Angriffe auf IT-Sicherheit: Störfälle nehmen zu
Maßnahmen
In den kommenden zwölf Monaten plant ein Drittel der IT-Entscheider, ihr Personal im sicheren Umgang mit Informationstechnologien zu schulen. Damit hat sich der Einsatz dieser Maßnahme mehr als verdreifacht. Ziel ist eine verstärkte Sensibilisierung der Mitarbeiter für die Datensicherheit.
Neben den Schwächen bei der Mitarbeiterschulung, hat ein Großteil der Manager Mängel bei der Überwachung von Datenrichtlinien erkannt. Rund 30 Prozent wollen hier die Kontrolle verbessern – das entspricht einem Anstieg um fast das Zehnfache.
Vor allem außerhalb des eigenen Unternehmens wird das Einmaleins der Datensicherheit oftmals außer Acht gelassen. Auf öffentlich zugänglichen Computern, wie beispielsweise an internationalen Flughäfen, wimmelt es von brisanten Dokumenten, E-Mails und sensiblen Firmendaten. Firmeninterne Dokumente finden sich in den Postausgängen der vorinstallierten Programme wieder oder werden für jeden einsehbar in den Papierkorb der Software kopiert und dort vergessen. In diesem Umfeld ist die Aufmerksamkeit der IT-Experten für taktische Sicherheitsmaßnahmen deutlich gestiegen. Auf die Einführung von Authentifizierungstechnik wollen sich gut 20 Prozent der Befragten konzentrieren. Hier hat sich die Zahl der Befürworter mehr als verdoppelt.
Verschlüsselungstechnologien stehen bei mehr als 17 Prozent auf der Agenda, das ist ein Zuwachs um fast das Achtfache. Auch das Interesse an Security Audits hat sich angesichts der steigenden Sicherheitsverstöße mehr als verzehnfacht. Die Sicherung drahtloser Netze gehört nach Ansicht von gut 22 Prozent der Befragten ebenfalls zu den wichtigsten taktischen Maßnahmen der Unternehmen. Im Vorjahr wollten sich nur knapp vier Prozent in diesem Bereich engagieren.
|
Maßnahme |
2005 |
2004 |
|
Gewährleistung der Sicherheit in den Netzen |
22,4 |
3,9 |
|
Installation von Netzwerk-Firewalls |
21,2 |
26,6 |
|
Authentifizierung |
20,8 |
8,8 |
|
Durchführung von Security Audits |
18,8 |
1,7 |
|
Verschlüsselungstechnologien |
17,4 |
2,2 |
|
Nichts davon |
3,0 |
1,4 |
|
Weiß nicht/Keine Angabe |
11,3 |
10,0 |
Bei den Investitionen orientieren sich die IT-Entscheider zunehmend an gesetzlichen Erfordernissen. Mehr als die Hälfte rechtfertigt Sicherheitsinvestitionen mit Gefahren aus potenziellen Haftungsfällen. Im Vorjahr taten dies nur gut 45 Prozent. Die Rechtsvorschriften von Basel II werden von über einem Viertel – zuvor rund 15 Prozent – als Investitionsbegründung herangezogen. Und die Forderungen von Behörden sind nach Ansicht von mehr als 40 Prozent ein guter Grund, Sicherheitsausgaben zu tätigen. 2004 waren gut 33 Prozent dieser Ansicht. Das Investitionsbudget bleibt im Vergleich zum Vorjahr stabil. Rund 78 Prozent der Befragten wollen gleich viel oder mehr für die Datensicherheit im Unternehmen ausgeben. (mha)
|
Literatur zum Thema IT-Sicherheit |
Titelauswahl |
|---|---|
|
Titel von Pearson Education |
|
|
PDF-Titel (50 % billiger als Buch) |