Internet am Arbeitsplatz fast immer uneingeschränkt
Mitarbeiterverhalten ist Kernfaktor besserer Informationssicherheit
Die positive Beeinflussung des Anwenderverhaltens löst die Technik als Schlüssel für eine weitere Verbesserung der Informationssicherheit in den Unternehmen ab. Dies hat die englische Studie "2008 Information Security Breaches Survey (ISBS)" zum Ergebnis. Die Untersuchung wurde von einem Konsortium unter der Leitung von Pricewaterhouse Coopers im Aufttag des Department for Business, Enterprise & Regulatory Reform (BERR) in Großbritannien durchgeführt. Im Detail werden die Resultate werden auf der Infosecurity von 22. bis 24. April in London vorgestellt.
Britische Unternehmen verstehen die ungehinderte Nutzung moderner Kommunikationstechniken
inzwischen fast durchweg als Mittel der Effektivitätssteigerung. 54 Prozent der Firmen erlauben
ihren Angestellten den Fernzugriff auf ihre Systeme, 2006 waren es erst 36 Prozent. Praktisch jedes
große Unternehmen hat Remote-User. Allerdings sorgt man auch für Sicherheit. Starke
Authentifizierung etwa ist in 14 Prozent der kleineren und 53 Prozent der großen Unternehmen für
einzelne Syteme installiert. VPNs sind Standard, zwei Drittel aller Unternehmen verlangen dabei
zusätzliche Authentifizierungsmaßnehmen.
Internetzugriff mit spürbaren Einschränkungen gibt es nur noch in 24 Prozent aller Firmen, 2006
waren es mit 42 Prozent fast doppelt so viele. Nur noch 9 Prozent erlauben überhaupt keinen
Zugriff. Allerdings blockieren 81 Prozent aller Unternehmen ungeeignete Webseiten, und 86 Prozent
überwachen die Webnutzung in Betrieb.
Social-Engineering bereitet den Firmen besonders viel Sorge. 68 Prozent aller Unternehmen, die
nach eigener Aussage das Thema Sicherheit für sehr wichtig halten oder im höchste Priorität
einräumen, haben eine Sicherheits-Policy. 2006 konnten dies nur 55 Prozent berichten. Allerdings
konnten sich die Policies nun auch bei 64 Prozent aller Firmen durchsetzen, die Security nicht als
besonders wichtige einschätzen. 2006 existierten hier nur bei 13 Prozent aller Unternehmen
Richtlinien.
Chris Potter, Partner bei Pricewaterhouse Coopers, fordert nun ein stärkeres Engagement des
Managements, und zwar beim Übergang von Richtlinien zu Awareness-Maßnahmen: "Die Einführung von
Security-Policies führt ja nicht auf magische Weise dazu, dass automatisch das
Sicherheitsbewusstsein der Mitarbeiter steigt. On Security Awareness tatsächlich jeweils im ganzen
Unternehmen gefördert wird, hängt von der Priorität ab, die das Management den Maßnahmen gibt."
Martin Smith, Chairman and Founder der "The Security Company (Limited)?, fügt hinzu: "Die üblichen
computergestützten Trainings müssen nun um Programme ergänzt werden, die nachhaltiger sind.Man muss
auf Zusammenarbeit setzen. Awarness-Arbeit sollte außerdem gründlicher als bisher auf die
Zielgruppen hin angepasst werden?.
Weitere Artikel zumThema:
http://llschnuerer.cmpdm.de//sites/microsites/loader?path=/awareness-ll/index.html&pid=17313f77-31da-4f96-8955-7bcd430e79bb">Microsite
"Security Awarness".
LANline/wj
Lesen Sie mehr zum Thema
