CA-Studie: Nur fünf Prozent deutscher Unternehmen nutzen IT-Werkzeuge für den Schutz ihrer Daten

06 May 2010 By 0 In Allgemeine Mitteilungen



Darmstadt, Deutschland, May 6, 2010 (ots/PRNewswire) – CA , der weltweit führende unabhängige Anbieter von IT-Management-Software, stellt die Ergebnisse einer europäischen IT-Sicherheits-Studie vor. Ergebnis: nur fünf Prozent der deutschen Unternehmen setzen Technologien zum Schutz vor Datenverlust (Data Loss Prevention, DLP) ein. Im Vergleich zum europäischen Durchschnitt von 28 Prozent liegt Deutschland damit weit hinten. Wenn Unternehmen die sensiblen Daten innerhalb ihrer Organisation nicht identifizieren und vor Verlust oder Missbrauch schützen, laufen sie Gefahr, Richtlinien zu verletzen (Non-Compliance), ihrer Reputation zu schaden und ihre Wettbewerbsfähigkeit einzubüssen.

http://www.newscom.com/cgi-bin/prnh/20090605/349279

Die Studie mit dem Titel “You sent what? Linking Identity and Data Loss Prevention to avoid Damage to Brand, Reputation and Competitiveness” wurde vom Forschungsunternehmen Quocirca im Namen von CA durchgeführt. Befragt wurden Unternehmen in 14 europäischen Ländern.

Laut Studie haben deutsche IT-Abteilungen Probleme damit, Compliance-Anforderungen gerecht zu werden, etwa beim Datensicherheitsstandard der Zahlungskarten-Industrie (Payment Card Industry Data Security Standard, PCI DSS) oder beim ISO-27001-Standard für Informationssicherheit. Interessanterweise sind sich die Verantwortlichen nicht darüber im Klaren, wie sie von technologischen Lösungen unterstützt werden könnten. Andere schaffen es nicht, das Unternehmensmanagement von den möglichen Risiken zu überzeugen, um die nötigen Investitionen zu rechtfertigen. Gleichzeitig erwarten viele deutsche Unternehmen, dass das Thema Datenschutz sie in den kommenden fünf Jahren treffen wird (auf einer Skala von 1 – wird stark abnehmen – bis 5 – wird stark zunehmen – gaben sie durchschnittlich 3,1 Punkte für die “Schwere des Problems”).

Zu viele manuell durchzuführende Prozesse sowie Zeitmangel machen es IT-Manager schwer, Compliance-Richtlinien zu erfüllen. Der Grossteil der befragten deutschen Unternehmen kreuzte deshalb auch eine “fehlende Compliance-Vision” an. All diese Probleme könnten leicht gelöst werden, wenn die Organisationen ihre Daten effizienter im Blick behalten und kontrollieren würden. Doch deutsche Unternehmen schätzen die “Nachverfolgung der Datennutzung” als nicht allzu grosses Hindernis für Compliance ein.

Eine Compliance-orientierte Architektur (COA) könnte helfen, diese Datenverlust-Probleme zu mildern: COA koppelt die Datennutzung aufgrund vorgegebener Richtlinien an Personen. Sie vermindert die Wahrscheinlichkeit des Datenverlustes und stellt ein Audit-Verfahren zur Verfügung, das gegebenenfalls die Umstände eines Verstosses feststellt.

Um effektiv zu sein, müssen drei grundlegende Elemente einer COA implementiert sein:

- Ein umfassendes Identitäts- und Zugangsmanagement notwendig muss Mitarbeiter mit ihren jeweiligen Rollen und Verantwortlichkeiten erfassen und ihre Zugriffsrechte entsprechend definieren und geltend machen (nur 5 Prozent der deutschen Unternehmen haben solche Lösungen implementiert).

- Zweitens müssen Daten lokalisiert und klassifiziert werden (59 Prozent geben an, über ein solches System zu verfügen).

- Das dritte COA-Element ist die DLP-Technologie, welche die Rollen und die Nutzung von Daten anhand von Richtlinien überprüft (nur 5 Prozent nutzen derzeit solche Lösungen). Viele der DLP-Tools automatisieren das zweite und dritte Element – wenn auch in unterschiedlichem Masse.

Neben der Möglichkeit, Daten aufzuspüren und zu klassifizieren, hilft ein identitätszentrischer Ansatz: Auf Basis des Monitorings und der Prüfung von Informationen können vordefinierte Richtlinien geltend gemacht werden, die von den Rechten der beteiligten Individuen abhängen. Letztlich müssen Unternehmen die richtige Balance zwischen einem effektiven Schutz ihrer geschäftskritischen Informationen und der Einführung flexibler Sicherheitsmassnahmen, die den Nutzern ein bestmögliches Agieren ermöglichen, zu finden.

Die Studie finden Sie im Internet unter http://www.ca.com/gb/mediaresourcecentre.

Über CA:

CA , der weltweit führende unabhängige Anbieter von IT-Management-Software, hilft Unternehmen bei der Optimierung ihrer IT, um so bessere Geschäftsergebnisse zu erzielen. CAs Enterprise IT Management (EITM)-Lösungen für Mainframe- und verteilte Umgebungen ermöglichen Lean IT – durch sie können Unternehmen ihre IT-Operationen effektiver steuern, verwalten und sichern. Weitere Informationen finden Sie unter http://www.ca.com/de.

Pressekontakt:

CONTACT: Weitere Informationen und Bildmaterial erhalten Sie bei
MartinKussler, Leiter Kommunikation DACH, 06151-949-655,
martin.kussler@ca.com

Trackback URL

, , , , , , , , , , , , , , , , , ,

Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Quelle Firmenname) verantwortlich. Dieser ist auch grundsätzlich Urheber, sowie auch für jegliche Bilder und weiteren Materialien in dieser Pressemitteilung.

Blogspan.net (Alexander Baumgärtner) übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit.

No Comments on "CA-Studie: Nur fünf Prozent deutscher Unternehmen nutzen IT-Werkzeuge für den Schutz ihrer Daten"

Hi Stranger, leave a comment:

ALLOWED XHTML TAGS:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Subscribe to Comments