Nachrichten

Datensicherheit: Unternehmen fürchten Ausfall ihrer IT-Systeme durch Hackerangriffe

Olaf Riedel
Olaf Riedel

EY-Studie zu den Datenschutz-Trends in Unternehmen

  • Technologische Innovationen machen Datenschutz immer schwieriger
  • „Geschäftskontinuität und Notfallwiederherstellung haben in diesem Jahr Priorität
  • „BYOD und BYOC stellen Datenschutz vor große Herausforderungen
  • „Unternehmen müssen Daten aus Social Media vertraulich behandeln

Stuttgart. Neue technologische Entwicklungen fordern Unternehmen beim Datenschutz mehr und mehr heraus: Für gut die Hälfte der Firmen haben die Themen Business Continuity (Geschäftskontinuität) und Disaster Recovery (Notfallwiederherstellung) in diesem Jahr höchste Priorität beim Datenschutz. Eine Strategie zur Abwehr von Cyber-Risiken beurteilen 38 Prozent als besonders wichtig. Hingegen haben Sicherheitstests für nur sechs Prozent eine große Bedeutung. Das ergab die Studie „Privacy trends 2014: Privacy protection in the age of technology“ der Beratungsgesellschaft EY (Ernst & Young). Dazu hat EY Unternehmen aus einer Vielzahl unterschiedlicher Branchen befragt.

„Der digitale Wandel schreitet weiter voran. Unternehmen verfügen über so viel Wissen über ihre Kunden und deren Kaufverhalten wie nie zuvor. Gleichzeitig sind sie herausgefordert, mit der stetig größer werdenden Menge an vertraulichen Informationen verantwortlich umzugehen und diese vor Diebstahl und Missbrauch zu schützen. Gesetzliche Regelungen allein können das Problem aber nicht lösen. Nur wenn Aufsichtsbehörden, Datenschutzbeauftragte und Unternehmen zusammenarbeiten und ein stärkeres Bewusstsein für den Datenschutz entwickeln, können die Vorteile neuer technologischer Entwicklungen genutzt werden, ohne dass dadurch die Datensicherheit auf der Strecke bleibt“, sagt Olaf Riedel, verantwortlicher Partner für IT-Beratung von EY.

 

BYOD hat sich etabliert

2018 wird ein Großteil der Erwerbstätigen ihre privaten mobilen Endgeräte nutzen, um ihrer Arbeit nachzugehen: Dieses sogenannte Bring Your Own Device (BYOD) stellt Unternehmen vor große Herausforderungen. Denn bei der Kontrolle der eingesetzten Endgeräte laufen IT-Verantwortliche Gefahr, die Privatsphäre des Nutzers zu verletzen.

 

„Durch die Aufteilung der Arbeitsoberfläche eines Mobilgerätes in einen privaten und in einen beruflichen Bereich können die jeweiligen Daten strikt voneinander getrennt werden. Eine andere Lösung ist die Nutzung eines Gast-Netzwerkes, das mit dem Haupt-Netzwerk nicht in Verbindung steht“, sagt Olaf Riedel.

 

Social-Media-Daten müssen vertraulich behandelt werden

Aktuell erkennen immer mehr Firmen die Bedeutung des Social-Media-Monitorings: Indem Unternehmen die großen Mengen an Daten, sammeln und auswerten, die Internet-Nutzer täglich in sozialen Netzwerken hinterlassen, erfahren sie mehr über ihre Kunden und deren Kaufverhalten. Schon heute nutzen 40 Prozent der Unternehmen Social Media, um schnell und effizient auf die Wünsche der Verbraucher reagieren zu können.

 

„Dabei muss jedoch sichergestellt werden, dass die Privatsphäre der Nutzer gewahrt bleibt, auch wenn diese freiwillig persönliche Informationen im Netz preisgeben. Aus diesem Grund sollten Unternehmen persönliche Informationen zunächst anonymisieren, bevor sie die Daten verwenden“, sagt Riedel.

