Bei der im Juli 2005 durchgeführten Studie wurden mehr als 1200 Internet-Nutzer in Unternehmen aus den Vereinigten Staaten, Deutschland und Japan im Rahmen einer Online-Umfrage interviewt. Eines der signifikantesten Ergebnisse der Umfrage besteht in dem Zusammenhang zwischen der Existenz einer IT-Abteilung und der Erwartungshaltung der Anwender beim Schutz vor Viren, Würmern, Spyware, Phishing und Pharming. Diese Erwartungen führen häufig zu einem riskanten Online-Verhalten, was die Aufgabe der IT erheblich erschwert, Geschäftsprozesse vor der steigenden Zahl unvorhersehbarer Bedrohungen zu schützen.
Von den Anwendern gaben 39 Prozent an, dass sie glauben, die IT-Abteilung bewahre sie davor, Opfer von Spyware- oder Phishing-Bedrohungen zu werden. Dieser Glaube verführt einige der Befragten zu einem leichtsinnigeren Online-Verhalten. 63 Prozent gaben zu, eher auf verdächtige Links oder Webseiten zu klicken, da Sicherheits-Software auf ihren Rechnern installiert sei.
Weitere 40 Prozent derjenigen, die ein riskanteres Online-Verhalten zugeben, begründen ihr Handeln damit, dass IT-Support zur Verfügung steht, falls ein Problem auftaucht. Auf Grund dieses Zusammenhangs betont die Studie die Bedeutung für die IT-Abteilungen, Up-to-date-Sicherheit für das gesamte Netzwerk bereitzustellen.
Kosten senken durch aufgeklärte Mitarbeiter
Die Trend-Micro-Studie belegt, dass eine breite, aufgeklärte Mitarbeiterbasis dazu beiträgt, Kosten zu reduzieren, insbesondere solche, die mit dem Helpdesk verbunden sind. In Deutschland beispielsweise, zeigt sich ein hohes Maß an Vertrauen der Mitarbeiter gegenüber ihren IT-Abteilungen. Dies führt dazu, dass die Anwender eher dazu tendieren, verdächtige Links oder E-Mails zu öffnen.
Sobald Probleme auftreten, wird dann das Helpdesk kontaktiert. 38 Prozent aller deutschen Mitarbeiter in Großunternehmen haben innerhalb der letzten drei Monate vor der Durchführung der Studie ihre IT-Abteilung wegen Sicherheitsfragen kontaktiert. Für Großunternehmen mit Hunderten oder Tausenden von Mitarbeitern stellt dieses Ergebnis eine erhebliche Beeinträchtigung der Möglichkeiten dar, wie IT-Abteilungen ihre Kostenstrukturen steuern und Investitionen schützen können.
"Es steht mehr als nur die Verfügbarkeit der Netzwerke und die Integrität der Informationen auf dem Spiel", so Ralph Kreter, Business Unit Manager DACH bei Trend Micro. "Das Wissen um das Mitarbeiterverhalten und der damit verbundene Schutz der Unternehmensinteressen kann den erfolgreichen Geschäftsbetrieb maßgeblich beeinflussen."
Weitere Ergebnisse der Studie
In den Vereinigten Staaten geben 48 Prozent aller Befragten zu, dass sie verdächtige E-Mails oder Internet-Links eher am Arbeitsplatz als am Rechner zu Hause öffnen, da sie im Problemfall auf den IT-Support zugreifen können. Ähnliche Ergebnisse sind in Deutschland (39 Prozent) und Japan (28 Prozent) zu beobachten.
In Deutschland (76 Prozent) und in den Vereinigten Staaten (65 Prozent) gibt die Mehrzahl der Mitarbeiter an, dass sie verdächtige E-Mails und Internet-Links eher am Arbeitsplatz öffnen, da Sicherheits-Software auf ihren Rechnern installiert ist. In Japan sind es 42 Prozent, die so handeln.
34 Prozent der Mitarbeiter in US-Konzernen, 29 Prozent der deutschen sowie 28 Prozent der japanischen Mitarbeiter geben an, dass sie deswegen verdächtige Inhalte am Arbeitsplatz öffnen, da es sich bei der Computerausstattung nicht um ihr Eigentum handelt.
Fast jeder vierte Mitarbeiter in den Vereinigten Staaten (31 Prozent) und Japan (27 Prozent) gab an, dass er den IT-Helpdesk in den drei Monaten während der Befragung zu Sicherheitsfragen kontaktiert habe. In Deutschland sind dies sogar 38 Prozent.
"Policy Enforcement für Security-Produkte und die Möglichkeit, Internet-Zugänge von zentralen Servern aus zu kontrollieren, sind Schlüsselfaktoren unter anderem auch für die Sicherheit der Unternehmens-Desktops und Notebooks", so Kreter weiter. "Betrachtet man das Gesamtbild, sollte dies Bestandteil jeder mehrschichtigen Antiviren- und Content-Security-Lösung sein, welche die Netzwerkumgebung umspannt: Von den Gateways zu den Servern, Desktops und den mobilen Geräten. Denn eine solche Infrastruktur ermöglicht das Einspielen zeitnaher Updates." (mha)
|
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
|---|---|
|
Titel von Pearson Education |
|
|
PDF-Titel (50 % billiger als Buch) |