IT-Security in Unternehmen: Großer Nachholbedarf
Wenig Bewusstsein für Themen von Haftung bis Bring-your-own-Device
Wien (pte027/09.11.2012/13:30) In Sachen IT-Security gibt es in der Führungsetage Unternehmen immer noch großen Nachholbedarf, wie eine aktuelle Studie des Netzwerkausrüsters Cisco aufzeigt. So wissen 38 Prozent der befragten Führungskräfte nicht, ob ihr Unternehmen ausreichend geschützt ist, gar mehr als die Hälfte ist sich der persönlichen Haftung bei mangelnder IT-Sicherheit nicht bewusst. "Dabei ist IT der Kern-Produktivitäts-Faktor in Unternehmen geworden. Eine Störung führt entsprechend zu Ausfällen oder Imageschäden", mahnt Achim Kaspar, General Manager Cisco Austria, anlässlich eines Pressegesprächs.
Freilich wächst die Sicherheitsproblematik mit der zunehmenden Vernetzung der Arbeitswelt. "Je komplexer Systeme werden, desto mehr Tore gibt es auch, in diese Systeme hineinzukommen", betont Kari Kapsch, COO der Kapsch Group im Rahmen der Veranstaltung. Ein Beispiel ist der wachsende Bring-your-own-Device-Trend (BYOD), also das nutzen privater mobiler Geräte im Unternemensnetz. Schon bei einem Drittel der österreichischen Unternehmen ist das laut Cisco-Umfrage gängige Praxis - doch viele haben dazu keine klaren Sicherheitsvorgaben.
Bewusstseins-Lücken
Dass es Führungskräften oft an IT-Sicherheitbewusstsein mangelt, mag mit einem unterschätzten Risikos zusammenhängen. Mehr als die Hälfte der 300 Befragten glaubt, dass Vorfälle wie Virusbefall oder Datenmissbrauch allenfalls geringen Schaden anrichten können, nur für neun Prozent ist klar, dass das existenzbedrohend werden kann. Das gilt auch auf persönlicher Ebene - aber nur 42 Prozent wissen, dass bei der Geschäftsführer selbst für die Folgen von Sicherheitlücken haftbar gemacht werden kann. Und während inzwischen fast jeder von Viren oder Trojanern gehört hat, weiß beispielsweise nur ein Fünftel der Führungskräfte um das Risiko eines Denial-of-Service-Angriffs.
Mehr als ein Drittel der Befragten gibt zu, allgemein wenig oder gar nicht über die IT-Sicherheit im eigenen Unternehmen Bescheid zu wissen. Dabei hatten 42 Prozent der befragten Unternehmen schon mit Systemausfällen nach Sicherheitsproblemen zu kämpfen, immerhin vier bzw. fünf Prozent mit Daten- oder Identitätsdiebstahl - was nur zwei Arten des Vorfalls mit wirklich hohem Schadpotenzial sind. "Ich glaube, dass gerade hier die Dunkelziffer noch höher liegt", warnt zudem Kaspar. Dementsprechend mahnen Cisco und Kapsch, dass sich gerade Unternehmer mehr mit dem Thema befassen müssen - nach dem Motto "Sicherheit ist Chefsache".
Der Zugriff macht's
Ein konkretes Beispiel eines Sicherheitsrisikos ist die Nutzung privater Smartphones zum Abrufen firmeninterne Daten. Bei knapp einem Drittel jener österreichischen Unternehmen, bei denen dies im Rahmen einer BYOD-Kultur üblich ist, sind private Geräte nicht vom IT-Sicherheitskonzept abgedeckt. Weiters geben 13 Prozent der Führungskräfte an, nicht zu wissen, dass das der Fall ist. "Das ist für mich eigentlich schon eine Verletzung der Sorgfaltspflicht", warnt Cisco-GM Kaspar. "Ich selbst würde nie zulassen, dass jemand auf dem Handy ERP-Zahlen lesen kann", meint wiederum Kapsch.
Freilich liegt die Entscheidung über derartigen Zugriff immer beim einzelnen Unternehmen, dort aber muss es klare Regeln geben, ob Mitarbeiter vom privaten Gerät auf Firmendaten oder -anwendungen zugreifen und in welchem Ausmaß. Das gilt natürlich nicht nur für Smartphones, sondern auch für den Zugriff vom Heim-PC. "Die Sicherheit eines Unternehmens liegt im Netz", meint daher Kaspar. Den ein netzwerkzentrischer Zugang erleichtert eben die Kontrolle über Zugriffsrechte und erlaubt auf Auffälligkeiten - beispielsweise einen Zugriff mit der Identität eines Mitarbeiters von einem völlig unerwarteten Standort - effizienter zu reagieren.
Während sich die Vermutung aufdrängt, dass Österreich in Sachen IT-Sicherheit international nicht unbedingt als Vorreiter zu sehen ist, will sich Cisco diesbezüglich derzeit nicht festlegen. "Am 12. Dezember erscheint unser globaler Annual Security Report. Wir werden dann Österreich mit dem globalen Trend vergleichen", erklärt Kaspar auf Nachfrage von pressetext. Das wird eine Standortbestimmung, wie Österreich im internationalen Vergleich wirklich aufgestellt ist.
Weitere Fotos von der Veranstaltung finden Sie unter http://fotodienst.pressetext.com/album/3113 zum Download.
(Ende)| Aussender: | pressetext.redaktion |
| Ansprechpartner: | Thomas Pichler |
| Tel.: | +43-1-81140-303 |
| E-Mail: | pichler@pressetext.com |
| Website: | www.pressetext.com |
