IT-Sicherheit: Sensibilisierung der Mitarbeiter oft vernachlässigt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

IT-Sicherheit: Sensibilisierung der Mitarbeiter oft vernachlässigt

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
diskretion

Die Mitarbeiter eines Unternehmens können wesentlich zu einer erfolgreichen IT-Sicherheit beitragen: Nur wer sich möglicher Gefahren bewusst ist und entsprechende IT-Sicherheitsstrategien des Unternehmens kennt, kann mögliche Risiken vermeiden. Die Sensibilisierung der Mitarbeiter wird aber oft vernachlässigt, wie die Studie “Netz- und Informationssicherheit in Unternehmen 2011” des Netzwerk Elektronischer Geschäfts­verkehr (NEG) zeigt.


Trotz zunehmender Integration von E-Business-Anwendungen in die Geschäftsprozesse von kleinen und mittleren Unternehmen mangelt es oft an einer Sensibilisierung der Mitarbeiter für entsprechende IT-Risiken. Zudem zeigt sich, dass eine Kluft zwischen der erkannten Bedeutung von IT-Sicherheit und konkreten Handlungen besteht.


Wahrgenommenes und tatsächliches Level von IT-Sicherheit nicht immer identisch


Sicherheit besitzt für Unternehmen einen hohen Stellenwert. Bei differenzierter Betrachtung stellt sich jedoch heraus, dass bei einer Abwägung zwischen Handhabung und Sicherheitsniveau viele Unternehmen die Sicherheitsaspekte vernachlässigen: 65 Prozent der befragten Unternehmen messen dem Thema Sicherheit eine große bis sehr große Bedeutung bei. Aber nur noch 43 Prozent geben an, dieses bei einer Abwägung auch zu priorisieren. Dies mag zunächst in der Praxis einer leichteren Handhabbarkeit und operativen Vorteilen geschuldet sein, dennoch können sich dadurch aber erhebliche Sicherheitsrisiken ergeben. Das wahrgenommene Sicherheitslevel ist auf diese Weise häufig höher als die tatsächlich realisierten Sicherheitsvorkehrungen.


Personen mit Unternehmensbezug als Risikofaktoren


20 Prozent der Unternehmen sehen aktuelle Mitarbeiter als die Personengruppe an, die das höchste Sicherheitsrisiko für das Unternehmen darstellt: Dazu führen unüberlegte Aktivitäten wie etwa ungeprüftes Herunterladen von Dateien oder Anklicken unseriöser Links in Sozialen Netzwerken oder Foren sowie leichtfertiger Umgang mit Passwörtern und Zugangsdaten. Immerhin 11 Prozent der Unternehmen sehen hingegen das größte Gefährdungspotenzial in ehemaligen Mitarbeitern. Hier können sich Unternehmen leicht schützen, indem sie Passwörter ändern oder Zugangsdaten ehemaliger Mitarbeiter umgehend bei Ausscheiden aus dem Unternehmen sperren.


„Um die möglichen Gefahren, die vom Risikofaktor Mensch ausgehen, zu minimieren, ist eine regelmäßige Schulung und Bewusstseinsschärfung der Mitarbeiter hinsichtlich des Themas IT-Sicherheit zwingend geboten. Gerade hier kann mit geringem Aufwand eine erhebliche Steigerung der IT-Sicherheit erzielt werden“, sagt Aline Eckstein, Bereichsleiterin beim durchführenden E-Commerce-Center Handel in Köln.


Verbesserungen bei externen Zugangskontrollen


Mit Blick auf die Studienergebnisse aus den Jahren 2008 bis 2010 zeichnet sich bei der Zutrittsregelung externer Personen zu Räumen mit IT-Infrastruktur eine positive Entwicklung ab: Nur noch 16 Prozent der befragten Unternehmen gewähren Externen einen unbeaufsichtigten Zutritt, während es in den Vorjahren stets deutlich über 20 Prozent waren. 43 Prozent verweigern den Zutritt zu den sensiblen Bereichen komplett.


Die NEG-Online-Plattform www.kmu-sicherheit.de bietet eine Vielzahl an kostenlosen und neutralen Informationen, wie z. B. Handlungsanleitungen, Informationsbroschüren oder Checklisten. Sie unterstützen speziell kleine und mittlere Unternehmen dabei, ihre IT-Sicherheit zu verbessern.


 

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

avatar
  Abonnieren  
Benachrichtige mich bei

Andere Leser haben sich auch für die folgenden Artikel interessiert

Laut einer aktuellen Studie betrachten 87 Prozent der Unternehmen E-Commerce als wesentlichen Baustein ihrer digitalen Transformation. Als Hauptgründe wurden vor allem eine stärkere Kundennähe und das Erschließen neuer Märkte genannt. Die Studie zeigt zum Teil große Unterschiede innerhalb der DACH-Region, insbesondere was den aktuellen Stand der digitalen Transformation betrifft.

Mit dem neuen Konzept des "Curated Shopping" können Fashion-Online-Händler ihren Kunden ein besonderes Einkauferlebnis bieten. Umgesetzt hat die Idee vom kuratierten Einkaufen der Onlineshop SugarShape mithilfe von Minubo und Descartes pixi, die das Lösungskonzept "Fitelligence" auf Basis von Predictive Analytics und logistischer Intelligenz entwickelt haben.

Werbung

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

* Jederzeit kündbar

Entdecken Sie weitere Magazine

Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.