KMU-Mitarbeiter oft ahnungslos in Sachen Security

14. August 2007, 14:30
  • security
  • strategie
image

"Sicherheitsstrategie ist ganzheitliche Managementaufgabe"

"Sicherheitsstrategie ist ganzheitliche Managementaufgabe"
Bei vielen kleinen Unternehmen besteht beim Thema IT-Sicherheit noch deutlicher Aufholungsbedarf. Das ist die Aussage der Studie "IT-Sicherheit in Unternehmen 2007" des deutschen Netzwerks Elektronischer Geschäftsverkehr (NEG) – in der Schweiz dürfte die Situation ganz ähnlich sein. Demnach werden Mitarbeiter oft nicht oder nur unzureichend informiert, wie mit der IT-Infrastruktur umgegangen werden soll bzw. welche Verhaltensregeln zu beachten sind. "Unternehmer sind sich zwar bewusst, dass IT-Sicherheit ein wichtiges Thema ist, jedoch ist es vielfach so, dass der Stellenwert nicht hoch genug eingeschätzt wird", meint Projektleiter Andreas Duscha vom NEG im Gespräch mit 'pressetext'.
Laut der Online-Untersuchung, bei der sich 275 Unternehmen beteiligten, verzichtet die Hälfte der Unternehmen auf Mitarbeiterschulungen in Sicherheitsfragen. Zudem verfügt die Hälfte der befragten Unternehmen nicht über IT-Notfallpläne, die beispielsweise bei einem erfolgreichen Virenangriff eingesetzt werden könnten. Grund für den Schulungsmangel scheint insbesondere ein Informationsdefizit der Unternehmensführungen zu sein, stellen die Autoren der Studie fest. So bekundet ein Fünftel der Befragten, sich noch nicht mit dem Thema auseinandergesetzt zu haben. Weitere 15 Prozent geben explizit an, über zu geringes Know-how zu verfügen.
"Kleinere Unternehmen haben in den letzten Jahren versucht, ihre IT-Sicherheit zu erhöhen. Trotzdem bestehen weiterhin in zahlreichen Fällen große Sicherheitslücken. Viele Entscheidungsträger verengen das Thema auf den technischen Aspekt und betrachten es nicht als ganzheitliche Managementaufgabe. Eine erfolgreiche Sicherheitsstrategie benötigt jedoch immer die Unterstützung der Geschäftsführung und muss alle Mitarbeiter einbeziehen", so Duscha. Vor allem bei kleinen Unternehmen (unter zehn Mitarbeitern) müsse Know-how zur IT-Sicherheit aufgebaut werden - entweder durch den Unternehmer selbst oder durch einen Mitarbeiter. Kontinuierliche Weiterbildungen z. B. durch Fachliteratur oder bei Fremdunternehmen seien essentiell.
Die Mitarbeiterschulungen sollten im besten Fall stufenweise erfolgen. "Zuerst ist es wichtig, die Verhaltensregeln gegenüber Personen sowie Geräten festzusetzen", führt Duscha aus. Beispielsweise geht es hierbei um die Verwendung von USB-Sticks an Firmenrechnern. Ein weiterer Schritt sei die Verwendung der IT samt Erläuterung der Gefahren, die aus dem Internet drohen. Schließlich sollten die Mitarbeiter über die verwendeten Schutzmaßnahmen wie z. Bsp. Firewall oder Spamfilter und entsprechende Reglementierungen detailliert informiert werden, empfiehlt Duscha. (pte)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023