Mehr Security-Bewusstsein bei KMUs Mehr Security-Bewusstsein bei KMUs - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


16.06.2015 pi

Mehr Security-Bewusstsein bei KMUs

Auch in kleinen und mittelständischen Unternehmen in Österreich, Deutschland und der Schweiz ist IT-Sicherheit in den Fokus gerückt. Zu diesem Ergebnis kommt eine von Sophos und techconsult. 305 Unternehmen aus Deutschland, Österreich und der Schweiz und aus unterschiedlichsten Branchen wurden befragt.

Auch KMU müssen sich schützen – das wissen sie auch mittlerweile.

Auch KMU müssen sich schützen – das wissen sie auch mittlerweile.

© Nomad_Soul - Fotolia.com

Die Studie zeigt, dass sich eine positiv stimmende Entwicklung vollzogen hat was das Bewusstsein von Mitarbeitern in KMU für Cybergefahren und die Notwendigkeit von IT-Sicherheitsmaßnahmen angeht. So vermeldeten im Rahmen der Befragung 66 Prozent der Unternehmen, dass ihre Mitarbeiter in den vergangenen Jahren sowohl sensibler für das Thema Datensicherheit als auch zuverlässiger im Einhalten der entsprechenden Unternehmensrichtlinien geworden seien. Etwas mehr als die Hälfte der Unternehmen konnte zudem feststellen, dass die Mitarbeiter das Thema IT-Sicherheit häufiger als früher von sich aus thematisieren.

Die Unternehmen selbst tun einiges, um den Faktor Mensch als Fehlerquelle so klein wie möglich zu halten. Schulungen sind hierbei offensichtlich das Mittel der Wahl. Gut 65 Prozent der Unternehmen gaben an, ihre Mitarbeiter regelmäßig hinsichtlich der möglichen Gefahren durch Cyberkriminalität zu schulen. Aber auch Plakatives ist beliebt: 54 Prozent der Unternehmen weisen der Studie zufolge ihre Mitarbeiter per Poster oder E-Mail-Newsletter auf mögliche Gefahren hin. Und 11 Prozent der Unternehmen gehen noch einen plakativen Schritt weiter und starten sogar Honeypot-Aktionen, um den Mitarbeitern die Gefahren zu veranschaulichen. Hierbei werden gezielt gesicherte Umgebungen als Fallen für Hacker eingerichtet, um zu sehen wie Angreifer vorgehen und welcher Art die Angriffe sind. Nur wenige Unternehmen, 6,7 Prozent, setzen auf Mitarbeitergespräche zum Thema IT-Sicherheit und noch weniger, nämlich nur gut 3 Prozent, fahren interne Awareness-Kampagnen für den Schutz der Unternehmensdaten.

Auch die Unternehmen scheinen sich mit dem Thema IT-Sicherheit zunehmend intensiv zu beschäftigen. So zeigt sich in der Studie, dass Unternehmen heute ihre Anforderungen an Sicherheitslösungen recht klar benennen können. Eine leichte Handhabung, einfaches Ausrollen neuer Policies auf verschiedene Plattformen und Geräte, die Kommunikation einzelner Module untereinander, ein zentrales Management, keine Performance-Einbußen sowie umfassender und schneller Support waren die Aspekte, die am häufigsten genannt und jeweils auch für ähnlich wichtig bewertet wurden. Lediglich ein Aspekt erwies sich als noch relevanter – die Fokussierung auf einen bis maximal zwei Hersteller. Bereits jetzt setzen zahlreiche Unternehmen dies um: So gaben 40,7 Prozent der befragten Unternehmen an, Software von einem einzigen Hersteller im Einsatz zu haben, 50,5 Prozent Prozent nutzen die Lösungen von zwei Herstellern.

Was den tatsächlichen Einsatz von Software angeht, kommt die Studie zu folgenden Ergebnissen: Unternehmen schützen besonders Endpoint-Geräte. Gut 80 Prozent der befragten Unternehmen gaben an, hier Sicherheitssoftware einzusetzen. Mobile-Security-Produktehaben hingegen nur noch knapp 47 Prozent im Einsatz, Datenverschlüsselung gibt es in 45 Prozent der Unternehmen, Datei- oder Ordnerverschlüsselung ist ebenso wie ein Mobile-Device-Management System jeweils nur bei gut 36 Prozent der befragten Unternehmen im Einsatz. Hier besteht Luft nach oben.

Auf die Agenda der Bedrohungen haben die Unternehmen zum einen den Diebstahl personenbezogener oder produktionstechnischer Daten (etwa Passwörter, Adressen etc.) durch Cyberkriminelle gesetzt. Zum anderen besorgt die Unternehmen ein möglicher Verlust von Daten durch deren Speicherung auf externen Cloud-Diensten. Hier bestätigt sich einmal mehr das anhaltende Misstrauen gegenüber Cloud-Services bei KMU im deutschsprachigen Raum.

Misstrauen besteht aber offenkundig auch gegenüber den eigenen Mitarbeitern. Zwei Bereiche haben die Unternehmen hier als Bedrohungsszenarien identifiziert: Man fürchtet einerseits die Schusseligkeit von Mitarbeiten in Form von verlorenen Daten auf verlorenen Geräten. Andererseits erwägt man aber auch die Möglichkeit der Absicht. Die Gefahr, dass Mitarbeiter beispielsweise auf USB-Sticks Daten stehlen könnten bewerten die Unternehmen als ebenso hoch wie die übrigen genannten Bedrohungsszenarien. (pi)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Bewertungen: 5.0 von 5. 1 Stimme(n).
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • abaton EDV-Dienstleistungs GmbH

    abaton EDV-Dienstleistungs GmbH VPN, Überwachungssysteme, SPAM-Filter, Notfalls-Rechenzentren, Firewalls, Datensicherung, Backup und Recovery Systeme,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • DBConcepts GmbH. Die Oracle Experten.

    DBConcepts GmbH. Die Oracle Experten. Enterprise Application Integration, Datenbanken, Business Intelligence und Knowledge Management, Tools, Server-Betriebssysteme, Middleware, Betriebssysteme für PCs,... mehr

Hosted by:    Security Monitoring by: