IT-Security 2008: IT-Verantwortliche in Gefahr
IT-Security 2008: IT-Verantwortliche in Gefahr Auch wer nicht zur Paranoia neigt, kann aus der IT-Security-Studie der InformationWeek nur wenig Erfreuliches in puncto IT-Sicherheit bei Unternehmen im deutschsprachigen Raum herauslesen. Viele Parameter haben sich gegenüber dem Vorjahr noch einmal verschlechtert.
- IT-Security 2008: IT-Verantwortliche in Gefahr
- Viel Unwissenheit an der Peripherie
- Mangelndes Risikomanagement
- IT-Sicherheit selten im Pflichtenheft
Während die meisten Unternehmen im deutschsprachigen Raum ihre physikalischen Strukturen durch aufwendige Sicherheitsschleusen schützen, pflegen sie bei den digitalen Strukturen oft eine lockere Offenheit, die man wohl besser als fahrlässige Sorglosigkeit bezeichnen sollte. Und es wird nicht besser, sondern schlechter, wie die diesjährige IT-Security-Studie der InformationWeek aufzeigt. Frappantestes Beispiel für wachsende Fahrlässigkeit: Während 2007 immerhin noch 71,1 Prozent der befragten IT-Manager, Systemadministratoren und kaufmännischen Führungspersonen zu Protokoll gaben, dass ihr Unternehmen Verfahren zur Sicherung von vertraulichen Daten einsetzt, sind es im Jahre 2008 sage und schreibe nur noch 57,5 Prozent, die an dieser Stelle Maßnahmen ergreifen. Mit anderen Worten: Fast die Hälfte der Unternehmen tut nach Einschätzung der Antwortenden wenig bis nichts dafür, dass einer der wichtigsten Aktivposten eines Unternehmens nicht in falsche Hände kommt. Einmal ganz zu schweigen davon, welche Befürchtungen dieses Ergebnis für den Spezialfall Personendaten hervorruft. Die jüngst bekannt gewordenen Fälle eines offenbar schwunghaften Handels mit solchen Daten verwundert deshalb nicht. Abnehmer für schlecht oder gar nicht gesicherte Daten gibt es zuhauf: Die »Dienste« befreundeter oder auch weniger befreundeter Regierungen greifen darauf ebenso gern zu wie Marktbegleiter aus dem In-und Ausland.
