Big-Data-Schutz

Datensicherheit in 15 Schritten

Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Daten an sich stellen zunehmend einen Unternehmenswert dar. Damit wächst die Rolle von Security und Risiko-Management. Die Analysten von Forrester zeigen 15 Trends auf, mit denen sich S&R-Chefs (Security and Risk) beschäftigen müssen.
Die IT-Abteilungen müssen Unternehmensdaten immer besser vor Hackern und organisierten Banden schützen.
Die IT-Abteilungen müssen Unternehmensdaten immer besser vor Hackern und organisierten Banden schützen.
Foto: Sergey Nivens, Shutterstock.com

Weit mehr als Null und Eins: Daten bilden heute einen Unternehmenswert. Um ihren Schutz zu gewährleisten, müssen Unternehmen den Umgang mit ihren digitalen Informationen neu justieren. Das verändert auch die Rolle des S&R-Chefs (Security and Risk).

Die Analysten von Forrester Research raten in ihrem Papier "Top 15 trends S&R pros should watch" zunächst zu folgenden vier Maßnahmen:

Daten gehören in den Mittelpunkt: Weil Unternehmen ihre Daten immer besser vor Hackern und organisierten Banden schützen müssen, rücken die Daten selbst in den Mittelpunkt. Es geht also nicht mehr um den Blick auf das Netzwerk oder auf die Geräte oder auf die Nutzer. Unternehmen brauchen eine Daten-zentrierte Kultur.

Analytics als Sicherheitsinstrument: Viel wird über die Möglichkeiten gesprochen, mit Analytics das Kundenverhalten vorherzusagen oder neue Geschäftsfelder zu entdecken. Forrester betont, dass Analytics auch helfen sollen, Risiken vorherzusehen und Sicherheitsschwachstellen aufzudecken.

S&R-Chefs werden auch im Kunden-Management eine größere Rolle spielen: Der Verlust von Kundendaten kann sich massiv auf das Image eines Unternehmens und damit auf seinen Wert auswirken. Deswegen müssen S&R-Chefs mit dem Marketing zusammenarbeiten.

Risiko-Management integrieren: Genauso wenig wie ein Unternehmen Daten-Silos braucht, braucht es Risiko-Silos. Die Einteilung in operative Risiken, Informationsrisiken, Verfügbarkeit, Disaster Recovery und andere Bereiche ist für die tägliche Arbeit sinnvoll, Unternehmen müssen aber dennoch einen integrierten Blick auf das Risiko-Management entwickeln.