Weltweite Online-Umfrage
IT-Sicherheit – die häufigsten Fehler
Strategien und Praktiken von Unternehmen beim Umgang mit dem Thema Security hat Dimension Data untersucht. Insgesamt zeigen die Ergebnisse, dass die Kenntnisse über die strategische Bedeutung der Unternehmenssicherheit sehr unterschiedlich ausgeprägt sind. Von einem standardisierten Best-Practice-Konzept sind die Firmen weit entfernt.
Diese Ergebnisse überraschen angesichts der Popularität, die das Thema IT-Security in den vergangenen Jahren gewonnen hat. Um eine robuste Security-Strategie zu entwerfen und umzusetzen, muss ein Unternehmen wissen, was es tun muss beziehungsweise was es nicht tun darf. Denn es gibt kaum einen Bereich wie die IT-Sicherheit, der so gravierende Auswirkungen auf die gesamte Organisation haben kann.
Als folgenschwer erweist sich vor allem das Fehlen einer integrierten und umfassenden Strategie für die Informationssicherheit. Dies führt im Verbund mit einer unzureichenden Unterstützung durch das Top-Management dazu, dass die Brücke zwischen Geschäfts- und IT-Prozessen fehlt.
Aus diesem Grund verstehen Firmen IT-Sicherheit überwiegend als ein technisches Thema, das in die Zuständigkeit der IT-Abteilung fällt. Die Kosten, Risiken, strafrechtlichen Folgen und Imageschäden, die für das Unternehmen durch Viren, Würmer, Spyware und Spam entstehen, werden dabei massiv unterschätzt. Als Folge werden Aufklärungsmaßnahmen rund um das Thema IT-Sicherheit oder die Qualifizierung der mit Sicherheitsfragen befassten Mitarbeiter vernachlässigt.
Zudem achten Unternehmen zu wenig darauf, Sicherheitsüberlegungen beim Outsourcing und der organisationsübergreifenden Zusammenarbeit mit zu berücksichtigen.
Auf der anderen Seite zeigt sich, dass auch die Konzeption einer Security-Architektur Gefahren mit sich bringt. Häufig fehlt ein methodisches Vorgehen beim Aufbau eines mehrstufigen Sicherheitskonzepts oder das Einbeziehen mobiler Endgeräte.
Außerdem mangelt es an der Integration von Change-Management-Prozessen oder einer durchgehenden Verfolgung und Aufzeichnung der wichtigsten Sicherheitsparameter. Die Folge ist häufig eine Vielzahl von Ad-hoc-Lösungen, welche die Kosten für das Management der Security-Architektur nach oben treiben.
Hier die Sicherheitsfehler im Einzelnen:
• Fehlen einer mehrstufigen IT-Security-Strategie und Zulassen von Ad-hoc-Lösungen;
• Reduktion von IT-Security auf technische Aspekte und unzureichende Priorisierung durch das Top-Management;
• fehlendes Bewusstsein, dass Sicherheitsprobleme unternehmenskritisch werden können;
• Fehlen eines effizienten Change-Managements und Unterschätzen der rechtlichen und finanziellen Folgen einer unzureichenden IT-Sicherheit;
• Unterschätzen der negativen Auswirkungen von Security-Problemen auf das Unternehmensimage;
• Ausklammern von Sicherheitsüberlegungen beim Outsourcing und der organisationsübergreifenden Zusammenarbeit;
• Fehlen einer umfassenden Aufklärung und Ausbildung im Hinblick auf die IT-Security;
• die mangelnde Erkenntnis, dass die Perimeter-Security keinen umfassenden Schutz der Unternehmensdaten gewährleisten kann;
• unzureichender Schutz von Laptops, PDAs und PCs von Heimanwendern.
Weitere Informationen im Internet unter:
