Informationssicherheit auf dem Prüfstand

Anläss­lich der der­zeit lau­fen­den Inter­na­tio­nal Fraud Awa­re­ness Week warnt Shred-it, dass gro­ße Wis­sens­lü­cken über Infor­ma­ti­ons­si­cher­heit Unter­neh­men anfäl­lig für Betrug machen. Der Anbie­ter für Akten- und Daten­ver­nich­tung möch­te in die­sem Bereich sensibilisieren. 

Ein Über­blick über den Stand der Infor­ma­ti­ons­si­cher­heit in deut­schen Unternehmen.

Nicht mehr benö­tig­te Unter­la­gen und Doku­men­te kön­nen in spe­zi­el­len Behäl­tern sicher gela­gert werden. 

Ver­trau­li­che Unter­la­gen und per­sön­li­che Kor­re­spon­den­zen soll­ten nicht auf dem Schreib­tisch lie­gen blei­ben, son­dern direkt ver­nich­tet werden.

Exter­ne Dienst­leis­ter garan­tie­ren eine siche­re und zuver­läs­si­ge Ver­nich­tung von sen­si­blen Firmendaten.

Neue Zah­len der Orga­ni­sa­to­ren der Inter­na­tio­nal Fraud Awa­re­ness Week ver­deut­li­chen, dass das Wis­sen über Infor­ma­ti­ons­si­cher­heit hier­zu­lan­de noch nicht aus­rei­chend ist. Dem­nach ver­lie­ren deut­sche Unter­neh­men im Durch­schnitt jähr­lich fünf Pro­zent ihres Umsat­zes durch Betrugs­fäl­le. Daher rät Shred-it deut­schen Unter­neh­men, den Stand ihrer Infor­ma­ti­ons­si­cher­heit zu prü­fen und mög­li­che Schwach­stel­len zu iden­ti­fi­zie­ren. Eine Teil­nah­me am Shred-it Fraud Risk Quiz zeigt sehr schnell etwa­ige Pro­blem­be­rei­che auf.

Mangelndes Bewusstsein für Informationssicherheit

Die jähr­li­che Secu­ri­ty-Tra­cker-Stu­die von Shred-it belegt, dass deut­sche Unter­neh­men nach wie vor gro­ße Wis­sens­lü­cken beim The­ma Daten­schutz und Infor­ma­ti­ons­si­cher­heit auf­wei­sen. Nur 38 Pro­zent der Befrag­ten klei­ner und mitt­le­rer Unter­neh­men gaben an, die recht­li­chen Rah­men­be­din­gun­gen für die Auf­be­wah­rung und Ver­nich­tung ver­trau­li­cher Infor­ma­tio­nen genau zu ken­nen. Bei Betrie­ben mit mehr als 250 Mit­ar­bei­tern waren es immer­hin schon 64 Pro­zent. Vie­le Ange­stell­te sind sich offen­sicht­lich nicht bewusst, dass Daten wie Kun­den­adres­sen, Per­so­nal­ak­ten, aber auch per­sön­li­che Kor­re­spon­den­zen und Auf­zeich­nun­gen in den fal­schen Hän­den zu gro­ßem Scha­den und finan­zi­el­len Ver­lus­ten füh­ren können.

Einfache Schutzmaßnahmen

Eine Rei­he ein­fa­cher Maß­nah­men kann die­se Pro­ble­ma­tik ent­schär­fen. Unter­neh­men soll­ten kon­kre­te Richt­li­ni­en zur Auf­be­wah­rung und Ver­nich­tung ver­trau­li­cher Daten ein­füh­ren und ihre Mit­ar­bei­ter ent­spre­chend schu­len. Außer­dem soll­ten Unter­neh­men für die Auf­be­wah­rung und Ver­nich­tung ver­trau­li­cher Infor­ma­tio­nen ver­schließ­ba­re Kon­so­len bereit­stel­len. Im Ide­al­fall wer­den die­se dann von einem exter­nen Fach­dienst­leis­ter regel­mä­ßig geleert. Dabei spielt das Wis­sen dar­über, wel­che Daten schüt­zens­wert sind, eine zen­tra­le Rol­le. Denn nur so kann man sich und sei­ne Daten gegen betrü­ge­ri­sche Hand­lun­gen absichern.