Home Previous Zeitschrift 2002/09 Next Index
 
  Inhalt:
 
 
 
Welche Informationen sind schützenswert?
  
Verbesserter Schutz von Informationen
  
Autor
  

 

Schutz von Informationen: Lohnt sich die Mühe? 

Der Schutz wichtiger Geschäftsinformationen gehört zu den Geschäftsausgaben, die bei vielen Unternehmen nicht die höchste Priorität genießen. In gewinnorientierten Unternehmen werden die Gemeinkosten normalerweise so gering wie möglich gehalten. Wie kann also ein Unternehmen den Stellenwert bestimmen, den der Schutz wichtiger Daten einnehmen sollte, wenn der Zusammenhang zwischen der Wichtigkeit der Informationen und den Unternehmensgewinnen nur sehr schwer darstellbar ist?

Die Ergebnisse einer vom FBI/CSI durchgeführten Studie (2001 Computer Security Institute/FBI Computer Crime and Security Survey) belegen, dass die Computerkriminalität wie auch die darauf zurückzuführenden finanziellen Verluste der betroffenen Unternehmen drastisch zugenommen haben. Laut dieser Studie haben 186 Befragte finanzielle Verluste in Höhe von insgesamt US$ 377.828.700 erlitten. (Im Gegensatz dazu beliefen sich die Verluste von 249 Befragten im Jahr 2000 nur auf US$ 265.589.940. In den Jahren 1996-1999 betrug die Summe der Verluste US$ 120.240.180.) Des Weiteren kommt die Studie zu dem Schluss, dass die größten finanziellen Verluste auf den Diebstahl von geschäftskritischen Informationen zurückzuführen sind. 

Sogar Informationen, die normalerweise nicht als geschäftskritisch eingestuft werden, können Ihrem Unternehmen und seinem Ansehen schaden, falls sie in die falschen Hände geraten. Ein solcher Fehler könnte Sie teuer zu stehen kommen. Erfassen und bewerten Sie alle Informationen, die für Ihr Unternehmen wichtig sind, und ergreifen Sie Maßnahmen, die diese Informationen proaktiv schützen.

Welche Informationen sind schützenswert?

In den folgenden Beispielen werden einige der Faktoren hervorgehoben, die für das Geschäftsgelingen unerlässlich sind. Dabei haben alle Beispiele eines gemeinsam: sie stellen Bereiche dar, die unternehmenskritische Informationen bergen.

Strategiepläne

Die meisten Unternehmen sind sich darüber einig, dass Strategiepläne für den Geschäftserfolg von herausragender Bedeutung sind. Es stellt sich jedoch die Frage, ob die meisten Unternehmen sich darum bemühen, diese Pläne auch wirklich zu schützen.

Das folgende Beispiel illustriert diesen Sachverhalt: Ein Unternehmen testet eine neue Produktreihe in einem bestimmten Verkaufsgebiet. Ein Konkurrenzunternehmen erfährt davon, zieht daraufhin sein Produkt aus diesem Gebiet zurück und erzeugt so eine falsche Nachfrage. Nachdem der Geschäftsführung positive Ergebnisse des Marketingtests gemeldet wurden, entschließt sich diese dazu, das Produkt landesweit zu vermarkten. Erst jetzt bemerkt das Unternehmen, dass in allen anderen Regionen ein hoher Konkurrenzdruck bei diesem Produkt herrscht. Infolge der niedrigen Verkaufszahlen macht das Unternehmen mehrere Millionen Mark Verlust.

Für das Unternehmen war es unter Umständen unmöglich zu verhindern, dass sein Vorhaben erkannt wurde. Jedoch legt diese Situation anschaulich dar, wie wichtig es ist, dass Strategiepläne vertraulich behandelt werden. Das Streben nach Wettbewerbsvorteilen war nie größer als in der heutigen globalisierten Welt. Das Wissen um die Pläne eines Konkurrenten kann sich als beträchtlicher Vorteil herausstellen. Dies wird durch Studien aus der Industrie belegt.

Geschäftsablauf

Unter dem Geschäftsablauf versteht man Unternehmensabläufe und -verfahren, die generell als Unternehmenseigentum zu betrachten sind. Daher können sie für das Unternehmen einen Marktvorteil darstellen. Dies ist dann der Fall, wenn ein Unternehmen eine Dienstleistung gewinnbringend zu einem niedrigeren Preis als die Konkurrenz anbieten kann. Sowohl die Kundenliste als auch Informationen über Preise für verschiedene Produkte und Dienstleistungen sind Informationen, die in den Händen eines Konkurrenten erheblich zu ihrem Nachteil verwendet werden könnten.

Während die meisten Unternehmen die Weitergabe derartiger Daten verbieten, führt Unachtsamkeit allzu oft dazu, dass diese Daten offen gelegt werden. Dies kann beispielsweise durch unbeabsichtigtes Speichern von Daten auf nicht autorisierten Systemen oder ungeschützten Laptops oder durch mangelnde Sicherung magnetischer Speichermedien geschehen.

