Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Warum Mitarbeiter das Thema »Unternehmenssicherheit« ignorieren

IT-Sicherheits-Policies in Firmen und Behörden

Warum Mitarbeiter das Thema »Unternehmenssicherheit« ignorieren

7. September 2009, 13:17 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 1

Einhaltung der Regeln kontrollieren

Nur ein Stopp-Schild aufzustellen, reicht nicht. Das gilt auch für den Bereich IT-Sicherheit. Das Unternehmen muss regelmäßig kontrollieren, ob cie Sicherheitsregeln befolgt werden. (Foto: Pixelio.de/Tidus9)
Nur ein Stopp-Schild aufzustellen, reicht nicht. Das gilt auch für den Bereich IT-Sicherheit. Das Unternehmen muss regelmäßig kontrollieren, ob cie Sicherheitsregeln befolgt werden. (Foto: Pixelio.de/Tidus9)

Sobald Sicherheitsregeln und Vorschriften in Kraft sind, sollten diese auch kontinuierlich überwacht werden. Das alleine reicht jedoch nicht: Den Mitarbeitern muss klar sein, welche Folgen ein Bruch der Sicherheitsregeln für Konsequenzen nach sich zieht.

Es ist wie im Straßenverkehr: Ein Stoppschild an einer Kreuzung zeigt nur dann Wirkung, wenn die Polizei Verkehrsteilnehmer bestraft, die es ignorieren.

Wie die RSA-Untersuchung zeigt, haben viele der Befragten an ihrem Arbeitsplatz per Web einen ungehinderten Zugang zu ihren privaten oder öffentlichen E-Mail-Konten. In vielen Fällen wird der Zugang zu diesen Konten über das kabelgestützte Netzwerk gesperrt.

Über Wireless LANs, und hier besonders über Gastzugänge, steht jedoch die Welt des Webs oft sperrangelweit offen. Dass dadurch sensible Firmendaten in Gefahr sind, wissen die meisten Mitarbeiter jedoch nicht.

Warum sollten sie vorsichtig sein, wenn sie nie erwischt werden? Aus diesem Grund ist die Sensibilisierung (Ausbildung) der Mitarbeiter über die Auswirkungen ihres Handelns oberstes Gebot. Neben den Strafen sollte jedoch auch Anreize zur Befolgung der Firmenpolitik klar kommuniziert werden.

Seit den Anfängen der IT versuchen Mitarbeiter, Sicherheitsregeln zu umgehen. Besonders in Fällen, in denen diese Vorgaben ihre Arbeit behindern.

Ist beispielsweise der Download oder das Verteilen von sensiblen Dokumenten via E-Mail nicht möglich, werden diese einfach ausgedruckt und in Papierform verteilt.

Man kann verhindern, dass an Notebooks externe USB-Speicher angeschlossen werden, aber man wird nicht verhindern können, dass die Daten in irgendeiner Form im Rahmen der Arbeit zu anderen Menschen transferiert werden. Produktivität im Rahmen des Arbeitsauftrags wird vom Mitarbeiter gefordert und darf nicht durch undurchdachte Sicherheitsregeln behindert werden.

Angesichts des wachsenden Drucks auf die Unternehmen, rechtskonform zu handeln, Stichwort Compliance, müssen die Unternehmen die Ablaufsicherheit und Qualität ihrer Geschäftsprozesse verbessern. Wird die geschäftliche Konformität nicht gewahrt, führt das schnell zu einem mangelnden »Durchblick«, zu Mehrkosten und finanziellen Einbußen durch Reputationsverluste bei Geschäftspartnern und Kunden.

  1. Warum Mitarbeiter das Thema »Unternehmenssicherheit« ignorieren
  2. Einhaltung der Regeln kontrollieren
  3. Tipps für effektive Sicherheitsregeln

Lesen Sie mehr zum Thema

K.A. Schmersal GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu K.A. Schmersal GmbH

Erfahrene Channel-Expertin

Igel ernennt Direktorin für Distribution

Enterprise Social Networking

Zusammenarbeit jenseits des PCs

»Geschäft und Portfolio vereinfachen«

Dell verkauft RSA

Prominenter Neuzugang

Dietmar Rohlf leitet RSA-Channel in Zentraleuropa

Ausbau des Portfolios

Symantec sucht nach Zukäufen im SIEM-Bereich

Matchmaker+
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
HP Deutschland GmbH

HP Deutschland GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH