Aufforderung zum Datenklau - Administratorrechte für Jedermann
Neutrale Studie des Netzwerks Elektronischer Geschäftsverkehr zur IT-Sicherheit zeigt Gefahren für Unternehmen auf
Mobilität geht häufig zu Lasten der IT-Sicherheit: Jedes zehnte Unternehmen gibt Mitarbeitern volle Zugriffsrechte auf die Firmen-IT. Das ist ein alarmierendes Ergebnis der Studie "Netz- und Informationssicherheit in Unternehmen 2009" des Netzwerks Elektronischer Geschäftsverkehr. Diese ist ab sofort kostenfrei unter www.ec-net.de herunterzuladen.
Nur jedes Dritte der befragten Unternehmen hat seine Sicherheitsrichtlinie, in der z. B. der unternehmensweite Umgang mit Passwörtern geregelt ist, schriftlich fixiert. Gleichzeitig mit diesem bestehenden Säumnis ist der Anteil der Unternehmen, die ihren Mitarbeitern volle Zugriffsrechte auf die Firmenhardware und -software gewähren, von 6% (2008) auf 10% (2009) angestiegen. Hier zeigt die aktuelle Studie "Netz- und Informationssicherheit in Unternehmen 2009" deutlichen Handlungsbedarf für Unternehmen auf.
Auch abseits der Gewährung von Administratorrechten offenbart die Studie, dass bei zwei von drei Unternehmen keine weitere Zugriffsbeschränkung der Firmenhardware und -software, wie z. B. der USB-Anschlüsse, existiert. Alle Mitarbeiter können diese Schnittstellen ohne jegliche Sperrmechanismen verwenden. Der praktischen Handhabung geschuldet, bleiben vielfach Sicherheitsaspekte zum Schutz von Firmendaten auf der Strecke.
Sicherheitsbewusstsein der Mitarbeiter auch 2010 noch lückenhaft
Gleichzeitig mit diesem Gefährdungspotenzial informieren bzw. schulen nur zwei Drittel der Unternehmen die eigenen Mitarbeiter zum Thema Sicherheit. Im direkten Vergleich mit den Vorjahresumfragen zeigt sich allerdings, dass der Anteil der schulenden Unternehmen kontinuierlich angestiegen ist. Als größte Barriere lässt sich jedoch nach wie vor ein Informationsdefizit der Unternehmen feststellen. So geben diese vielfach an, sich noch nicht hinreichend mit dem Thema beschäftigt zu haben.
"Die Ergebnisse zeigen, dass das Sicherheitsbewusstsein vieler KMU im Verlauf der letzten drei Jahre deutlich zugenommen hat; dennoch bleiben vielfach Lücken offen. Neben der Schulung von Mitarbeitern muss jedoch auch die Unternehmenshardware und -software abgesichert werden, um gegen Sicherheitsvorfälle bestmöglich gewappnet zu sein", weiß Andreas Duscha, stellvertretender Bereichsleiter des E-Commerce-Center Handel in Köln.
Der Berichtsband kann unter folgendem Link kostenfrei heruntergeladen werden: http://www.ecc-handel.de/netz-_und_informationssicherheit_in_unternehmen.php
Druckansicht