Head
Twitter
Facebook RSS-Feed

Premiumwerbung

Ihre Werbung hier

Werbetrailer

Vanderlande
Trailer Vanderlande Industries

Neopost
Trailer Neopost

GLS
Trailer GLS

Medienpartner von:
Medienpartner
Hier Newsletter abonnieren
Terminkalender
Juni 2013
M D M D F S S
 12
3456789
10111213141516
17181920212223
24252627282930
Ihre Veranstaltung ist nicht dabei? Hier anfragen info@postbranche.de

Allein gelassen? Angestellte im Mittelstand sind auf IT-Sicherheitsrisiken unzureichend vorbereitet

Logo

Repräsentative Umfrage von McAfee unter Angestellten im Mittelstand analysiert Sicherheitsbewusstsein, den Umgang mit IT, das Wissen um Risiken und deren Abwehr sowie die Unterstützung, die ihnen vom Management zuteil wird.

Angestellte in kleinen und mittleren Unternehmen (KMUs) fühlen sich vor allem in Bezug auf mobile Sicherheit und Cloud Security unsicher. Trotzdem bieten ihnen ihre Chefs nur sehr selten Trainings oder Guidelines in diesen Bereichen an. So lautet eines der Ergebnisse einer repräsentativen Umfrage unter 1.000 Angestellten in Deutschland, die der IT-Sicherheitsspezialist McAfee in Auftrag gegeben hat*.

Statt Manager und IT-Profis zu ihren Bemühungen rund um die IT-Sicherheit zu befragen, sollte die Studie klären, wie gut die Mitarbeiter mit IT-Risiken umgehen. Die Antworten legen nahe, dass sie sich oft alleingelassen fühlen: Zwar wird laut 80 Prozent der Befragten großer Wert auf IT-Sicherheit in ihren Unternehmen gelegt, jedoch erhalten 62 Prozent nie ein Training. Mehr als 80 Prozent gaben an, dass sie ein solches für notwendig oder nützlich halten würden.

„Die Mitarbeiter sind ein elementarer Bestandteil einer jeden Sicherheitsinfrastruktur“, sagt Sascha Plathen, Manager Channel Sales Central Europe bei McAfee. „Sie arbeiten tagtäglich mit vertraulichen Daten. Investitionen in IT-Sicherheitslösungen zahlen sich nicht aus, wenn die Angestellten sich nicht an die Regeln halten. Wenn es denn überhaupt Regeln gibt.“

Der Feind neben mir?

83 Prozent der Angestellten in kleinen und mittleren Unternehmen halten digitale Daten für einen zentralen Business-Faktor. Über zwei Drittel arbeiten regelmäßig mit Kundenkontaktdaten, fast zwei Drittel mit Rechnungsdaten und knapp 50 Prozent mit vertraulichen Kundendaten. Die größte Bedrohung geht laut der meisten Mitarbeiter von der eigenen Belegschaft aus: 39,3 Prozent der Befragten befürchten, dass ihre Kollegen oder sie selbst unabsichtlich einen Sicherheitsvorfall verursachen könnten.

Ganz unbegründet ist diese Sorge nicht: Fast 11 Prozent haben schon einmal einen Vorfall beobachtet, der von einem Kollegen ausging, 4,6 Prozent gaben an, selbst schon einmal an einem Vorfall schuld gewesen zu sein. „Die gefühlte Unsicherheit ist nachvollziehbar. KMUs haben heute Zugang zu leistungsfähigen Tools wie auch Großunternehmen sie nutzen – doch damit steigt auch die Komplexität. Mobile, Cloud, Social Media kommen als neue Themen hinzu und wollen beherrscht werden“, sagt Sascha Plathen.

In KMUs angekommen: Private Geräte und Dienste

Mehr als 20 Prozent der Angestellten nutzen laut eigener Angaben ihre privaten Mobilgeräte, um Arbeits-E-Mails abzurufen und geschäftliche Vorgänge zu bearbeiten. Private Webmail-Dienste (33 Prozent), Online-Filesharing mit Diensten wie Dropbox oder Box und Online-Workspace wie beispielsweise Google Drive (beide etwa 10 Prozent) werden auf Arbeitsrechnern genutzt. „Der Einzug privater Geräte oder Dienste in das Arbeitsumfeld schafft eine Parallelinfrastruktur, in der der Arbeitgeber nur noch schwer kontrollieren
kann, wo seine Daten verwaltet, gespeichert oder weitergegeben werden“, so Sascha Plathen weiter.

