Gelegenheit macht Diebe, heißt es. Und Gelegenheiten für Datendiebe gibt es viele. Obgleich IT-Verantwortliche der IT-Sicherheit höchste Priorität einräumen, investiert nur knapp ein Fünftel der Unternehmen mehr als 7,5 Prozent des gesamten IT-Budgets in Sicherheit, so das Bundesamt für Sicherheit in der Informationstechnik in seinem Lagebericht 2007. IT-Sicherheitsrisiken werden in hohem Maß unterschätzt und der Datenschutz wird nicht ernst genommen. Einzig im Finanzsektor gibt es eine stärkere Tendenz, die Gefahrenlage ernst zu nehmen.
"Die Bedrohungsrisiken werden viel zu spät wahrgenommen, die Möglichkeiten zur Vorbeugung nicht erkannt", meint Dr. Volker Scheidemann, Produktmanager bei der Applied Security aus Stockstadt am Main. Bestes Beispiel: Die transparente Verschlüsselung zum Schutz von sensiblen Unternehmensdaten. "Obwohl Verschlüsselung die Lösung gegen den Datenklau ist, verzichten Entscheider häufig immer noch auf dieses Mittel der Wahl. Zweifel, ob marktgängige Produkte den eigenen Sicherheitsansprüchen genügen, wiegen schwerer als das verdrängte Risiko", erklärt Dr. Scheidemann. Möglicherweise ein fataler Fehler. Schon in den Jahren 2002 und 2004 gab es im Bankgewerbe Gerichtsentscheide, die die Verantwortlichkeit für Mängel im Risikomanagement eindeutig beim Vorstand angesiedelt haben. Die Konsequenz in 2002 war die Kündigung des Bankvorstands, dem Urteil 2004 folgte die Abberufung des Vorstands. Dennoch meint die Geschäftsführung häufig mit der Benennung eines IT-Verantwortlichen ihre Schuldigkeit getan zu haben. "Kaum zu glauben", meint auch Wirtschaftsingenieurin Christiane Schnall, Vertriebsbeauftragte bei der Applied Security GmbH. "Unsere Verschlüsselungssoftware fideAS file enterprise ist anwenderfreundlich und leicht ins Firmennetzwerk zu integrieren. Die gesamte Dateiablage im Unternehmensnetzwerk und auf Notebooks wird damit geschützt. Die neue Version 3.2 bietet zudem ein ganzes Paket zusätzlicher Funktionen. Verschlüsselte Dateien können damit jetzt automatisch in verschlüsselte E-Mail-Anhänge umgewandelt werden, sodass ein Austausch von vertraulichen Informationen über E-Mail ohne Sicherheitsrisiko problemlos möglich ist", erläutert sie. Auch kann der Anwender sich nun für Single-Sign-On entscheiden. Das heißt, der Benutzer meldet sich wie gewohnt an Windows an und hat dann automatisch Zugriff auf verschlüsselte Dateien. Er muss sich für die Ent- und Verschlüsselung kein zusätzliches Passwort merken. Die regelmäßigen Updates werden den Nutzern im Rahmen ihres Wartungsvertrages selbstverständlich kostenfrei zur Verfügung gestellt. Mehr zur Software gibt es unter: http://www.apsec.de/....
"Die Bedrohungsrisiken werden viel zu spät wahrgenommen, die Möglichkeiten zur Vorbeugung nicht erkannt", meint Dr. Volker Scheidemann, Produktmanager bei der Applied Security aus Stockstadt am Main. Bestes Beispiel: Die transparente Verschlüsselung zum Schutz von sensiblen Unternehmensdaten. "Obwohl Verschlüsselung die Lösung gegen den Datenklau ist, verzichten Entscheider häufig immer noch auf dieses Mittel der Wahl. Zweifel, ob marktgängige Produkte den eigenen Sicherheitsansprüchen genügen, wiegen schwerer als das verdrängte Risiko", erklärt Dr. Scheidemann. Möglicherweise ein fataler Fehler. Schon in den Jahren 2002 und 2004 gab es im Bankgewerbe Gerichtsentscheide, die die Verantwortlichkeit für Mängel im Risikomanagement eindeutig beim Vorstand angesiedelt haben. Die Konsequenz in 2002 war die Kündigung des Bankvorstands, dem Urteil 2004 folgte die Abberufung des Vorstands. Dennoch meint die Geschäftsführung häufig mit der Benennung eines IT-Verantwortlichen ihre Schuldigkeit getan zu haben. "Kaum zu glauben", meint auch Wirtschaftsingenieurin Christiane Schnall, Vertriebsbeauftragte bei der Applied Security GmbH. "Unsere Verschlüsselungssoftware fideAS file enterprise ist anwenderfreundlich und leicht ins Firmennetzwerk zu integrieren. Die gesamte Dateiablage im Unternehmensnetzwerk und auf Notebooks wird damit geschützt. Die neue Version 3.2 bietet zudem ein ganzes Paket zusätzlicher Funktionen. Verschlüsselte Dateien können damit jetzt automatisch in verschlüsselte E-Mail-Anhänge umgewandelt werden, sodass ein Austausch von vertraulichen Informationen über E-Mail ohne Sicherheitsrisiko problemlos möglich ist", erläutert sie. Auch kann der Anwender sich nun für Single-Sign-On entscheiden. Das heißt, der Benutzer meldet sich wie gewohnt an Windows an und hat dann automatisch Zugriff auf verschlüsselte Dateien. Er muss sich für die Ent- und Verschlüsselung kein zusätzliches Passwort merken. Die regelmäßigen Updates werden den Nutzern im Rahmen ihres Wartungsvertrages selbstverständlich kostenfrei zur Verfügung gestellt. Mehr zur Software gibt es unter: http://www.apsec.de/....
