Die eigenen Mitarbeiter stellen nach wie vor das größte Sicherheitsrisiko in Unternehmen dar. Nur drei von fünf Beschäftigten, so die Einschätzung von IT- Verantwortlichen, wissen, wie sie sicher mit ihren Daten umgehen.
Umfassende Sicherheitsrichtlinien mit definierten Schutzzielen und Maßnahmen sollten daher in Unternehmen verbindlich festgeschrieben und kommuniziert werden, rät die „Informationweek“. Basis für den Rat stellt die Studie „IT-Security 2004“ von Mummert Consulting dar.
Fast jeder sechste IT-Verantwortliche hält demnach hauptsächlich seine autorisierten Mitarbeiter für die Verursacher der Sicherheitsverstöße im Unternehmen. 13 Prozent misstrauen vor allem nicht autorisierten und acht Prozent ehemaligen Mitarbeitern. Dabei handeln die eigenen Angestellten meist gar nicht böswillig. Häufig können Externe auf vertrauliche Daten oder interne Systeme zugreifen, weil Firmenangestellte nachlässig mit Sicherheitsvorkehrungen umgehen oder diese nicht kennen. Jedes fünfte Unternehmen versäumt es, seine Mitarbeiter über Datenschutz- oder Verhaltensrichtlinien zu informieren.
In vielen Fällen liegt aber nicht nur die Kommunikation über Sicherheit im Argen. Manche Manager verzichten komplett auf Sicherheitsrichtlinien. Mehr als jedes fünfte Unternehmen hat keine so genannte Security Policy. Jeder zehnte IT-Verantwortliche kann zudem keine Auskunft darüber geben, ob sein Unternehmen über eine verbindliche Sicherheitsrichtlinie verfügt. Bei weiteren 27 Prozent der Firmen haben die Sicherheitsrichtlinien lediglich informellen Charakter.
Für die Studie „IT-Security 2004“ wurden von April bis Juni 2004 693 IT-Manager und Sicherheitsverantwortliche deutscher Unternehmen befragt.
Neueste Kommentare
4 Kommentare zu Ahnungslose Mitarbeiter weiter Gefahr Nummer 1
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Kette und Gieder…..
Eine Kette ist immer nur so stark, wie das schwächste Glied.
Dabei ist es völlig gleichgültig, ob die Kette aus Stahl, aus Messing oder Plastik ist,…. will sagen, ….
Es ist gleich, ob MS, Unix, ob Linux usw., … eine Kette ist nur so stark wie das schwächste Glied!
Es kann der Kopf sein, es kann der Schwanz sein, .. und überall dazwischen kann es stinken!
Jetzt kommt sicher wieder jemand und beansprucht die Stahlkette für Linux,
vermute ich!
Der Fisch stinkt am Kopf!
Solange das Management der meisten Firmen davon überzeugt ist, dass mit Microsoft-Produkten ein (ausspäh-) sicherer IT-Betrieb möglich ist, sollte auf den einfachen Angestellten nicht wegen des vermeintlich leichtsinnigen Umgangs mit Firmendaten herumgehackt werden.
Ein Betriebssystem, das ungebeten mit seinen Vätern in Redmond "telefoniert" und Anwendungen, die jedes Produkt ungewollt markieren, machen jede Bemühung um Datenschutz zur Farce. Liebe Oberklugscheisser in den IT-Etagen, was habt ihr bisher gegen diesen horrenden Mißstand unternommen? Nichts! Der Fisch stinkt am Kopf.
AW: Der Fisch stinkt am Kopf!
Es ist immer einfach MS die Schuld zu geben…
Ich denke, es könnte noch teuer und aufwändig werden, wenn man alle Mitarbeiter, welche bereits mit Windows "überfordert" sind, auf Linux um zu schulen.
Zudem bezweifle ich, dass sich das Sicherheitsrisiko durch die Mitarbeiter verringern wird.
AW: AW: Der Fisch stinkt am Kopf!
Es gibt tatsächlich immer noch Leute die die Meinung vertreten, ein anderes Betriebssystem und schon ist alles sicher. Ich arbeite als Admin in einem großen Rechenzentrum, das Kundenbedingt mit mehreren Betriebssystemen arbeiten muß. Ich könnte Statistiken anführen, die genau das Gegenteil beweisen. Ob Linux,Windows, OS2, BeOS,Rubin,MVTS oder andere, die Lücken sind immer da.
Trotz expliziter Richtlinien bei uns, ist es meist der Mitarbeiter, der ein Gefährdungspotential darstellt.
Gruß Tronje