Finanzen

Finanzinformationen wie beispielsweise Löhne und Gehälter sind sensible Daten, die vertraulich behandelt werden sollten. Die Bereiche, in denen sich Gehälter in den einzelnen Industriesektoren bewegen, sind zwar bekannt; genaue Daten über Gehälter können jedoch einen Wettbewerbsvorteil darstellen. Während Gehälter und damit zusammenhängende Kosten normalerweise den Großteil an Fixkosten darstellen, tragen geringere Kosten in diesem Bereich direkt zur Rentabilität eines Unternehmens bei. Sobald ein Konkurrent über genaue Informationen über die von einem Unternehmen gezahlten Gehälter verfügt, kann er die Preise für seine Produkte möglicherweise entsprechend abändern. Wenn die Kosten eines Konkurrenzunternehmens geringer sind, kann dieses seine Produkte entweder billiger anbieten oder seine Gewinne erhöhen. In beiden Fällen kann dem anderen Unternehmen beträchtlicher Schaden entstehen.

Verbesserter Schutz von Informationen

Die oben aufgeführten Beispiele zeigen nur drei der zahlreichen Arten von sensiblen Daten, über die jedes Unternehmen verfügt. Der Schutz dieser Informationen ist von zentraler Bedeutung für den Erfolg oder Misserfolg eines Unternehmens. Welche Maßnahmen müssen Unternehmen zum Schutz all der verschiedenen sensiblen Daten ergreifen?
Sie sollten folgende Punkte berücksichtigen:

Nicht alle Informationen sind gleich wichtig. Daher können die Informationen unterschiedlich behandelt und geschützt werden. Bevor ein Unternehmen angemessene Schutzmaßnahmen planen kann, muss es erst den Wert der verschiedenen Informationstypen bestimmen.

Es ist wichtig zu wissen, wo sich die sensiblen Daten befinden. Heutzutage befinden sich die Daten normalerweise im Informationssystem der Unternehmensinfrastruktur. Nicht alle Informationen müssen gleich geschützt werden. Daher kann ein Unternehmen eine integrierte Sicherheitslösung einsetzen, indem es bestimmt, wo sich die einzelnen Informationen befinden. Dieser Ansatz wirkt sich zudem besonders günstig auf die Kosten aus, da das Unternehmen nicht mehr für den Schutz von Daten ausgeben muss, als die Daten selbst wert sind. Lösungen zum Schutz von Informationen müssen immer von den wertvollsten Informationen ausgehen. Darüber hinaus stellt eine Netzwerkumgebung eine weitere Herausforderung dar, wenn es darum geht, Informationen sicher zu schützen.

Entwicklung einer Methode für die Zugriffssteuerung. 

Nicht erst das Löschen von Informationen kann Schaden anrichten oder finanzielle Auswirkungen haben. Wenn Informationen unabsichtlich beschädigt, veröffentlicht oder kopiert werden, ohne dass der Eigentümer davon Kenntnis hat, können diese Daten dadurch für den Eigentümer wertlos werden. Um sich gegen derartige Vorfälle zu wappnen, müssen Unternehmen eine Methode der Zugriffssteuerung etablieren. Bei wichtigen Daten sollte diese Zugriffssteuerung (und die damit verbundene Prüfung) auch die Dateiebene umfassen. Eine derartige Zugriffssteuerung erstreckt sich vom Host über das gesamte Netzwerk. Es gibt eine Vielzahl von Lösungen, die für einen derartig geschützten Zugriff ausgelegt sind.

Schutz von auf Datenträgern gespeicherten Informationen. 

Durch Angestellte kann beträchtlicher Schaden entstehen, wenn diese Informationen auf Disketten oder CDs vom Arbeitsplatz mit nach Hause nehmen. Zudem sollten Unternehmen die Verwendung magnetischer Datenträger kontrollieren, um den Verlust von Software (sowohl Anwendungen als auch Betriebssysteme) zu verringern. Schließlich sollte beim Wechsel von einer Plattform zu einer anderen der Status aller Festplatten und der dazugehörigen Daten überprüft werden.

Überprüfung von gedruckten Dokumenten. 

Des Weiteren sollten die von Angestellten ausgegebenen Unterlagen überprüft werden. Wenngleich fertige Strategiepläne ausreichend geschützt sein mögen, bleibt doch die Frage offen, welche Maßnahmen nötig sind, um alle Entwürfe und Arbeitspapiere zu schützen. Wie viel Papier mit Informationen wird regelmäßig in Recycling- oder Müllcontainer geworfen, ohne dass man sich seiner Bedeutung bewusst ist?

Anhand dieser kurzen Überlegungen wird deutlich, dass viele für erfolgreiche Geschäftsabläufe unerlässliche Informationen großen Schaden anrichten können, falls sie von Angestellten missbraucht werden oder in falsche Hände geraten. Die Gefahr, dass Informationen an nicht autorisierte Personen gelangen, ist um so größer, wenn Unternehmenscomputer an andere Netzwerke oder das Internet angeschlossen werden. Computersysteme und Netzwerke sind für Datendiebstahl, -verlust, -beschädigung und -zerstörung grundsätzlich anfälliger. Der Schutz dieser Informationen muss ganzheitlich erfolgen, d. h. ein Unternehmen sollte mit den erforderlichen Schutzmaßnahmen zu einem für ihn akzeptablen Preis ausgestattet werden.
 

Symantec 


(Dies ist der erste von zwei Teilen unserer Berichtreihe über den Schutz von Informationen. In Teil 1 wird dargestellt, warum Informationsschutz von Bedeutung ist. In Teil 2 wird genauer auf die Einzelheiten bei der Implementierung von Sicherheitsvorkehrungen eingegangen.) 
  

Zum Seitenanfang
 

© ADOLPH Verlag GmbH - Letztes Update 03.05.2004