Studie: Manager torpedieren IT-Sicherheitsmaßnahmen

Weitere Tipps für sicheres Mobile Computing

Die Datenverschlüsselung auf einem Notebook ist ein wesentlicher Baustein eines Sicherheitskonzepts. Doch damit lässt nicht alles »erschlagen«. Weitere sinnvolle Maßnahmen sind:

Der Einsatz von komplexen Passwörtern, bestehend aus Buchstaben, Zahlen und Sonderzeichen. Dabei möglichst keine Daten wie den eigenen Namen oder das Geburtsdatum verwenden.

Rechner ausschalten: Wenn ein System nicht benutzt wird, dieses ausschalten.

Ungesicherte Funknetze meiden: Wenn möglich, keine WLANs ohne Verschlüsselung verwenden. Für den Zugang zu Firmennetzen ist der Einsatz von VPNs und entsprechender Client-Software auf Notebooks unerlässlich.

Sicherer Aufbewahrungsort: Den Rechner nicht im Auto, Hotelzimmer oder anderen ungesicherten Orten liegen lassen. Besser ist es, ihn im Hotelsafe zu deponieren, wenn man das Hotel verlässt. Ist man mit dem Auto unterwegs, den Rechner zumindest im Kofferraum deponieren und nicht offen im Fond liegen lassen.

Patches und Software-Updates regelmäßig einspielen: Ein Einfallstor für Malware und Spionage-Software sind Systeme mit veraltetem Betriebssystem und ungepatchten Anwendungen. Daher in regelmäßigen Abständen Updates durchführen, auch der Security-Software.

»Wie die Studie zeigt, verlassen sich Geschäftsführer zu stark auf Verschlüsselung, um vertrauliche Informationen zu schützen und zu sichern«, kommentiert Dr. Larry Ponemon, Leiter des Ponemon Instituts. »Während Laptop-Verschlüsselung ein unerlässliches Sicherheitstool darstellt, kann ein allzu nachlässiges Nutzerverhalten wie die Deaktivierung von Sicherheitsmechanismen, die Herausgabe von Passwörtern oder die Nutzung unsicherer mobiler Netzwerkzugänge den Wirkungsgrad dieser Mechanismen stark einschränken.«

Und John Livingston, CEO von Absolute Software, ergänzt: »Die Untersuchung verdeutlicht, dass IT- und Compliance-Abteilungen nach wie vor nicht über ausreichende Mittel verfügen, um Sicherheitsrichtlinien durchzusetzen. Dies betrifft speziell solche, die sich mit dem Schutz sensibler Unternehmensdaten befassen.«

Maßnahmen wie der Einsatz von Verschlüsselungstechnologien würden durch unangemessenes Nutzerverhalten ausgebremst. Livingston weiter: »Unternehmen müssen abwägen, in welchem Maße ihre eigenen Mitarbeiter ein Risikopotenzial für geschäftsgefährdende Datenverstöße darstellen. Jede IT-Sicherheitsstrategie sollte diesen menschlichen Risikofaktor berücksichtigen und zum Ziel haben, ihn zu minimieren.«

Die Studie steht auf Deutsch zum Download bereit unter: www.absolute.com/human-factor.

1. Studie: Manager torpedieren IT-Sicherheitsmaßnahmen
2. Weitere Tipps für sicheres Mobile Computing

Lesen Sie mehr zum Thema

Weitere Artikel zu Ponemon Institute

Datendiebstahl in Unternehmen

Mobile Geräte mangelhaft geschützt

Studie von Ponemon und Unisys

Sicherheitslücken in kritischen Infrastrukturen

Sicherheit

IT-Security für den kleinen Geldbeutel

Studie: Das kosten Datenpannen in Unternehmen

3,43 Millionen Dollar Gesamtkosten pro Datenpanne

Kosten von Datenpannen

Jede Datenpanne kostet deutsche Firmen 132 Euro pro Datensatz

Weitere Artikel zu Absolute Software

Studie von Absolute Security

15 Prozent der PCs im Gesundheitswesen patzen beim Security-Test 

Absolute Securitys Firmware-Integration

Cybersicherheit von innen heraus

Dümmer als die Polizei erlaubt

Erwischt: Dreiste Laptop-Langfinger in der Falle

Deutschland abgeschlagen

Spitzenreiter bei Konzeptlosigkeit

Verschlüsselungssoftware Absolute Secure Drive 7.8

Sicher hinter Schloss und Riegel