Danach gefragt, wie sicher sich die Angestellten im Umgang mit mobilen Geräten fühlen, bewerteten 39 Prozent ihren Wissensstand mit sieben bis zehn auf einer Skala von eins bis zehn (zehn bedeutet „ich fühle mich sehr sicher“). In Bezug auf Cloud-Themen gaben sich nur noch ein Viertel diese Noten. „Bring-your-Own-Device und Bring-your-Own-Infrastructure sind die Fachbegriffe für den Trend, private Geräte oder Dienste im Unternehmen zu nutzen“, erklärt  Sascha Plathen. „Auch in KMUs sind diese Praktiken angekommen und die Unternehmen sollten sich besser heute als morgen überlegen, wie sie ihre Daten schützen. Schulungen der Mitarbeiter sind ein wichtiger erster Schritt.“

Gefühl des Alleingelassenseins

Die McAfee-Umfrage belegt, dass Angestellte mehr Ausbildung in IT-Sicherheit bekommen wollen. Laut der Befragten wäre ein Training in mobiler Sicherheit (77 Prozent), Cloud Security (72 Prozent) oder dem Schutz vor Schadprogrammen (81 Prozent) notwendig oder zumindest nützlich. Doch nur in 11,4 Prozent der Unternehmen gibt es Seminare zu mobiler, in 7 Prozent zu Cloud-Sicherheit. Schriftliche Guidelines sind ebenfalls rar, vor allem für die neuen Themen: 149 von 1.000 Firmen haben solche Vorgaben für mobile Sicherheit, 53 von 1.000 zu Cloud Security implementiert. Von den Mitarbeitern, die sich schon einmal ein Schadprogramm auf dem Rechner eingefangen haben, hatte nur ein Viertel jemals
ein Training zu Passwort- oder E-Mail-Sicherheit.

„Für Cyber-Sicherheit sind alle verantwortlich: Unternehmer, deren IT-Personal und Angestellte, aber auch Sicherheitsanbieter wie wir müssen aktiver werden“,so Sascha Plathen. „Das ist ein Grund dafür, warum wir offizieller Partner der Allianz für Cyber-Sicherheit geworden sind, einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik mit dem Ziel, gemeinsam für mehr IT-Sicherheit zu sorgen. Außerdem veröffentlichen wir regelmäßig den McAfee Quarterly Threat Report zur aktuellen Bedrohungslage, der Unternehmen hoffentlich dabei hilft, die Gefahren besser einschätzen zu können.“

* Hintergrund zur Umfrage: McAfee hat im Zeitraum April/Mai 2013 1.000 Angestellte in kleinen und mittleren Unternehmen (25-100 Arbeitnehmer) in Deutschland befragt. Abgefragt wurden die Bedeutung von digitalen Daten, der Umgang mit der IT, das Sicherheitsbewusstsein, Erfahrungen mit IT-Sicherheit sowie Bedarf und Nachfrage nach IT-Sicherheitsausbildung. http://www.mcafee.com/de

McAfee KnowHow: In fünf Schritten zu mehr IT-Sicherheit:

McAfee zeigt kleinen und mittleren Unternehmen, wie sie ihre IT-Sicherheit durch fünf einfach umzusetzende Maßnahmen verbessern können

McAfee ist ein offizieller Partner der Allianz für Cyber-Sicherheit, einer Initiative des Bundesamtes für Sicherheit in der Informationstechnik (BSI). In diesem Zusammenhang will der Sicherheitsexperte kleine und mittlere Unternehmen die folgenden fünf Tipps ans Herz legen, mit denen die IT-Sicherheit ohne großen Aufwand gesteigert werden kann.

1. Passwörter zurücksetzen

Nur in 12,8 Prozent aller KMUs in Deutschland werden nach einem Sicherheitsvorfall die Passwörter zurückgesetzt. Dies sollte aber sofort passieren – das Zurücksetzen ist das digitale Äquivalent zum Austausch von Türschlössern. Die meisten Angestellten arbeiten mit einer großen Anzahl von passwortgeschützten Applikationen, beispielsweise Sales- oder CRM-Systemen, E-Mails oder sozialen Netzwerken. Keine davon sollte vergessen werden. Gleiches sollte in Erwägung gezogen werden, wenn ein Angestellter die Firma verlässt.

