LianaMailer (Hints and Tips) - Tipps & Tricks

Online-Service Informationssicherheit – Was muss der Marketer wissen?

Mi 25 Feb 2015 09:30:00 EET

Informationstechnik stellt immer häufiger das Herzstück in Marketing und Kommunikation dar. Aber nur selten denkt der Marketingexperte darüber nach, welche bedeutende Rolle die Informationssicherheit beim Online-Service spielt. 

Ob nun ein Problem mit der Informationssicherheit auf der Website des Unternehmens oder einem anderen Service auftritt; es ist ein schwerer Schlag für das Image des Unternehmens - von den anderen Aspekten ganz zu schweigen. Deswegen ist es wichtig zu wissen, was gute Informationstechnik ausmacht.  

Software

Alles steht und fällt mit gut entwickelter und instand gehaltener Software. In jedem Programm kann manchmal eine Sicherheitslücke oder ein Problem gefunden werden. Am Wichtigsten ist jedoch, wie schnell darauf reagiert werden kann. Stellen Sie also immer sicher, dass sich Ihr Anbieter um die Aktualisierungen der Programme täglich kümmert, dass ein persönlicher Ansprechpartner für diese Probleme ernannt wird und dass es einen klaren Prozess gibt, dem gefolgt wird. Der Hauptteil an Sicherheitsproblemen entsteht durch selten oder nie aktualisierte Software. 

Stellen Sie sicher, dass zumindest alle öffentlichen Online-Services und Websites immer aktuell sind. Außerdem sollten Sie auf die Praktiken zur Weiterentwicklung der genutzten Programme achten, zum Beispiel darauf dass die OWASP TOP10-Prinzipien beachtet werden. Fordern Sie von Ihrem Anbieter eine Beschreibung der Informationssicherheit - es schadet nicht, die Informationssicherheit zudem von einem Dritten überprüfen zu lassen. 

Server und Sicherungskopien – Cloud-Service schafft Erleichterung

Auch für die Informationssicherheit der genutzten Server muss aktiv gesorgt werden und von den Informationen sollte am besten täglich eine Sicherungskopie angefertigt werden. Es reicht nicht, dass die Programme auf dem neuesten Stand sind, wenn man sich nicht um die Server kümmert. Heutzutage können Cloud-basierte Applikationen empfohlen werden. Hier kümmert sich der Service-Anbieter automatisch um die Informationssicherheit der Server und die Sicherungskopien. 

Durch die monatliche Zahlung für den Cloud-Service können Sie beruhigt sein, denn es wird sich automatisch um alle anfallenden Dinge gekümmert. 

Monitoring und aktives Folgen

Damit kein Problem auftritt, sollten alle öffentlichen Services des Unternehmens aktiv überprüft und beobachtet werden. Das Monitoring sollte rund um die Uhr stattfinden, denn nicht immer treten die Probleme während der deutschen Bürozeiten auf, sondern zum Beispiel Vormittags oder Nachmittags in den USA. Für das Monitoring von Online-Services kann man leicht fertige Tools finden – am einfachsten wäre es jedoch sicherzustellen, dass das Folgen und Monitoring Teil des Cloud-Servicepakets sind. 

Und was wenn eine Sicherheitslücke auftritt – wie reagieren Sie?

Sicherheitslücken können auch in gut instand gehaltenen Online-Services auftauchen. Zum Beispiel die erst jetzt gefundene Heartbleed SSL- Schwachstelle, die fast alle Online-Services der Welt betroffen hat. In solchen Situationen ist es gut sicherzustellen, dass durchdacht nach einem Plan gehandelt wird. Die Telefonnummern der technischen Kontaktpersonen sollten sicher aufbewahrt werden. Außerdem sollte das Unternehmen alle Kunden über mögliche Probleme und Ausnahmeregelungen informieren. Es ist eine gute Idee, die E-Mail-Adressen und Telefonnummern der Kundschaft zu sammeln und zu sichern, um sie für die Krisenkommunikation zu nutzen. Zudem ist es gut, einen Service zu nutzen, der die Krisenkommunikation verwalten kann. 

Nächsten Monat werden wir weiter Themen zur Informationssicherheit behandeln unter anderem 5 wichtige Dinge, wie Marketing Ihre Informationssicherheit nach vorn bringen kann. 

Kommentiert

Titel:
Kommentieren:
Name: