Verzahnung von IT-Sicherheit und Geschäftsprozessen mangelhaft (Fortsetzung)

Reaktive Tendenzen
Insgesamt ergibt sich aus der InformationWeek-Studie, dass viele Unternehmen eine Tendenz zu einer eher reaktiven Sicherheits-Politik haben. Man arbeitet penibel die wichtigsten Imperative ab ? so hat sich zum Beispiel die Zahl der Unternehmen mit detaillierten Sicherheits-Richtlinien von 13 auf fast 20 Prozent erhöht ?, ganzheitlich und auf die Geschäftsprozesse bezogene Maßnahmen sind indes eher selten. So sehen nur 14 Prozent der Befragten IT-Sicherheit als ein Element, das die Geschäfte vorwärtsbringt und nur 16 Prozent geben an, dass die IT-Sicherheitsmaßnahmen »ganz auf die Geschäftsprozesse ausgerichtet sind«.
Der Mangel an einer Gesamtschau in Sachen IT-Sicherheit lässt sich nicht zuletzt an Zahlen ablesen,die potenzielle Sicherheitslücken diesseits von Fire-walls und Viren- und Werbemüll-Sperren betreffen. So sind die Gefährdungspotenziale, die von lokalen Funk-Netzen und ihren Schnittstellen (Bluetooth, PCMCIA. Infrarot, Firewire etc) sowie Betriebssystem-Konzepten, die eine automatische Geräteerkennung erlauben,noch nicht so recht im Bewusstsein verankert. Nur knapp 20 Prozent setzen spezielle Sicherheits-Instrumente für mobile Geräte ein und lediglich 16 Prozent haben die USB-Schnittstelle abgesichert. Nur zum Vergleich:über 50 Prozent der Befragten haben schon drahtlose Netze im Einsatz. Dass in einem solchen Umfeld nicht explizit gesicherte mobile Geräte außerordentliche Sicherheits-Lecks darstellen, scheint vielen noch nicht recht klar zu sein. »Was soll´s«, könnte man zynisch einwenden, setzen doch rund 20 Prozent aller derjenigen, die Funk-LANs installiert haben, diese ohne jegliche Sicherheitsmaßnahmen ein.