Neue Umfrage von Sophos: Datenschutzgesetze zu lax - 87 Prozent der Befragten wollen, dass Unternehmen Datenschutzvorfälle offenlegen müssen

In einer aktuellen Befragung des IT- und Datenschutzunternehmens Sophos unter fast 1.200 Organisationen jeder Größenordnung in Großbritannien haben die Befragten erhebliche Bedenken im Hinblick auf die Effektivität der Datenschutzgesetzgebung geäußert.

Fast 50 Prozent der Befragten erachten die Gesetze als zu lax. Nicht weniger als 87 Prozent sind der Meinung, dass Organisationen gezwungen werden sollten, Datenverluste öffentlich zu machen. 41 Prozent äußerten sich besorgt über die zusätzliche Komplexität sowie die mit der Erfüllung der Gesetze einhergehenden Kosten.

Während die IT-Security-Industrie komplexe Produkte entwickelt - beispielsweise zur Verschlüsselung oder Vorbeugung vor Datenverlust - suchen viele IT-Abteilungen heute einfache und kosteneffektive Lösungsansätze für Datenschutz, die gekürzten Budgets und einer verringerten Personalstärke gerecht werden.

Carole Theriault, Security Consultant bei Sophos: "Datenschutz ist ein ernst zunehmendes Thema. Unser Ziel ist es, die gegenwärtige Gefühlslage der Unternehmen im Hinblick auf Datenschutz besser nachzuvollziehen. Die Umfrageergebnisse zeigen, dass Datenschutzverstöße öffentlich gemacht werden müssen. Und genau das zeigt, dass kurze und klare Richtlinien für Unternehmen notwendig sind. Aufgrund der weltweiten Unterschiede in den Rechtssystemen, kann niemand eine allgemeingültige Checkliste anbieten. Einheitliche und grenzüberschreitende rechtliche Rahmenbedingungen für Datenschutz, würde Compliance vereinfachen und Unternehmen auf der ganzen Welt bei Aufklärung und Kommunikation unterstützen."

10 Tipps, um vertrauliche Daten in Unternehmen vor Missbrauch zu schützen

Sophos hat zehn Tipps zusammengestellt, die Organisationen helfen sollen,vertrauliche Daten besser zu schützen, um Sicherheitslücken und Datenverlust vorzubeugen.

1. Verschlüsseln Sie sämtliche vertraulichen Informationen. Halten Sie sensible Informationen unzugänglich für Dritte.

2. Verwenden Sie komplizierte Passwörter. Gute Passwörter zu erzwingen, ist der Schlüssel, um Hackern den Zugriff auf das Netzwerk zu erschweren.

3. Aktualisieren Sie regelmäßig ihre Security-Software. Neue Malware wird ständig und in erschreckendem Maße verbreitet. Automatische Updates garantieren permanenten Schutz vor aktuellen Bedrohungen und Schwachstellen.

4. Vorsicht vor USB! Nicht autorisierter Gebrauch von USB-Speichermedien kann leicht zu Datenverlust im Unternehmen führen. Steuern Sie die Verwendung mittels Security-Software.

5. Finden Sie heraus, wie die gesetzlichen Rahmenbedingungen in Ihrem Land sind und richten Sie Ihre Security-Strategie danach aus. Auf diese Weise wissen Sie,welche Technologien, Prozesse und Richtlinien gesetzlich geregelt sind.

6. Aufklärung: Finden Sie einen geeigneten Weg, Ihren Mitarbeitern den Wert der Geschäftsdaten näherzubringen und mit ihnen Technologien, Richtlinien und Anwendungsbeispiele durchzusprechen. Machen Sie jeden einzelnen Mitarbeiter zu einem Unterstützer Ihrer Sicherheitstruppe.

7. Ermutigen Sie Ihre Mitarbeiter, Ihnen potentielle Sicherheitsrisiken mitzuteilen. Diese Informationen helfen Ihnen, teuren Risiken vorzubeugen.

8. Schotten Sie Ihr Netzwerk nicht komplett ab. Mitarbeiter benötigen heutzutage auch am Arbeitsplatz größtmögliche Freiheit im Internet, um effizient und effektiv zu sein. Ihnen alles zu verbieten, ermuntert Mitarbeiter nur, risikobehaftete Alternativen zu finden. Sprechen Sie mit ihnen, finden Sie heraus was sie möchten, und kommen Sie dem nach, auf dem für das Unternehmen sichersten Weg.

9. Die Gefahr lauert auf dem Rücksitz. Es ist einfach, einen Laptop oder ein Smartphone mit sensiblen Unternehmensdaten auf dem Rücksitz eines Taxis oder an öffentlichen Orten zu vergessen. Daten sollten immer verschlüsselt sein, aber nutzen Sie auch die Möglichkeit, im Fall des Falles per Fernzugriff auf mobile Endgeräte zuzugreifen.

10. Bereiten Sie sich auf Krisen vor. Entwerfen Sie einen Aktionsplan, nach dem Sie vorgehen, sollte es zu einem schwerwiegenden Datenschutzvorfall kommen. Schnelle Reaktion schützt Sie vor rechtlichen Konsequenzen und Reputationsverlust.

Weitere Informationen erhalten Sie unter http://www.sophos.com/blogs/gc/.