Mitarbeiter besser informiert
Erfreulich ist die Entwicklung hinsichtlich des Informationsstandes der Mitarbeiter. So gaben auf die Frage: „Sind Ihre Mitarbeiter ausreichend über Sicherheitsrisiken und deren Vermeidung informiert und dazu angehalten, diese Regelungen einzuhalten?“ nur noch 20 Prozent der Befragten an, bisher keinerlei Maßnahmen getroffen zu haben. Im 3. Quartal 2005 waren dies noch 35%. Und auch einem Leitfaden zur IT-Sicherheit messen immer mehr KMUs eine Bedeutung bei. 40% bestätigten in der aktuellen Auswertung, ihre Angestellten einen solchen Leitfaden unterschreiben zu lassen und sie auch über rechtliche Konsequenzen im Falle eines Verstoßes zu informieren. In Q3 2005 nutzten erst 34% dieses Hilfsmittel zur Verbesserung ihrer IT-Sicherheit.
Gestützt wird dieser positive Trend auch durch die wachsende Bedeutung von IT-Sicherheitskonzepten in den Klein- und Mittelständischen Betrieben. Die Frage „Gibt es für ihr Unternehmen ein Sicherheitskonzept mit Sicherheitsrichtlinien und Verantwortlichkeiten?“ verneinten in Q3 2006 nur noch 33% der Teilnehmer, im Vergleichsquartal des Vorjahres waren es noch 43% der Befragten.
Haftungsrisiken vermehrt im Fokus
Größere Beachtung schenken die KMUs inzwischen - wohl nicht zuletzt durch die Einführung von Basel II - auch dem Thema Haftungsrisiken und der Informationspolitik. „Informieren Sie sich regelmäßig über EDV-Sicherheit und die damit verbundenen Haftungsrisiken?“ bejahten in im dritten Quartal 2006 27% aller Interviewten (22% in Q3, 2005). Nicht gezielt bzw. gar nicht informieren sich nur noch 39% der Unternehmen, im vergleichbaren Vorjahresquartal gaben dies noch 47% zur Antwort.
Gefahrenpunkt „Mobiler Mitarbeiter“
Immer mehr Gefährdungen entstehen durch die zunehmende Mobilität und Flexibilität der Mitarbeiter. Auf die Frage „Von welchen Standorten wird auf Ihr Unternehmensnetzwerk zugegriffen?“ nennen inzwischen 49% (43% in Q3, 2005) der Betriebe auch Tele- und Heimarbeitplätze. Von anderen Standorten wie z. B. Filialen oder Außenlagern zuzugreifen geben jetzt 50% der Befragten an, in Q3 2005 taten dies erst 39%. Verbunden mit der wachsenden Beweglichkeit steigt auch der Zugriff von außen auf wichtige Daten. Auf E-Mail-Anwendungen oder andere Applikationen auf Firmenservern greifen inzwischen jeweils 76% der Mitarbeiter auch von außen zu, in Q3 2005 bejahten dies erst 62 bzw. 60 %.
Nach wie vor werden die KMUs dem Trend zu wachsender Mobilität der Angestellten allerdings nicht durch angemessene Sicherheitsvorkehrungen gerecht. Zwar gibt es im Vergleich zum Vorjahresquartal auch leichte Verbesserungen hinsichtlich der Datensicherung in den Unternehmen. So erlaubten in Q3 2006 bereits 27% der Beteiligten ihren Mitarbeitern nur noch das Einsehen, nicht aber das Exportieren von Daten (26% in Q3 2005) und 24% (15% in Q3 2005) sperren die USB-Schnittstellen. Im Umkehrschluss heißt dies aber auch, dass immer noch in 73% der Fälle Daten exportiert werden können und 76% der USB-Zugänge in den KMUs ungeschützt sind. Hier herrscht noch großer Nachholbedarf, die richtige Implementierung von IT-Sicherheitskonzepten den neuen Gegebenheiten entsprechend im Unternehmen nachzufahren.
Hintergrund: Check Point-Sicherheitsindex
Als praktisches Kontrollinstrument konzipiert, soll der Check Point-Sicherheitsindex kleinen und mittelständischen Unternehmen eine einfach zu nutzende Plattform bieten, um möglichst unkompliziert, kostenfrei und herstellerneutral den aktuellen Status ihrer IT-Sicherheit abzuklären und individuelle Handlungsempfehlungen zu erhalten. Als eine Art „elektronischer Coach“, der speziell im KMU-Segment die Sicherheitsthematik sensibilisieren soll, stellt der Index folgende Kriterien in den Vordergrund: technische Einrichtungen gegen Angriffe innerhalb und außerhalb des Unternehmensnetzes, technische Einrichtungen gegen Datenverlust, organisatorische Regelungen zum Umgang mit Daten sowie funktionsspezifische Überprüfungsmechanismen.
www.sicherheitsindex.de steht allen interessierten Unternehmen zur kostenlosen Nutzung zur Verfügung. Die Ergebnisse werden anonym ausgewertet und vierteljährlich veröffentlicht. Weitere Informationen unter www.checkpoint.de und www.sicherheitsindex.de.