IT-Sicherheit: Sensibilisierung der Mitarbeiter oft vernachlässigt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

IT-Sicherheit: Sensibilisierung der Mitarbeiter oft vernachlässigt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
diskretion

Die Mitarbeiter eines Unternehmens können wesentlich zu einer erfolgreichen IT-Sicherheit beitragen: Nur wer sich möglicher Gefahren bewusst ist und entsprechende IT-Sicherheitsstrategien des Unternehmens kennt, kann mögliche Risiken vermeiden. Die Sensibilisierung der Mitarbeiter wird aber oft vernachlässigt, wie die Studie “Netz- und Informationssicherheit in Unternehmen 2011” des Netzwerk Elektronischer Geschäfts­verkehr (NEG) zeigt.


Trotz zunehmender Integration von E-Business-Anwendungen in die Geschäftsprozesse von kleinen und mittleren Unternehmen mangelt es oft an einer Sensibilisierung der Mitarbeiter für entsprechende IT-Risiken. Zudem zeigt sich, dass eine Kluft zwischen der erkannten Bedeutung von IT-Sicherheit und konkreten Handlungen besteht.


Wahrgenommenes und tatsächliches Level von IT-Sicherheit nicht immer identisch


Sicherheit besitzt für Unternehmen einen hohen Stellenwert. Bei differenzierter Betrachtung stellt sich jedoch heraus, dass bei einer Abwägung zwischen Handhabung und Sicherheitsniveau viele Unternehmen die Sicherheitsaspekte vernachlässigen: 65 Prozent der befragten Unternehmen messen dem Thema Sicherheit eine große bis sehr große Bedeutung bei. Aber nur noch 43 Prozent geben an, dieses bei einer Abwägung auch zu priorisieren. Dies mag zunächst in der Praxis einer leichteren Handhabbarkeit und operativen Vorteilen geschuldet sein, dennoch können sich dadurch aber erhebliche Sicherheitsrisiken ergeben. Das wahrgenommene Sicherheitslevel ist auf diese Weise häufig höher als die tatsächlich realisierten Sicherheitsvorkehrungen.


Personen mit Unternehmensbezug als Risikofaktoren


20 Prozent der Unternehmen sehen aktuelle Mitarbeiter als die Personengruppe an, die das höchste Sicherheitsrisiko für das Unternehmen darstellt: Dazu führen unüberlegte Aktivitäten wie etwa ungeprüftes Herunterladen von Dateien oder Anklicken unseriöser Links in Sozialen Netzwerken oder Foren sowie leichtfertiger Umgang mit Passwörtern und Zugangsdaten. Immerhin 11 Prozent der Unternehmen sehen hingegen das größte Gefährdungspotenzial in ehemaligen Mitarbeitern. Hier können sich Unternehmen leicht schützen, indem sie Passwörter ändern oder Zugangsdaten ehemaliger Mitarbeiter umgehend bei Ausscheiden aus dem Unternehmen sperren.


„Um die möglichen Gefahren, die vom Risikofaktor Mensch ausgehen, zu minimieren, ist eine regelmäßige Schulung und Bewusstseinsschärfung der Mitarbeiter hinsichtlich des Themas IT-Sicherheit zwingend geboten. Gerade hier kann mit geringem Aufwand eine erhebliche Steigerung der IT-Sicherheit erzielt werden“, sagt Aline Eckstein, Bereichsleiterin beim durchführenden E-Commerce-Center Handel in Köln.


Verbesserungen bei externen Zugangskontrollen


Mit Blick auf die Studienergebnisse aus den Jahren 2008 bis 2010 zeichnet sich bei der Zutrittsregelung externer Personen zu Räumen mit IT-Infrastruktur eine positive Entwicklung ab: Nur noch 16 Prozent der befragten Unternehmen gewähren Externen einen unbeaufsichtigten Zutritt, während es in den Vorjahren stets deutlich über 20 Prozent waren. 43 Prozent verweigern den Zutritt zu den sensiblen Bereichen komplett.


Die NEG-Online-Plattform www.kmu-sicherheit.de bietet eine Vielzahl an kostenlosen und neutralen Informationen, wie z. B. Handlungsanleitungen, Informationsbroschüren oder Checklisten. Sie unterstützen speziell kleine und mittlere Unternehmen dabei, ihre IT-Sicherheit zu verbessern.


 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Kunden erwarten heutzutage einmalige Kundenerlebnisse – offline sowie online – die mehr als die einfache Produktvorstellung auf einer Online-Plattform bieten. Angebote sollen personalisiert und die Bedürfnisse der Kunden erfüllt werden, oft schon, bevor diese überhaupt wissen, was sie wollen. Hierfür werden neue Technologien wie künstliche Intelligenz benötigt.

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Aktuelle Ausgabe

Topthema: Social Commerce

Neue Trends im Onlinehandel

Mehr erfahren

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.