Innere Sicherheit: Risiken mobiler Datenträger
Zunehmend in das Blickfeld der Verantwortlichen in den KMUs rücken im 2. Quartal die mobilen Datenträger der Mitarbeiter und die innere Sicherheit. Die Frage: “Nutzen Sie bzw. Ihre Mitarbeiter mobile Datenträger zum Transport von Daten?“ beantworteten wie in Q4 2004 bis Q1 2005 gut 75% der Teilnehmer mit Ja. Die Sicherheitsvorkehrungen zum Schutz sensibler Unternehmensdaten jedoch wurden gleichzeitig deutlich erhöht. So sperren inzwischen 24% (in Q4 2004 bis Q1 2005 waren es noch 14%) der Unternehmen ihren Mitarbeitern die USB-Schnittstellen und erlauben zu 35% (26%) das Brennen von CD-ROMs nur noch über die IT-Abteilung. Auch der Weiterverarbeitung wichtiger Daten wie Kundeninformationen durch die Arbeitnehmer wird inzwischen mehr Bedeutung beigemessen. So gewähren 29% der Befragten ihren Angestellten nur noch lesenden Zugriff auf diese Unternehmenswerte. Im zurückliegenden Untersuchungszeitraum setzten nur 21% solch restriktive Maßnahmen im Umgang mit sensiblen Daten durch.
Mitarbeiterschulung: Für Risiken sensibilisieren
Der Mitarbeiter wird im Unternehmen zunehmend als Risiko für die innere Sicherheit wahrgenommen. Aber nicht nur die Kontrolle der Angestellten stieg im Vergleich zum ersten Befragungszeitraum. Auch die Bereitschaft, durch geeignete Informationsveranstaltungen und Schulungen eine höhere Sensibilität der Mitarbeiter für IT-Sicherheitsrisiken zu wecken, wuchs. Nur noch 28% der Befragten gaben an, in diesem Bereich noch keine Maßnahmen ergriffen zu haben, in Q4 2004-Q1 2005 waren es noch 32%. Regelmäßige Informationen über IT-Sicherheit erhalten nun 36% (31%) der Betriebsangehörigen, einen Leitfaden zu IT-Sicherheit müssen inzwischen 38% (34%) unterschreiben.
Hintergrund: Check Point-Sicherheitsindex
Als praktisches Kontrollinstrument konzipiert, soll der Check Point-Sicherheitsindex kleinen und mittelständischen Unternehmen eine einfach zu nutzende Plattform bieten, um möglichst unkompliziert, kostenfrei und herstellerneutral den aktuellen Status ihrer IT-Sicherheit abzuklären und individuelle Handlungsempfehlungen zu erhalten. Als eine Art „elektronischer Coach“, der speziell im KMU-Segment die Sicherheitsthematik sensibilisieren soll, stellt der Index folgende Kriterien in den Vordergrund: technische Einrichtungen gegen Angriffe innerhalb und außerhalb des Unternehmensnetzes, technische Einrichtungen gegen Datenverlust, organisatorische Regelungen zum Umgang mit Daten sowie funktionsspezifische Überprüfungsmechanismen. www.sicherheitsindex.de steht allen interessierten Unternehmen zur kostenlosen Nutzung zur Verfügung. Die Ergebnisse werden anonym ausgewertet und vierteljährlich veröffentlicht. Weitere Informationen unter www.checkpoint.de und www.sicherheitsindex.de.