Informationssicherheit und Compliance

Statement of the Month: Dauerlauf statt Sprint - Informationssicherheit erfordert Durchhaltevermögen
Die rechtlichen und vertraglichen Anforderungen an die Informationssicherheit werden zunehmend schärfer und detaillierter

(14.11.07) - Sicherheitsbedrohungen wie Trojaner, Phishing-Angriffe und andere Formen von Malware erhalten derzeit zu Recht große Aufmerksamkeit in Unternehmen und Öffentlichkeit. Darüber darf allerdings die Gefahr durch Angriffe von innen, d.h. durch Mitarbeiter und Dienstleister mit ansonsten legalem Zugriff auf das Firmennetz nicht unterschätzt werden. Dabei muss es sich nicht um Vorsatz handeln, selbst unbewusstes Fehlverhalten birgt Risiken für die Sicherheit von Daten und Systemen. Und mit der Sicherheit der Daten setzt ein Unternehmen auch das eigene Image aufs Spiel. Dr. Harald Meyer, Principal Security & Compliance bei Novell, erläutert, wie diesen Bedrohungen Einhalt geboten werden kann.

Das jüngste Beispiel der anglo-amerikanischen Kaufhaus-Kette TJX zeigt, dass die aktuelle Diskussion nicht nur einer gesteigerten Sensibilisierung entspringt, sondern auf konkreten Risiken und Schäden beruht. Dort wurden über einen Zeitraum von mehr als einem Jahr vermutlich mehr als 45 Millionen Kreditkartendaten gestohlen und teilweise zu betrügerischen Transaktionen genutzt. Auch wenn die Ermittlungen noch nicht abgeschlossen sind, ist bereits heute absehbar, dass alleine Strafzahlungen und Schadenersatzforderungen an TJX-Kosten im dreistelligen Millionenbereich verursachen werden, vom Imageschaden für TJX ganz abgesehen.

Die Studie "Vorteile und Herausforderungen IT-gestützter Compliance-Erfüllung" der Friedrich-Alexander- Universität Erlangen-Nürnberg, Lehrstuhl für Wirtschaftsinformatik III in Zusammenarbeit mit Novell ist hier erhältlich.