Die Top 5 der Sicherheitsrisiken
Laut Information Security Forum müssen sich Unternehmen 2013 vor allem mit Cyberkriminalität, Sicherheit in der Supply Chain, Big Data, Datensicherheit in der Cloud und Consumerization beschäftigen.
Das Information Security Forum (ISF), eine unabhängige Non-Profit-Organisation fu?r Informationssicherheit, Cybersicherheit und Risikomanagement, benennt in seiner aktuellen Prognose fu?r 2013 die fu?nf größten Sicherheitsrisiken für Unternehmen.Gefahr 1: Cyber-(Un)SicherheitDie...
Das Information Security Forum (ISF), eine unabhängige Non-Profit-Organisation fu?r Informationssicherheit, Cybersicherheit und Risikomanagement, benennt in seiner aktuellen Prognose fu?r 2013 die fu?nf größten Sicherheitsrisiken für Unternehmen.
Gefahr 1: Cyber-(Un)Sicherheit
Die höhere Aktivität und Präsenz von Staaten und staatlichen Einrichtungen im Cyberspace hat einen starken Einfluss auf die Informationssicherheit. Jeder, mit dessen geistigem Eigentum sich ein Gewinn oder Vorteil erzielen lässt, stellt ein potenzielles Angriffsziel dar. Weiterhin bleibt der Schutz kritischer nationaler Infrastrukturen (zum Beispiel Energie, Telekommunikation, Verkehr, Öffentliche Sicherheit und Verteidigung) einer der wichtigen Aspekte der Cybersicherheit.
Gefahr 2: Sicherheit in der Supply Chain
Die immer stärkere internationale Verflechtung von Unternehmen ru?ckt 2013 das Thema Sicherheit in der Supply Chain weiter in den Fokus. Da die Lieferkette auch eine Risikokette darstellt, werden Unternehmen zunehmend von Informationssicherheitsvorfällen ihrer Kunden, Partner oder Lieferanten betroffen sein. Sie tauschen heute immer mehr kritische Daten mit Dritten aus, von Mitarbeiter- und Lohndaten mit externen HR-Dienstleistern bis hin zu Produktionsplänen mit Entwicklungspartnern. Die IT-Abteilung kann dabei zwar den Überblick u?ber alle innerhalb des Unternehmens gespeicherten Daten behalten, entlang der gesamten Lieferkette ist dies jedoch nahezu unmöglich.
Gefahr 3: Big Data
Big Data verändern das Unternehmensumfeld weiterhin grundlegend und erhöhen die Sicherheitsrisiken. Von strukturierten und unstrukturierten Daten innerhalb des Unternehmensnetzes bis hin zu mobilen Endgeräten und Speicherlösungen: Das Datenmanagement erfordert neue Ansätze und Methoden. Eine der größten Herausforderungen ist dabei die Sicherung sowohl eingehender als auch ausgehender Geschäftsdaten, wobei unter Umständen spezifische rechtliche Vorgaben und Rahmenbedingungen beachtet werden mu?ssen.
Gefahr 4: Datensicherheit in der Cloud
Die Kosten durch Angriffe auf die Cloud und fu?r Compliance-Nachweise in der Cloud werden 2013 weiter steigen. Zwar implementieren Unternehmen zunehmend Strategien fu?r mehr Sicherheit in der Cloud, in vielen Bereichen besteht jedoch noch großer Handlungsbedarf. Insbesondere, weil viele Organisationen gar nicht wissen, wo im Unternehmen bereits Cloud-Services genutzt werden.
Gefahr 5: Consumerization
Durch die Nutzung privater mobiler Endgeräte am Arbeitsplatz (Consumerization) verschwimmen die Grenzen zwischen Privat- und Geschäftsdaten zunehmend. Dies birgt das Risiko von - auch unbeabsichtigten - Datenverlusten. Dieses Risiko wird sich mit der weiteren Verbreitung mobiler Endgeräte und der Bereitstellung von immer mehr Business- Anwendungen u?ber den mobilen Kanal weiter erhöhen. Die Implementierung von wirksamen Consumerization-Strategien ist derzeit noch mangelhaft.
Ein weiteres Sicherheitsproblem sind Standortinformationen, die sich fu?r kriminelle Zwecke nutzen lassen. Da Benutzer zunehmend ihre Standortdaten im Internet preisgeben und immer mehr GPS-fähige Geräte einsetzen, wird eine Zunahme aller Arten von kriminellen Aktivitäten zu verzeichnen sein, bei denen Standortinformationen eine Rolle spielen.
