Die Gefahr sitzt vor dem PC
IDC: Sicherheitsrisiko Mitarbeiter
Ausgabe September 7|2011
IT-Security wird laut den Marktforschern von IDC immer komplexer. Begünstigt durch Cloud Computing, Mobility, Social Media und unzulängliche Sicherheitskonzepte, wächst die Vielfalt der Angriffsszenarien.
Im Rahmen der Studie „IT Security in Deutschland 2011“ hat IDC im Juni eine Befragung unter 202 deutschen Unternehmen mit mehr als hundert Mitarbeitern durchgeführt. Ziel war es, die aktuelle Situation sowie die Pläne der Unternehmen rund um die Gewährleistung der IT-Sicherheit zu untersuchen. Dabei wurde ein besonderes Augenmerk auf den Einfluss neuer Technologien und Entwicklungen gelegt.
Im Rahmen der Studie entpuppten sich die Mitarbeiter als größtes Sicherheitsrisiko. Die Hälfte der befragten Unternehmen benannten die eigenen Mitarbeiter als schwächstes Glied ihrer IT-Security-Kette, gefolgt von Smartphones, Laptops und PC-Arbeitsplätzen. „Die Studie beweist einmal mehr, dass Mitarbeiter ein großes Sicherheitsrisiko in Unternehmen darstellen“, sagt Matthias Zacher, Senior Consultant und Projektleiter bei IDC. „Dies zeigt aber auch eindrucksvoll, welchen Stellenwert der Faktor Mensch im gesamten Security-Gefüge einer Organisation innehat.“
Nach den Beschäftigten wird vor allem die wachsende Zahl der Endgeräte als sicherheitskritisches Element der IT genannt. Durch sie kann der Zugriff auf die IT-Systeme und Unternehmensdaten quasi jederzeit von überall aus erfolgen.
Hinsichtlich der Qualität ihrer Schutzvorkehrungen geben sich die befragten Unternehmen durchaus überzeugt. 21 Prozent stufen den Schutz gegen Angriffe von außen als absolut sicher, 60 Prozent als in hohem Maße sicher ein. Nur 15 Prozent der Unternehmen attestieren sich eine teilweise Sicherheit, vier Prozent der Befragten schätzen den Schutz gegen Angriffe von außen als unsicher ein. Die Verantwortlichen sind sich der Tatsache jedoch bewusst, dass der erforderliche Sicherheitsstandard permanent Ressourcen erfordert und dass diese Ressourcen nicht immer zur Verfügung stehen. Denn: Um den heutigen IT-Sicherheitslevel zu halten oder zu verbessern, müssen Unternehmen kontinuierlich in Technologie, Know-how und Awareness investieren.
Im Mittelpunkt der IT-Security-Aktivitäten deutscher Unternehmen steht die Abwehr neuer Angriffsszenarien. 42 Prozent der Unternehmen betrachte dies als wichtigste Herausforderung. Doch neue Angriffsmethoden müssen als solche zunächst erkannt werden, damit geeignete Abwehrmaßnahmen implementiert werden können. Weitere Herausforderungen sehen die IT-Entscheider in den Themen Cloud Security (42 Prozent) und die Sicherheit mobiler Endgeräte (39 Prozent).
Beim Thema Cloud Security bietet Security-as-a-Service eine neue Bereitstellungsform von externen IT-Services, die Unternehmen zunehmend nutzen. Sie erfüllen Nutzer-Ansprüche, wie kurze Reaktionszeiten, geringe Nutzungskosten und eine zentrale Verwaltung der Ereignisdokumentation. Durch die Nutzung ergeben sich aber auch neue Anforderungen für die Bereitstellung und den Bezug von IT-Services.
Auch das Thema Mobile Security wird immer wichtiger, da mobile Plattformen und Anwendungen stetig zunehmen und viele Geschäftsprozesse mobile Komponenten besitzen. „Lässt man die Kategorie Notebooks unberücksichtigt, ist davon auszugehen, dass die reine Anzahl der Bedrohungspotenziale im mobilen Umfeld bisher noch geringer ist als in der IT allgemein.“ Durch die Anbindung an unternehmensweite Netzwerke sei aber bereits eine kritische Stufe erreicht. IDC rechne damit, dass sich die Bedrohungsszenarien im mobilen Umfeld zunehmend verstärken, kommentiert Zacher. Die Zahl der mobilen Endgeräte und Zugriffspunkte wächst nach IDC-Studien analog zum zunehmenden Anteil der mobilen Workforce kontinuierlich.
Neben mobilen Endgeräten und Cloud-Anwendungen stellen zunehmend auch Social-Media- und Web-2.0-Tools, die in zahlreichen Unternehmen Einzug gehalten haben, eine ernstzunehmende Gefahr dar. Neben unternehmenseigenen Accounts und Tools nutzen die Anwender hier mitunter auch private Accounts für berufliche Zwecke. Unter dem Sicherheitsgesichtspunkt muss laut IDC berücksichtigt werden, welche Informationen bereitgestellt werden und ob die Identität des Verbreiters korrekt ist. Für Unternehmen sei es unerlässlich, dass nur autorisierte Informationen von autorisierten Mitarbeitern weitergegeben werden. Helfen können hier sogenannte Social-Media-Richtlinien. So haben beispielsweise 34 Prozent der befragten Unternehmen Richtlinien zur Nutzung unternehmenseigener Facebook-Accounts erarbeitet. Damit ist klar geregelt, wie Nutzer mit solchen Tools umgehen dürfen.
Aus Sicht der Marktforscher bleibt IT-Sicherheit ein wichtiger Dreh- und Angelpunkt aller IT-Aktivitäten der Anwender. Dies bestätigten auch die befragten IT-Entscheider. IT-Security wird jedoch auch immer komplexer und aufwändiger. IT-Security-Lösungen müssen deshalb vor allem sicher, reaktionsschnell und aktuell sein. Die IDC-Experten raten Unternehmen, IT-Sicherheits-Strategien regelmäßig zu überprüfen und ganzheitliche Konzepte zu implementieren. Nur wenn einzelne Sicherheitslösungen zu einem einheitlichen Ansatz zusammengeführt werden, kann ein hoher Sicherheitslevel erreicht werden.
Vorschau
Die nächste Ausgabe erscheint am 31. Mai mit den Themen:
• Green Office: Alles Standard?
• Individuelle Werbeartikel +
Sonderanfertigungen
• Schreibgeräte-Trends
• Rund ums Kleben + Korrigieren
Link-Tipps
checkyourpaper.panda.org
deutsches-netzwerk-buero.de
power-kom.de
buero-forum.de
beschaffung-info.de
pbs-business.de
kompass-nachhaltigkeit.de
ProduktwegweiserBlauerEngel
einkauf-lexikon.de
Paperworld Procurement
In Kooperation mit C.ebra - ausführliche Infos hier.