 

Bedeutung von Cloud-Service-Brokern steigt

Je mehr Unternehmen sich für den Einsatz von Cloud-Computing entscheiden, um ihre Daten sicherer zu speichern, desto größer wird die Bedeutung von Cloud-Service-Brokern (CSB) – das sind externe Vermittler von Cloud-Lösungen: Sie werden im Jahr 2015 schon rund ein Fünftel aller Cloud Services bereitstellen.

 

„Bevor sich Unternehmen für die Dienste eines Drittanbieters entscheiden, müssen sie aber zunächst sicherstellen, dass die Verwendung eines solchen CSB-Systems nicht den Datenschutz beeinträchtigt“, sagt Olaf Riedel.

 

BYOC wird Unternehmen langfristig beschäftigen

Mit Bring Your Own Cloud (BYOC) stellt ein weiterer digitaler Trend die Unternehmen vor Herausforderungen beim Datenschutz: Das Konzept erlaubt Mitarbeitern, ihre persönlichen Clouds für Kollegen zu öffnen, sodass sie gemeinsam an Projekten arbeiten können. IT-Verantwortliche befürchten Risiken beim Datenschutz. Denn aktuell ist nur ein Viertel der Unternehmen gegen die damit einhergehenden datenschutzrechtlichen Risiken gewappnet.

 

„Genauso wie IT-Abteilungen gelernt haben, sich auf die Nutzung von privaten Endgeräten und Social Media  einzustellen, müssen sie auch mit dieser neuen Entwicklung umgehen. Anstatt Bring-Your-Own-Cloud-Konzepte grundsätzlich zu verbieten, sollten Richtlinien für einen sicheren Umgang mit BYOC entwickelt werden“, sagt Riedel.

 

Neue Methode der Datensicherung ist auf dem Vormarsch

Das Thema In-Memory-Computing wird in den kommenden Jahren eine immer wichtigere Rolle spielen: Beim Einsatz eines solchen Systems können Informationen im Hauptspeicher gelagert und somit schneller zugänglich gemacht werden. Für Unternehmen bedeutet dies neue, ungeahnte Möglichkeiten der Datensammlung und -erfassung.

 

Doch In-Memory-Computing birgt gleichermaßen große datenschutzrechtliche Risiken: „Es ist nur schwer möglich, mit der hohen Geschwindigkeit technischer Entwicklungen Schritt zu halten. Heute beschlossene Datenschutzrichtlinien sind morgen bereits wieder veraltet. Aber die Unternehmen können sich hierauf einstellen: Sie müssen schon jetzt Rechtsgrundlagen für den Datenschutz erarbeiten, die flexibel genug sind, um sich laufend an neue Technologien wie etwa In-Memory-Computing anzupassen“, sagt Olaf Riedel.

EY im Überblick

EY* ist eine der drei großen deutschen Prüfungs- und Beratungsorganisationen. In der Steuerberatung ist EY deutscher Marktführer. EY beschäftigt rund 7.900 Mitarbeiter an 22 Standorten und erzielte im Geschäftsjahr 2012/2013 einen Umsatz von 1,31 Milliarden Euro. Gemeinsam mit den 175.000 Mitarbeitern der internationalen EY-Organisation betreut EY Mandanten überall auf der Welt.

 

EY bietet sowohl großen als auch mittelständischen Unternehmen ein umfangreiches Portfolio von Dienstleistungen an: Wirtschaftsprüfung, Steuerberatung, Rechtsberatung, Transaktionsberatung, Advisory Services und Immobilienberatung.

 

Zusätzliche Informationen entnehmen Sie bitte folgender Internetseite:

http://www.de.ey.com

 

*Der Name EY bezieht sich in diesem Profil auf alle deutschen Mitgliedsunternehmen von Ernst & Young Global Limited (EYG), einer Gesellschaft mit beschränkter Haftung nach englischem Recht. Jedes EYG Mitgliedsunternehmen ist rechtlich selbstständig und unabhängig und haftet nicht für das Handeln und Unterlassen der jeweils anderen Mitgliedsunternehmen.

 

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert