Ponemon-Studie zur Web-2.0-Sicherheit am Arbeitsplatz
Bewusster Umgang der Mitarbeiter wichtig für sichere Web-2.0-Nutzung
Laut der weltweit durchgeführten Studie "Web 2.0-Sicherheit am Arbeitsplatz" des Ponemon-Instituts, beauftragt vom Security-Anbieter Check Point, sind rund 82 Prozent der befragten IT-Security-Administratoren davon überzeugt, dass Social Networking, Internet-Applikationen und Widgets die Sicherheitslage ihrer Organisationen signifikant verschlechtert haben. Als größte Sorgenkinder nannten die Untersuchungsteilnehmer Viren, Malware und Datenverlust. Diese Schwachstellen wollen 77 Prozent der befragten Unternehmen innerhalb der nächsten fünf mit Security-Lösungen beheben. Eine Folgerung aus der Studie ist aber auch, dass das Verhalten der Mitarbeiter für die Unternehmenssicherheit sehr bedeutsam ist.
Der weltweit bei mehr als 2.100 IT-Security-Administratoren durchgeführten Studie zufolge ist
die Mehrheit der Befragten davon überzeugt, dass die Mitarbeiter wesentlich dazu beitragen können,
die mit der Nutzung von Internet-Applikationen einhergehenden Sicherheitsrisiken für ihr
Unternehmen zu reduzieren, so eine Presseverlautbarung von Check Point. Doch die
Sicherheitsverantwortlichen hegen erhebliche Zweifel, ob die Mitarbeiter Sicherheitsbedrohungen für
das Unternehmen bedenken, wenn sie für Geschäftszwecke Internet-Applikationen herunterladen, im Web
surfen, Links öffnen, Video-Streaming- und File-Sharing-Sites nutzen oder sich in Social Networks
bewegen. Deshalb, so Check Point, seien Schulungsmaßnahmen gefordert, die den Endanwender für seine
bedeutende Rolle bei der Wahrung der IT-Sicherheit in seinem Unternehmen sensibilisieren, also
Security Awareness schaffen – was in der LANline schon sehr oft Thema war, siehe
www.lanline.de/themen/security-awareness/index.html.
"Unsere Studie belegt, dass Sicherheit für die Anwender von Web-2.0-Applikationen
offensichtlich erst an zweiter Stelle steht", warnt Dr. Larry Ponemon, Gründer und Chairman des
Ponemon-Instituts. "Die wachsende Anzahl und zunehmende Raffinesse von Sicherheitsbedrohungen,
gekoppelt mit der steigenden Verbreitung einfach zu nutzender und herunterzuladender Online-Tools,
verschärft die Anforderungen an den Schutz sensibler Geschäftsinformationen.“
Dies sei ein Problem, dem Unternehmen durch strategische Investitionen in Technik sowie
Security-Awareness-Maßnahmen begegnen müssen. „Gleichzeitig zeigt unsere Studie, dass die meisten
IT-Administratoren nicht glauben, dass ihre Organisationen ausreichend Ressourcen auf die
Absicherung kritischer Web-Applikationen verwenden“, so Ponemon weiter.
"Die Besorgnis der IT Security-Administratoren über mögliche, negative Auswirkungen von
Web-2.0-Applikationen im Unternehmen ist verständlich", so Christine Schönig, Technical Manager bei
Check Point in Ismaning. "Um aber zu verstehen, welche Applikationen die Mitarbeiter tatsächlich
für geschäftliche Zwecke nutzen und benötigen, brauchen sie bessere Tools. Etwa eine flexible
Lösung, die die spezifischen Bedürfnisse von Benutzergruppen oder einzelnen Anwendern
berücksichtigt und so die notwendige Brücke zwischen Benutzern und Administratoren schlägt. Und
darüber hinaus den Mitarbeiter für mehr Vorsicht beim Web-Browsing und die Einhaltung der
unternehmensweiten Sicherheitsregeln sensibilisiert."
Nicht ganz zufällig hat Check Point gleichzeitig mit der Ponemon-Studie eine ensprechende Lösung
vorgestellt, siehe hier:
www.lanline.de/aktuell/check_point_will_web-20-nutzung_sicherer_gestalten:/100804_CheckPoint.html.
Immerhin setzt sich aber inzwischen vor dem Hintergrund stark wachsender Social-Media-Nutzung
bei den Security-Anbietern die Erkenntnis durch, dass nicht alle Sicherheitsprobleme der
Unternehmen durch technische Maßnahmen lösbar sind – ein großer Fortschritt gegenüber der
verbreiteten Argumentation vergangener Jahre.
LANline/Dr. Wilhelm Greiner
Lesen Sie mehr zum Thema
