IT-Sicherheit: Sensibilisierung ja, Maßnahmen nein
Die “Nationale Initiative für Informations- und Internet-Sicherheit” (NIFIS e.V.) hat sich jetzt besorgt über den Status der in deutschen Unternehmen getroffenen Sicherheitsvorkehrungen bei den IT-Systemen gezeigt: 32 Prozent der im Rahmen der Studie “IT-Sicherheit und Datenschutz 2011″ befragten Fach- und Führungskräfte aus der IT-Branche sind im vergangenen Jahr Vorfälle im Zusammenhang mit der Informationssicherheit im eigenen oder einem anderen Unternehmen bekannt geworden. Besonders problematisch ist aber auch nach Ansicht der NIFIS die Dunkelziffer: Immerhin 38 Prozent der befragten Manager wollten zu dieser Frage gar keine Angabe machen. 30 Prozent sagten aus, dass ihnen nichts über derartige Vorfälle gemeldet worden sei.
Zu diesen Umfrageergebnissen passt, dass sechzig Prozent der Befragten den Grad der Sensibilisierung für Sicherheitsthemen in deutschen Betrieben zwar als “hoch” bezeichnen, gleichzeitig aber monieren, dass es immer noch an der Umsetzung entsprechender Maßnahmen hapert. 20 Prozent der Manager meinen, schon der Sensibilisierungsgrad sei zu niedrig. Acht Prozent nehmen eine fatalistische Haltung ein und stehen auf dem Standpunkt, dass “Informationssicherheit immer ein Problem” ist. Und nur 12 Prozent sehen deutsche Unternehmen jetzt schon gut aufgestellt: Nicht nur sei der Grad der Sensibilisierung hoch, auch Policies, Schulungen sowie Software seien bestens etabliert.
Ein Thema, dass auf jeden Fall vernachlässigt wird, ist das Rights Management bei digitalen Dokumenten. Dabei lässt es sich auf Basis von Adobe LiveCycle sowohl für Sender wie Empfänger sehr einfach umzusetzen. Dokumente können so per Mausklick in wenigen Sekunden geschützt und ohne Zusatzsoftware sofort angezeigt werden. Alles, was dafür benötigt wird, ist der kostenlose und auf praktisch jedem Rechner vorhandene Adobe Reader. Der Empfänger kann sich über unterschiedliche Möglichkeiten authentifizieren – etwa durch einen Mailzugang oder auch den neuen Personalausweis (ePerso). So lassen sich umfassende Sicherheit, volle Kontrolle und die Aktualität der Inhalte sicherstellen. Im übertragenen Sinne können Anwender ein „Einschreiben mit Rückschein“ versenden. Der Grad des Schutzes lässt sich dabei variabel konfigurieren und in verschieden starken Sicherheitsstufen einstellen.
Ob in der Produktion, in der öffentlichen Verwaltung oder im Finanzdienstleistungssektor: Das Rights Management für digitale Dokumente ist heute für alle Branchen unerlässlich. „Im Finanzbereich werden immer mehr Geschäftsvorfälle wie Kontoeröffnungen, Vertragsabschlüsse und andere Transaktionen auf elektronische Prozesse umgestellt, um diese für Kunden und Anbieter bequemer und effizienter zu gestalten“, sagt zum Beispiel Christian Schulze-Amelung, Produktmanager für Software beim Deutschen Sparkassenverlag. „Solche Angebote werden jedoch nur angenommen, wenn maximale Sicherheit im Umgang mit diesen hochsensiblen Informationen gewährleistet ist. Daher setzen alle Sparkassen in Deutschland auf die Adobe LiveCycle-Technologie.“