2. Notfallnummer auf jedem Schreibtisch

Im Falle eines IT-Sicherheitsvorfalls wissen 145 von 1.000 Angestellten in KMUs nach eigenen Angaben nicht, an wen sie sich wenden sollen. Vorfälle sorgen nicht nur für Verzögerungen während der Arbeitszeit, sondern führen zum Verlust von Unternehmensdaten, Verträgen oder gar Arbeitsplätzen. Der Faktor Zeit ist in solchen Situationen entscheidend und darf nicht dafür verschwendet werden, den richtigen Ansprechpartner herausfinden zu müssen. Eine Notfallnummer hilft sofort, beispielsweise als Sticker auf jedem Rechner.

3. Klare Regeln für mobile Endgeräte

Mehr als 20 Prozent aller Beschäftigten in KMUs nutzen ihre privaten Mobilgeräte, um geschäftliche E-Mails abzurufen, 10 Prozent speichern Unternehmensdaten darauf. Um die Sicherheit in dieser Parallelinfrastruktur zu gewährleisten, sollten Vereinbarungen mit den Mitarbeitern getroffen werden. Hierin wird geregelt, was diese in Bezug auf Geschäftsdaten auf ihren privaten Geräten dürfen und was nicht. Wichtig auch: Sicherheitsschulungen und letzten Endes auch eine Einverständniserklärung der Mitarbeiter, Daten aus der Ferne löschen zu dürfen, wenn das Gerät abhanden kommt. Die dazu nötige Infrastruktur empfiehlt sich ebenso wie eine Verschlüsselungslösung für die Geräte.

4. Schließen Sie die Cloud-Hintertür

Dropbox & Co sind beliebte Lösungen, um große Dateien zu versenden. Leider öffnen sie auch eine Hintertür für Malware. Trotzdem nutzen 12,5 Prozent aller Beschäftigten in KMUs File-Sharing. Unternehmen sollten deshalb schriftliche Vereinbarungen mit ihren Mitarbeitern treffen. Um die Cloud-Sicherheit unmittelbar zu erhöhen empfiehlt es sich, den Mitarbeitern die Bedeutung starker Passwörter auch für private Accounts in Erinnerung zu rufen, denn Cloud-Dienste sind nur so sicher wie das Passwort, mit dem auf sie zugegriffen wird. Trainings zu Passwörtern werden bislang allerdings in nur 18 Prozent aller KMUs angeboten.

5. Persönlichen Nutzen deutlich machen

Etwa zwei Drittel aller Beschäftigten in KMUs betrachten IT-Sicherheitstrainings als notwendig oder nützlich, vor allem in den Bereichen Malware-Schutz, mobile Sicherheit und Cloud Security. Unternehmen sollten die Lernwilligkeit nutzen und Weiterbildungen anbieten. Um die Motivation hochzuhalten ist es wichtig, Teilnehmern auch den persönlichen Nutzen zu vermitteln: Smartphones verbreiten sich rasant, das Thema „Connected Home“ ist sehr präsent und auch der Umgang mit Sozialen Netzwerken will gelernt sein. Auch im privaten Umfeld benötigen Mitarbeiter mehr Wissen rund um digitale Bedrohungen – warum nicht diese als Aufhänger für ein Training nutzen?

Übersicht über kostenlose Informationsmaterialien

* Deutschland Sicher im Netz (https://www.sicher-im-netz.de), eine Initiative des Bundesinnenministeriums, bietet eine Anleitung für KMUs, um die IT-Sicherheit zu erhöhen.
* Allianz für Cyber-Sicherheit (https://www.allianz-fuer-cybersicherheit.de), eine Initiative des Bundesamtes für Sicherheit in der Informationstechnik, bietet Informationen und Hintergrundinformationen zur Verbesserung der IT-Sicherheit in KMUs.
* TaskForce „IT-Sicherheit in der Wirtschaft“ (http://www.it-sicherheit-in-der-wirtschaft.de/),
eine Initiative unterstützt durch das Bundesministerium für Wirtschaft und Technologie, bietet Informationen, einen Online-IT-Sicherheitscheck, Seminare und vergibt eine Auszeichnung.
* McAfee Quarterly Threat Report zur aktuellen Bedrohungslage

Quelle: www.mcafee.com/de

Foto „head“: Peter Smola – www.pixelio.de

Pressemitteilung veröffentlicht am 19.06.2013 in IT, News (In- und Ausland), Sonstige Produkte / Services / Dienstleistungen.
Schlagwörter:

Unterstützen Sie postbranche.de

Unterstützen Sie die Arbeit von postbranche.de –
in welcher Höhe entscheiden Sie. Herzlichen Dank!
Weitere Informationen