DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Besser sicher aus der Cloud bezogen als schlecht selbst gemanagt!

IT-Sicherheitslage im Mittelstand 2012

Im Pri­vat­leben ist es für uns schon längst selbst­ver­ständlich: Ob Facebook oder E‑Mail-Dienste, Rezept­da­ten­banken im Internet oder Filme aus der Online-Mediathek – fast jeder nutzt bereits Cloud-Dienste, oft ohne es zu wissen. In der IT-Branche aller­dings werden Cloud Com­puting und ins­be­sondere die Aspekte Infor­ma­ti­ons­si­cherheit und Daten­schutz intensiv dis­ku­tiert.

Ver­ein­facht aus­ge­drückt bedeutet Cloud Com­puting das Aus­lagern von Daten­spei­cherung, Software und Rechen­ka­pa­zität an externe Dienst­leister. Weil sie von dort bei Bedarf abge­rufen werden können und nicht ständig bereit­ge­stellt werden müssen, ent­fällt das Anschaffen eigener teurer IT. Weil auch Wartung und Unterhalt durch den Dienst­leister erfolgen, sparen Firmen zudem Per­sonal.

Viele Unter­nehmen sorgen sich jedoch um die Sicherheit ihrer Daten und sehen deshalb davon ab, Cloud-Dienste zu nutzen. Doch schließen sich Daten­si­cherheit und die Cloud tat­sächlich aus? Gehen wir dafür zunächst einmal einen Schritt zurück und betrachten die gene­relle IT-Sicher­heitslage in Unter­nehmen, ins­be­sondere im Mit­tel­stand.

Die jüngste DsiN-Studie „IT-Sicher­heitslage im Mit­tel­stand 2012“ zeigt: Die IT-Sicher­heitslage hat sich in den Bereichen Daten­si­cherung, Betriebs­fä­higkeit der EDV und Daten­ent­sorgung im Ver­gleich zum Vorjahr ins­gesamt leicht ver­bessert. Aller­dings geben bei­spiels­weise immer noch rund 30% der befragten Unter­nehmen an, dass jeder Mit­ar­beiter auf alle Daten zugreifen kann. Ein erheb­liches Sicher­heits­risiko! Eine mög­liche Erklärung könnte sein, dass vielen kleinen und mit­tel­stän­di­schen Unter­nehmen schlichtweg die per­so­nellen und finan­zi­ellen Res­sourcen für das Auf- und Umsetzen eines Sicher­heits­kon­zeptes fehlen.

Meine These: Für den Großteil der Mit­tel­ständler ist Cloud Com­puting die sicherere Lösung. Sie können über die Cloud auf bislang zu kost­spielige Sicher­heits­lö­sungen und selbst auf maß­ge­schnei­derte Spe­zi­al­an­wen­dungen zugreifen. Und weil der sichere Betrieb von IT-Infra­­stru­k­­turen zum Kern­ge­schäft von Cloud-Anbietern gehört, über­treffen diese das im Mit­tel­stand vor­herr­schende Sicher­heits­niveau meist deutlich. So können Mit­tel­ständler durch Cloud Ser­vices wichtige Sicher­heits­vor­schriften ein­halten, die bisher auf­grund von Unkenntnis und Res­sour­cen­mangel ver­nach­lässigt wurden.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Oliver Bussmann, SAP AG (bis Mai 2013)

Oliver Bussmann war bis Mai 2013 Chief Infor­mation Officer (CIO) der SAP AG und stell­ver­tre­tender Vor­stands­vor­sit­zender von Deutschland sicher im Netz e.V. Seit Juni 2013 fun­giert er als Group CIO bei UBS. Er weist eine lange Erfahrung in der Leitung von Trans­for­ma­tionen von Geschäfts­pro­zessen auf, die er spe­ziell in der IT-Branche und in der Finanz­dienst­leis­tungs­branche in den USA und Europa ver­tiefen konnte. Bevor Bussmann zur SAP kam, war er beim Ver­si­che­rungs­konzern Allianz als Regional CIO für Nord­amerika und Mexiko beschäftigt. Zu wei­teren beruf­lichen Sta­tionen Buss­manns gehören Exe­cutive Vice Pre­sident of Group Infor­mation Tech­nology bei der Allianz in München sowie Managing Director der IT der Allianz Global Investors in San Fran­cisco und der Deut­schen Bank in Frankfurt. Bussmann begann seine Kar­riere bei IBM als Manager im Bereich Financial Ser­vices.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.