|
|
Diebstahl ausgelagerter Kundendaten eine echte Gefahr Sicherheitsstandards der Outsourcing-Dienstleister genau unter (28.06.05) - Angesichts Meldungen in britischen Medien, dass ausgelagerte vertrauliche Kunden-daten in Indien zu Schnäppchenpreisen verkauft werden, rät Security-Hersteller CyberGuard Unternehmen dazu, die Sicherheitsstandards ihrer Outsourcing-Dienstleister genauer unter die Lupe zu nehmen. Um Kosten zu sparen, werden vertrauliche Kundendaten oder geschäftskritische Informationen in Länder ausgelagert, die preisgünstiger sind, dafür aber auch laxere Sicherheits-richtlinien haben.
Anzeige
"Unternehmen können durch Offshore-Outsourcing einiges an Geld sparen. Der Nachteil ist die oft fehlende IT-Sicherheit beim Dienstleister. Damit steigen die Wahrscheinlichkeit und der Erfolg von Hacker-Angriffen sowie das Risiko, dass vertrauliche Daten gestohlen und verkauft werden können", sagt Paul Henry, Senior Vice President bei CyberGuard und international anerkannter Sicherheits-experte. "Wir empfehlen Unternehmen weltweit, strenge Sicherheitsrichtlinien zu entwickeln und diese konsequent umzusetzen. Im nächsten Schritt müssen Unternehmen sicherstellen, dass sie ihre kritischen Informationen nur an Dienstleister auslagern, die Sicherheitsstrategien und -techno-logien mit gleich hohem Standard einsetzen. Dazu zählen nicht nur ein umfassender Schutz gegen externe Bedrohungen, sondern auch interne Kontrollen wie Zugriffsrechte." Weitere Tipps für Unternehmen
bei der Auslagerung vertraulicher Informationen: · Regelmäßige stichprobenartige Tests der Sicherheit beim Outsourcing-Dienstleister. Dies gilt besonders in Ländern mit einem hohen Grad an Korruption. · Verschlüsselte Datenübertragung zwischen Auftraggeber und Dienstleister · Sicherheitskontrollen an Ein- und Ausgängen, um das Diebstahlrisiko mittels magnetischer oder optischer Medien, Aufnahmegeräten, Fotoapparaten, Handys mit Kamerafunktion oder in Form von Ausdrucken oder Papierkopien zu minimieren · Sicherheitstechnologien auf dem Desktop, um den Diebstahl von Netzwerkdaten mittels USB-Sticks, FireWire-Geräte (wie iPods), CD, DVD, Diskette oder über die Ports zu unterbinden (Cyberguard: ma) |
||
|
