Studie zur Datensicherheit

Mangelndes Bewusstsein für IT-Risiken in Unternehmen

| Autor / Redakteur: Sascha Plathen / Dr. Gesine Herzberger

87 Prozent der Befragten gaben an, die IT-Sicherheit spiele in ihrem Unternehmen eine zentrale Rolle. Paradox: 59 Prozent der Angestellten erhalten dennoch kein IT-Sicherheitstraining.
Bildergalerie: 6 Bilder
87 Prozent der Befragten gaben an, die IT-Sicherheit spiele in ihrem Unternehmen eine zentrale Rolle. Paradox: 59 Prozent der Angestellten erhalten dennoch kein IT-Sicherheitstraining. (Bildquelle: McAfee)

Mitarbeiter sind eine zentrale Säule in der Sicherheitsarchitektur von Unternehmen. Aber wie sicher fühlen sich Angestellte eigentlich im Umgang mit vertraulichen Daten und IT?

Wo lauern digitale Bedrohungen im Arbeitsalltag und wie gut werden Mitarbeiter darauf vorbereitet? Diese Fragen hat der Softwarehersteller McAfee jetzt anhand einer Studie mit deutschen KMUs zu beantworten versucht. Die Ergebnisse zeigen, dass Angestellte in kleinen und mittelständischen Unternehmen von ihren Arbeitgebern zu wenig unterstützt werden.

Parallele Infrastruktur

Fast 60 Prozent der Dienstleister arbeiten täglich mit vertraulichen Kundendaten, sowohl auf stationären Rechnern als auch auf mobile Devices: So nutzen mehr als 20 Prozent der Befragten ihre privaten Endgeräte, um Arbeits-E-Mails abzurufen und geschäftliche Vorgänge zu bearbeiten. Umgekehrt werden auf dem Arbeitsrechner private Webmail-Dienste (33 Prozent), Online-Filesharing mit Diensten wie Dropbox oder Box und Online-Workspace wie Google Drive (beide etwa 12 Prozent) genutzt. Dieser Einzug privater Geräte oder Dienste in das Berufsumfeld schafft eine Parallelinfrastruktur, in der Arbeitgeber nur noch schwer kontrollieren können, wo Daten verwaltet, gespeichert oder weitergegeben werden. Umso wichtiger ist es, dass Angestellte wissen, worauf sie im Umgang mit diesen Technologien in Bezug auf die Datensicherheit achten müssen.

Zu geringe Kenntnisse

Das tun sie aber nicht. Bei der Frage, wie sicher sich Berater im Umgang mit mobilen Geräten fühlen, bewerteten über zwei Drittel ihren Wissensstand mit eins bis sechs auf einer Skala von eins bis zehn (zehn bedeutet „ich fühle mich sehr sicher“). In Bezug auf Cloud-Themen ordneten sich fast drei Viertel dieser Gruppe zu. Dennoch unternehmen nur wenige Arbeitgeber hier etwas: 59 Prozent der Angestellten im Dienstleistungsbereich haben noch nie ein Training zum Thema IT-Sicherheit erhalten. Nur in 7,6 Prozent der Unternehmen gibt es Seminare zu mobiler Sicherheit, in 5,7 Prozent zu Cloud-Sicherheit. Schriftliche Guidelines sind ebenfalls rar, vor allem für die neuen Themen: 50 von 275 Firmen haben solche Vorgaben für mobile Sicherheit, 19 von 275 zu Cloud Security.

Mehr Ausbildung

Die Mitarbeiter nehmen diesen Mangel durchaus als Problem wahr: 42 Prozent der Befragten im Dienstleistungsbereich befürchten, dass ihre Kollegen oder sie selbst unabsichtlich einen Sicherheitsvorfall verursachen könnten. Ganz unbegründet ist diese Sorge nicht: Fast 13 Prozent haben schon einmal einen Vorfall beobachtet, der von einem Kollegen ausging, vier Prozent gaben an, selbst schon einmal an einem Vorfall schuld gewesen zu sein. Dementsprechend wünschen Angestellte sich mehr Ausbildung in IT-Sicherheit. Die Befragten halten ein Training in mobiler Sicherheit (77 Prozent), Cloud Security (69 Prozent) oder dem Schutz vor Schadprogrammen (81 Prozent) für notwendig oder zumindest nützlich. Diese Lernbereitschaft sollten Chefs und Unternehmensführung nutzen. Durch entsprechende Angebote und Schulungen werden Mitarbeiter sicherer und Daten auf diese Weise besser geschützt.

Mit diesen fünf Tipps können Sie die IT-Sicherheit in Ihrem Unternehmen verbessern und eventuelle Mängel schnell beheben:

Ergänzendes zum Thema
 
Über den Autor:
  • 1. Passwörter zurücksetzen: Nur in 12,8 Prozent aller kleinen und mittelständischen Unternehmen werden nach einem Sicherheitsvorfall die Passwörter zurückgesetzt. Dies sollte allerdings immer und sofort passieren – das Zurücksetzen ist das digitale Äquivalent zum Austausch von Türschlössern.
  • 2. Notfallnummer auf jedem Schreibtisch: Im Falle eines IT-Sicherheitsvorfalls wissen 145 von 1.000 Angestellten nach eigenen Angaben nicht, an wen sie sich wenden sollen. Eine Notfallnummer hilft sofort, beispielsweise als Sticker auf jedem Rechner.
  • 3. Klare Regeln für mobile Endgeräte: Nutzen Mitarbeiter private Technologie, müssen hier bindende Vereinbarungen getroffen werden. Dazu kann letzten Endes auch eine Einverständniserklärung der Mitarbeiter darüber gehören, Daten aus der Ferne löschen zu dürfen, wenn das Gerät abhandenkommt.
  • 4. Cloud-Hintertür schließen: Dropbox & Co sind beliebt. Leider öffnen sie eine Hintertür für Malware. Um die Cloud-Sicherheit unmittelbar zu erhöhen, sollten Mitarbeiter auf die Bedeutung starker Passwörter auch für private Accounts hingewiesen werden.
  • 5. Persönlichen Nutzen deutlich machen: Die Relevanz von IT-Sicherheit kann auch über den persönlichen Nutzen vermittelt werden: Smartphones, „Connected Home“ und Social Networks erfordern auch privat mehr Wissen rund um digitale Bedrohungen – warum nicht diese als Aufhänger für ein Training nutzen?

Zur Studienerhebung

Der Softwarehersteller McAfee hat im April und Mai 2013 1.000 Angestellte in kleinen und mittleren Unternehmen (25-100 Arbeitnehmer) in Deutschland interviewt. Abgefragt wurden unter anderem die Bedeutung von digitalen Daten, der Umgang mit IT, das Sicherheitsbewusstsein, Erfahrungen mit IT-Sicherheit sowie Bedarf und Nachfrage nach einer IT-Sicherheitsausbildung. 275 der 1.000 Befragten können dem Dienstleistungssektor zugerechnet werden.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 42211119 / Digital)