Studie: Mitarbeiter gefährden IT-Sicherheit

Mitarbeiter stellen ein großes Risiko für die IT-Sicherheit in Unternehmen dar. Nur drei von fünf Beschäftigten wissen, wie sie sicher mit ihren Daten umgehen, so die Einschätzung von IT-Verantwortlichen.

Umfassende Sicherheitsrichtlinien mit definierten Schutzzielen und Maßnahmen sollten deshalb verbindlich definiert und kommuniziert werden. Bisher bietet aber nicht einmal jedes dritte Unternehmen Sicherheitsschulungen für die Angestellten an. Zu diesen Ergebnissen kommt die Studie "IT-Security 2004", für die von April bis Juni 2004 693 IT-Manager und Sicherheitsverantwortliche deutscher Unternehmen von Mummert Consulting im Auftrag der InformationWeek befragt wurden.

Fast jeder sechste IT-Verantwortliche hält autorisierte Mitarbeiter für die Verursacher der Sicherheitsverstöße im Unternehmen. 13 Prozent misstrauen nicht autorisierten und acht Prozent ehemaligen Mitarbeitern. Dabei handeln die eigenen Angestellten meist nicht böswillig. Häufig können Externe auf vertrauliche Daten oder interne Systeme zugreifen, weil Firmenangestellte nachlässig mit Sicherheitsvorkehrungen umgehen oder diese nicht kennen. Jedes fünfte Unternehmen versäumt es, seine Mitarbeiter über Datenschutz- oder Verhaltensrichtlinien zu informieren.

Manche Manager verzichten aber auch komplett auf Sicherheitsrichtlinien. Mehr als jedes fünfte Unternehmen hat keine so genannte Security Policy. Jeder zehnte IT-Verantwortliche kann zudem keine Auskunft darüber geben, ob sein Unternehmen über eine verbindliche Sicherheitsrichtlinie verfügt. Bei weiteren 27 Prozent der Firmen haben die Sicherheitsrichtlinien nur informellen Charakter. (uba)

Das tecCHANNEL-Compact "PC, Netz & WLAN professionell absichern", das Sie online für 9,90 Euro bestellen oder für 4,90 Euro als PDF downloaden können, widmet sich explizit dem Thema Client-Security und erläutert, wie man das Angriffsrisiko und die möglichen Folgen minimieren kann.