies sinnvoll forcieren.

- Der Problemkreis Datenabfluss/Datenmitnahme wird ebenfalls häufig unterschätzt: Mitarbeiter, die das Unternehmen verlassen wollen, können sich unerlaubt Projekt-, Kunden- und Vertriebsdaten aneignen. Data Leakage Prevention (DLP)-Systeme oder Information Rights Management (IRM)-Systeme helfen hier, Firmengeheimnisse zu wahren.

- Datenübertragung und Mailverschlüsselung: Wenn sensible Daten unverschlüsselt über unsichere Übertragungswege wie E-Mails oder USB-Sticks laufen, nutzt auch der sicherste Speicherort im Unternehmen nur wenig.

- Bring Your Own Device (BYOD): In vielen Unternehmen können Mitarbeiter mit ihren Notebooks und Smartphones auf Unternehmensdaten zugreifen. Hier sind unternehmensweite Vorgaben, wie eine BYOD-Policy, sowie eine technische Geräteauthentisierung, etwa nach 802.1X, dringend geboten.

- Mobile Device Management (MDM): Notebooks sind inzwischen meist verschlüsselt, bei Tablets und Smartphones sieht das oft noch anders aus. Um ein Mindestmaß an Sicherheit herzustellen, ist der Einsatz einer MDM-Lösung ein wichtiger Anfang.

- Mangelnde Durchsetzung von Vorgaben: Die beste Vorgabe bringt nichts, wenn sie leicht zu umgehen ist oder ihre Einhaltung nicht geprüft wird. Technische Maßnahmen, beispielsweise zur Passwortänderung, helfen, Policies verbindlich durchzusetzen.

"Diese Sicherheitsprobleme werden bei den gängigen Zertifizierungsprüfungen meist zu oberflächlich betrachtet", betont Bernhard Weber, Experte für Information Security bei msg systems. "Unternehmen, die einen angemessenen und wirksamen Schutz wünschen, empfehlen wir risikoorientierte Audits, zum Beispiel in Anlehnung an IDW PS330, durchführen zu lassen. Denn diese ermöglichen es, mit relativ geringem Aufwand die Top-Risiken zu identifizieren und die Sicherheit im Unternehmen deutlich zu erhöhen."


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 430 Wörter, 3702 Zeichen. Als Spam melden

Unternehmensprofil: msg systems ag


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von msg systems ag lesen:

msg systems ag | 08.10.2013

Neue Produktlösung msg.FELIX-SAP für das Deutsche Milchkontor geht live

Ismaning/München, 08.10.2013 - Die im Januar beauftragte Produktlösung msg.FELIX-SAP für das Deutsche Milchkontor (DMK) hat Mitte September erfolgreich den Produktivbetrieb im Werk Zeven aufgenommen. Das DMK ist das größte milchverarbeitende Unt...
msg systems ag | 10.09.2013

msg systems ermittelt auf der it-sa aktuelle Security-Trends mittels Trendradar-App

München, 10.09.2013 - Das IT-Beratungs- und Systemintegrationsunternehmen msg systems ist in diesem Jahr erstmalig mit einem Stand auf der it-sa, der wichtigsten deutschen Messe für Information Security, die vom 8. bis 10. Oktober im Messezentrum N...
msg systems ag | 11.06.2013

Visa-Warndatei pünktlich an den Start gegangen

München, 11.06.2013 - Pünktlich zum 1. Juni ist die Visa-Warndatei des Bundesverwaltungsamts (BVA) in Betrieb gegangen. msg systems unterstützte den zentralen Dienstleister des Bundes bei der Konzeption, Implementierung und Einführung und überni...