Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Premier 100 IT-Leaders Conference


08.06.2001 - 

Top-Management fehlt Bewusstsein für Sicherheitsfragen

MÜNCHEN (CW) - In den Chefetagen vieler Unternehmen werden die Themen IT-Sicherheit und Datenschutz noch immer nicht als Kernaufgabe der eigenen Organisation erkannt. Zu diesem Ergebnis kamen die Teilnehmer einer Diskussionsrunde auf der Computerworld-Tagung "Premier 100 IT-Leaders Conference" im kalifornischen Rancho Mirage.

"Das Management muss aus seinem Dornröschenschlaf geweckt werden", forderte Diskussionsleiter Alan Paller, Direktor des System Administration, Networking and Security Institute (Sans) in Maryland. Die obersten Führungskräfte sollten sich stärker als bisher darauf konzentrieren, die Sicherheit ihrer IT-Systeme und Datenbestände zu gewährleisten. Andernfalls drohten nicht nur finanzielle Einbußen oder gar rechtliche Konsequenzen, auch der Aufbau von Vertrauensbeziehungen zu Kunden, Partnern und Lieferanten sei dann unmöglich.

Pallers Aussage stieß bei den Forumsteilnehmern auf breite Zustimmung: Im Rahmen einer Umfrage während der Veranstaltung gaben 56 Prozent der Anwesenden an, die oberste Führungsebene in ihren Unternehmen habe "keine Ahnung" von der Beziehung zwischen Fragen der IT-Sicherheit und den Sicherheitsbelangen des Unternehmens. Nur 18 Prozent bescheinigten ihren Vorgesetzten in diesem Zusammenhang gute Noten.

Für Eddie Schwarz, Vice President des US-Sicherheitssoftware-Herstellers Guardent, sind die Themen IT-Sicherheit und Datenschutz untrennbar miteinander verbunden. Unternehmen sollten sich dabei jedoch nicht nur von gesetzlichen Bestimmungen leiten lassen, sondern ihre Sicherheitspolitik eigenverantwortlich regeln und nach außen kommunizieren. Gerade im Zusammenhang mit Anwendungen, die sich sehr stark mit der Sammlung und Auswertung persönlicher Daten befas-sen, beispielsweise Customer-Relationship-Management (CRM), sollten von Beginn an strenge Sicherheitsrichtlinien formuliert werden. Auch die Kunden selbst sollten Einsicht in die über sie gesammelten Daten bekommen und gegebenenfalls falsche Informationen verbessern können.