Check Point Software Technologies, führender Anbieter für Internet-Sicherheit, gibt die ersten Ergebnisse seines im Oktober 2004 ins Leben gerufenen Sicherheits-Indexes bekannt. Danach besitzt das Thema Sicherheit von Geschäftsprozessen noch keinen angemessenen Stellenwert, Handlungsbereitschaft wird allerdings deutlich. "Erfreulich ist aus unserer Sicht, dass auch in kleinen Betrieben das Thema IT-Sicherheit inzwischen Beachtung findet. Hinsichtlich der notwendigen Sicherheitsmaßnahmen besteht jedoch noch erheblicher Aufklärungsbedarf - sowohl was die organisatorischen Regelungen als auch die technische Lösungen betrifft," kommentiert Udo Helmbrecht, Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), die ersten Resultate.
Mit diesem Index wird kleinen und mittelständischen Unternehmen (bis zu 250 IT-Arbeitsplätzen) ein Kontrollinstrument an die Hand gegeben, das mit der Durchführung eines individuellen Sicherheitstests Aufschluss über die aktuelle Lage der IT-Sicherheit gibt und notwendige Handlungsempfehlungen ausspricht. „Unser Ziel ist, Orientierung und fachkundige Hilfestellung in einem unübersichtlichen, anbieterorientierten Marktumfeld zu geben, und konkrete Informationen über die Sicherheitsproblematiken unserer Zielgruppe zu erhalten“, erklärt Jörg von der Heydt, Channel Manager Small & Medium Business Solutions bei Check Point.
Insgesamt haben im ersten Auswertungsintervall 821 Beschäftigte kleiner und mittlerer Betriebe – vorwiegend aus den Bereichen Behörden, öffentliche Verwaltung, Softwarehersteller, Anwaltskanzleien, Wirtschafts- und Steuerprüfung - ihren persönlichen Sicherheits-Check durchgeführt und konnten to-do-Checklisten herunterladen, um konkret an der Optimierung der eigenen IT-Sicherheit anzusetzen.
81% der Befragten gaben an, permanent im Internet zu sein und mobile Gerätschaften, wie mobile Festplatten, DVDs oder USB-Schnittstellen zu nutzen. Daraus wird deutlich, dass auch kleine Unternehmen sich mehrheitlich der modernen Informationstechnik bedienen. Ihre Sicherheitsinstallationen von einem Spezialisten regelmäßig und komplett warten zu lassen, gaben lediglich 12% an. Die restlichen 88% unterziehen sich entweder keinerlei Kontrolle, einer einmaligen Überprüfung oder einer Überprüfung nur in bestimmten Bereichen. Einen betriebsinternen IT-Leiter gibt es bei 46% der Befragten, und einen Datenschutzbeauftragten haben 41%. 60% verfügen bereits über Sicherheitskonzepte, die zum Teil allerdings noch aktualisiert werden müssen. Bei der Frage nach dem Kenntnisstand über mögliche Haftungsrisiken gaben 31% an, sich ausschließlich über die Medien zu informieren, 26% passen ihr Konzept regelmäßig den neusten Sicherheitsregeln an und 20% lassen diese Aufgabe über ihren IT-Verantwortlichen regeln.
Demnach hat die Mehrheit zwar bereits den Grundstein für betriebsinterne Sicherheit gelegt, hat aber immer noch Optimierungspotential. Durch die eingesetzte Technologie und die lückenhafte Wartung wird die widersprüchliche Umsetzung sehr deutlich. Ressourcenknappheit, fehlendes Wissen und Themenkomplexität resultieren in einmaligen, inkonsequenten Sicherheitsaktionen und inkonsistenten Konzepten. Jedoch wird deutlich, dass Sicherheit ein integraler Bestandteil der gesamten Geschäftsprozesse werden muss, um langfristig wettbewerbsfähig zu sein.
Die Auswertung der Teilnahmeergebnisse aus dem Sicherheitsindex wird quartalsweise vorgenommen und wird mit dem Ablauf des zweiten Quartals der Durchführung im April 2005 veröffentlicht.
Mit diesem Index wird kleinen und mittelständischen Unternehmen (bis zu 250 IT-Arbeitsplätzen) ein Kontrollinstrument an die Hand gegeben, das mit der Durchführung eines individuellen Sicherheitstests Aufschluss über die aktuelle Lage der IT-Sicherheit gibt und notwendige Handlungsempfehlungen ausspricht. „Unser Ziel ist, Orientierung und fachkundige Hilfestellung in einem unübersichtlichen, anbieterorientierten Marktumfeld zu geben, und konkrete Informationen über die Sicherheitsproblematiken unserer Zielgruppe zu erhalten“, erklärt Jörg von der Heydt, Channel Manager Small & Medium Business Solutions bei Check Point.
Insgesamt haben im ersten Auswertungsintervall 821 Beschäftigte kleiner und mittlerer Betriebe – vorwiegend aus den Bereichen Behörden, öffentliche Verwaltung, Softwarehersteller, Anwaltskanzleien, Wirtschafts- und Steuerprüfung - ihren persönlichen Sicherheits-Check durchgeführt und konnten to-do-Checklisten herunterladen, um konkret an der Optimierung der eigenen IT-Sicherheit anzusetzen.
81% der Befragten gaben an, permanent im Internet zu sein und mobile Gerätschaften, wie mobile Festplatten, DVDs oder USB-Schnittstellen zu nutzen. Daraus wird deutlich, dass auch kleine Unternehmen sich mehrheitlich der modernen Informationstechnik bedienen. Ihre Sicherheitsinstallationen von einem Spezialisten regelmäßig und komplett warten zu lassen, gaben lediglich 12% an. Die restlichen 88% unterziehen sich entweder keinerlei Kontrolle, einer einmaligen Überprüfung oder einer Überprüfung nur in bestimmten Bereichen. Einen betriebsinternen IT-Leiter gibt es bei 46% der Befragten, und einen Datenschutzbeauftragten haben 41%. 60% verfügen bereits über Sicherheitskonzepte, die zum Teil allerdings noch aktualisiert werden müssen. Bei der Frage nach dem Kenntnisstand über mögliche Haftungsrisiken gaben 31% an, sich ausschließlich über die Medien zu informieren, 26% passen ihr Konzept regelmäßig den neusten Sicherheitsregeln an und 20% lassen diese Aufgabe über ihren IT-Verantwortlichen regeln.
Demnach hat die Mehrheit zwar bereits den Grundstein für betriebsinterne Sicherheit gelegt, hat aber immer noch Optimierungspotential. Durch die eingesetzte Technologie und die lückenhafte Wartung wird die widersprüchliche Umsetzung sehr deutlich. Ressourcenknappheit, fehlendes Wissen und Themenkomplexität resultieren in einmaligen, inkonsequenten Sicherheitsaktionen und inkonsistenten Konzepten. Jedoch wird deutlich, dass Sicherheit ein integraler Bestandteil der gesamten Geschäftsprozesse werden muss, um langfristig wettbewerbsfähig zu sein.
Die Auswertung der Teilnahmeergebnisse aus dem Sicherheitsindex wird quartalsweise vorgenommen und wird mit dem Ablauf des zweiten Quartals der Durchführung im April 2005 veröffentlicht.
