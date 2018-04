Köln (ots) - Interne Geschäftsprozesse, Information über Kundenund Mitarbeiter oder auch Strategien und Bilanzen sind Beispiele fürsensible Daten, die Unternehmen vor dem Zugriff Unbefugter schützenmöchten. Bei manchen Daten sind sie dazu gesetzlich verpflichtet. InZeiten zunehmender Internetkriminalität und Hackerattacken genießenSchutzmechanismen wie Firewalls und Antivirenprogramme hohePriorität. Vernachlässigt werden jedoch oftmals die physischen,personellen und organisatorischen Faktoren. So nützt modernsteIT-Sicherheit wenig, wenn interne Ausdrucke ungeschreddert imPapierkorb und später im Altpapiercontainer landen. "Die unbedachtePapierentsorgung macht es Mitarbeitern und Externen einfach, ansensible Daten zu kommen", sagt Bernd Kloft, Experte fürInformationssicherheitssysteme bei TÜV Rheinland, der mit seinenKollegen immer wieder auf ähnliche Lücken bei derInformationssicherheit in Unternehmen und Organisationen stößt.Höchstmögliche Informationssicherheit ist nur zu erreichen, wenn alleEbenen im Unternehmen berücksichtigt werden.Sicherheitslücken auf dem FirmengeländeSo achten Unternehmen zwar darauf, dass ihr Netzwerk vor externenZugriffen geschützt ist. Der Zutritt zum Firmengelände oder -gebäudeist manchmal dagegen problemlos möglich. "Wir sind bereits aufausgelagerte Festplatten in unverschlossenen Gitterboxen imAußenbereich gestoßen. Da hätte sich jeder bedienen können", nenntBernd Kloft ein Beispiel. Auch Besucheranmeldungen garantieren keineausreichende Sicherheit, wenn Mitarbeiter durch einen ungesichertenNebeneingang ins Gebäude oder aufs Firmengrundstück gelangen. Denkönnten schließlich auch Unbefugte nutzen.Entschieden auf Schwachstellen reagierenUnternehmen sollten alle internen und externen Faktorendefinieren, die die Informationssicherheit gefährden könnten, eineentsprechende Risikobewertung vornehmen und auf möglicheSchwachstellen entschieden reagieren. Ist beispielsweise die Nutzungvon USB-Sticks untersagt, sollten diese Zugänge auch gesperrt werden.Abmahnungen bei Zuwiderhandlungen sind wenig sinnvoll, da diese dieUSB-Stick-Nutzung grundsätzlich auch weiterhin ermöglichen.Weitere Informationen zum Thema Informationssicherheit aufwww.tuv.com/ISO27001Pressekontakt:Ihr Ansprechpartner für redaktionelle Fragen:Antje Golbach, Presse, Tel.: 0221/806-4465Die aktuellen Presseinformationen sowie themenbezogene Fotos undVideos erhalten Sie auch per E-Mail über presse@de.tuv.com sowie imInternet: www.tuv.com/presse und www.twitter.com/tuvcom_presseOriginal-Content von: TÜV Rheinland AG, übermittelt durch news aktuell