Newsfeed abonnierenEine weltweite Befragung von 1.600 Unternehmen zeigt, dass 60 % der Befragten davon überzeugt sind, dass die Risiken durch neue Anwendungen und Technologien wie z.B. soziale Netzwerke, Web 2.0, mobile Endgeräte und Cloud-Computing zunehmen. Das sind Ergebnisse der diesjährigen „Global Information Security Survey“ der Prüfungs- und Beratungsgesellschaft Ernst & Young.
Aber: Nicht einmal jedes dritte Unternehmen verfügt über Programme, mit denen Risiken aus dem Einsatz solcher neuen Technologien gemanagt werden können. Und trotz der rasanten Entwicklung neuer Technologien erachtet lediglich eines von zehn Unternehmen die ständige Analyse neuer IT-Trends als sehr wichtige Aufgabe der Informationssicherheit.
„Auch heimische Unternehmen nehmen diese neuen IT-Risiken zunehmend wahr. Dabei können wir beobachten, dass gerade österreichische Unternehmen den neuen Rahmenbedingungen durch verstärkte Bewusstseinsbildungsmaßnahmen im Betrieb einerseits und zunehmende Investitionen in die Informationssicherheit andererseits begegnen“, weiß Mag. Gunther Reimoser, Partner bei Ernst & Young in Österreich und Leiter der IT Advisory Services. „Dieser Trend hat sich bei uns gegenüber dem Vorjahr nicht nur deutlich verstärkt, er ist auch ausgeprägter als bei unseren deutschsprachigen Nachbarn.“
Social Media-Zugang für Mitarbeiter sperren?
Der technologische Fortschritt und neue Web-Angebote ermöglichen den Mitarbeitern ein immer mobileres Arbeiten und scheinbar endlose Möglichkeiten der Kontaktaufnahme und Interaktion mit Kollegen, Kunden und Mandanten. „Gerade für junge Mitarbeiter ist der Umgang mit sozialen Netzwerken, Blogs und Wikis eine Selbstverständlichkeit – sie wollen auch im Arbeitsalltag nicht darauf verzichten“, stellt Reimoser fest. Andererseits sind gerade diese Web-Angebote zu Einfallstoren für Schadsoftware geworden. Immer öfter wird auch versucht, auf diesem Weg an sensible Daten aus Unternehmen zu kommen. Für die Unternehmen bedeutet das eine echte Herausforderung.
Einige Großunternehmen sperren ihren Mitarbeitern den Zugang zu Facebook und anderen populären Online-Diensten wie dem Kurznachrichtendienst Twitter und dem Videoportal YouTube. Aber Reimoser warnt: „Eine Sperrung von Webseiten löst das Problem nicht wirklich und birgt zudem die Gefahr, dass die Mitarbeiter sich bevormundet fühlen.“ So bestehe die Gefahr eines Missbrauchs auch, wenn Mitarbeiter ihre Dienstlaptops unterwegs oder zu Hause nutzten und von dort aus die entsprechenden Webseiten besuchten. „Auch die weit verbreitete Nutzung mobiler Endgeräte wie Smartphones oder Tablet-PCs, die es dem Einzelnen ermöglichen, jederzeit und von überall auf Geschäftsinformationen zuzugreifen und diese anderen zugänglich zu machen, ist zu einem erheblichen Sicherheitsrisiko geworden“, stellt Reimoser fest.
IT-Sicherheitsrisiko Mitarbeitermobilität
Die Hälfte der befragten Manager gibt an, dass die erhöhte Mitarbeitermobilität eine beträchtliche Herausforderung für die Informationssicherheit des eigenen Unternehmens darstelle. Und fast zwei Drittel (64 %) der Befragten betrachten es als große Herausforderung, für ein gutes Sicherheitsbewusstsein der Mitarbeiter zu sorgen. „Entscheidend ist, dass regelmäßige effektive Schulungen zur Schärfung des Sicherheitsbewusstseins durchgeführt werden“, betont Reimoser. Denn: „Der Mensch ist der größte Risikofaktor.“
Jedes zweite Unternehmen (51 %) setzt bereits heute Content Monitoring und Filtering Tools ein, um beispielsweise Internetzugriffe, Chaträume, Instant Messaging, E-Mails und E-Mail-Anhänge oder Windows-Anwendungen auf nicht mit den Geschäftsvorgaben zu vereinbarende Zugriffe zu überwachen und entsprechende Maßnahmen daraus abzuleiten. 45 % der Unternehmen haben die Nutzung von Instant Messaging oder E-Mail von sensiblen Daten stark eingeschränkt oder sogar verboten.
Forderung nach Zertifizierung von Cloud-Computing-Providern
Cloud-Computing-Leistungen werden immer häufiger in Anspruch genommen: So greifen derzeit bereits 23 % der Unternehmen auf Cloud-Computing zurück, und weitere 15 % planen dies innerhalb der kommenden 12 Monate. Auf die Frage, ob eine externe Zertifizierung von Cloud-Computing-Providern zu mehr Vertrauen führen würde, antworteten 85 % der Befragten mit „Ja“. Davon gaben 43 % an, dass die Zertifizierung auf der Grundlage eines vereinbarten Standards erfolgen sollte, und 22 % forderten eine Akkreditierung der Zertifizierungsanbieter.
Ausgaben für IT-Sicherheit sollen steigen
Aber das ist längst nicht alles, womit die Unternehmen auf die neuen IT-Risiken reagieren: Insgesamt knapp die Hälfte (46 %) der befragten Unternehmen will die jährlichen Investitionen in die Informationssicherheit insgesamt erhöhen. Und ebenfalls jedes zweite Unternehmen – sieben %punkte mehr als im vergangenen Jahr – will innerhalb des nächsten Jahres verstärkt in die Vorbeugung gegen Datenlecks und Datenverluste investieren. Um sich gegen potenzielle neue Risiken zu wappnen, nehmen 39 % der Unternehmen Änderungen an ihren Richtlinien vor, 29 % führen Verschlüsselungstechniken ein und 28 % setzen auf striktere Identitäts- und Zugriffskontrollen. „Erfreulicherweise zeigt sich in Österreich eine deutliche Verbesserung beim Schutz der Daten durch Verschlüsselung im Vergleich zum Vorjahr“, betont Reimoser. Insgesamt bleiben Compliance und der Schutz der Reputation und der Marke des Unternehmens die wichtigen Treiber für die IT-Sicherheit in Österreich.
1/2012
8/2011
7/2011
Alexander Hackl ist freier Journalist in Wien. Er ist Absolvent des Master- Programms „Qualitätsjournalismus“ an der Donau-Universität Krems und spezialisiert auf Technologiethemen. Seit drei Jahren ist er als Autor für den MONITOR und das Wirtschaftsmagazin FORMAT tätig. Das Hauptaugenmerk in seiner Arbeit liegt auf Informations- technologie im Kontext gesellschaftlich-wirtschaftlicher Zusammenhänge. 