Mangelhafte Sicherheitsrichtlinien gefährden Unternehmen
Viele Unternehmen gefährden sich selbst durch mangelhafte und inkonsistente IT-Sicherheitsrichtlinien: In einem Viertel aller Unternehmen gibt es sogar überhaupt keine verbindlichen Security-Policies. Hinzu kommt eine erhebliche Diskrepanz im Sicherheitsbewusstsein von Mitarbeitern und IT-Verantwortlichen.
- Mangelhafte Sicherheitsrichtlinien gefährden Unternehmen
- Mitarbeiter fühlen sich behindert
Die gute Nachricht einer aktuellen Studie von Cisco lautet, dass drei von vier Unternehmen (77 Prozent) bereits über eigene Sicherheitsrichtlinien verfügen. Für das restliche Viertel jedoch stellen die Trends zu Mobilität und Kollaboration eine große Herausforderung dar, wenn sie offizielle Richtlinien für den Daten, Applikations- und Netzwerkzugang etablieren wollen. Selbst bei Firmen mit entsprechenden Richtlinien ist es jedoch trauriger Fakt, dass Mitarbeiter diese häufig missachten oder gar völlig ignorieren. Mehr als die Hälfte der weltweit Befragten gab zu, dass sie sich nicht immer an die Sicherheitsregeln ihres Arbeitgebers halten. Deutschland ist in dieser Hinsicht immerhin absolut vorbildlich: Hierzulande gaben nur neun Prozent der Befragten an, sich nicht oder kaum an die Regeln zu halten.
Weitere Probleme entstehen durch große Unterschiede im Sicherheitsbewusstsein: Beim Wissen um Sicherheitsrichtlinien sind 20 bis 30 Prozent der IT-Verantwortlichen den anderen Mitarbeitern des Unternehmens deutlich voraus. Diese Ergebnisse werfen natürlich auch die Frage auf, ob und wie wirkungsvoll die IT-Abteilung die geltenden Policies auch an das Personal kommuniziert. So gaben ganze 11 Prozent der Mitarbeiter sogar an, grundsätzlich nie von der IT-Abteilung zu Security Policies informiert oder gar geschult zu werden.
