Newsfeed abonnieren
Im Oktober 2004 startete unter www.sicherheitsindex.de der von Check Point ist Leben gerufene Sicherheits-Index. Mit diesem Index soll kleinen und mittelständischen Unternehmen (bis zu 250 IT-Arbeitsplätzen) ein Kontrollinstrument an die Hand gegeben werden, das mit der Durchführung eines individuellen Sicherheitstests Aufschluss über die aktuelle Lage der IT-Sicherheit gibt und notwendige Handlungsempfehlungen ausspricht.
"Unser Ziel ist, Orientierung und fachkundige Hilfestellung in einem unübersichtlichen, anbieterorientierten Marktumfeld zu geben, und konkrete Informationen über die Sicherheitsproblematiken unserer Zielgruppe zu erhalten", erklärt Jörg von der Heydt, Channel Manager Small & Medium Business Solutions bei Check Point.
Insgesamt haben im ersten Auswertungsintervall 821 Beschäftigte kleiner und mittlerer Betriebe - vorwiegend aus den Bereichen Behörden, öffentliche Verwaltung, Softwarehersteller, Anwaltskanzleien, Wirtschafts- und Steuerprüfung - ihren persönlichen Sicherheits-Check durchgeführt und konnten to-do-Checklisten herunterladen, um konkret an der Optimierung der eigenen IT-Sicherheit anzusetzen.
81% der Befragten gaben an, permanent im Internet zu sein und mobile Gerätschaften, wie mobile Festplatten, DVDs oder USB-Schnittstellen zu nutzen. Daraus wird deutlich, dass auch kleine Unternehmen sich mehrheitlich der modernen Informationstechnik bedienen. Ihre Sicherheitsinstallationen von einem Spezialisten regelmäßig und komplett warten zu lassen, gaben lediglich 12% an. Die restlichen 88% unterziehen sich entweder keinerlei Kontrolle, einer einmaligen Überprüfung oder einer Überprüfung nur in bestimmten Bereichen.
Einen betriebsinternen IT-Leiter gibt es bei 46% der Befragten, und einen Datenschutzbeauftragten haben 41%. 60% verfügen bereits über Sicherheitskonzepte, die zum Teil allerdings noch aktualisiert werden müssen. Bei der Frage nach dem Kenntnisstand über mögliche Haftungsrisiken gaben 31% an, sich ausschließlich über die Medien zu informieren, 26% passen ihr Konzept regelmäßig den neuesten Sicherheitsregeln an und 20% lassen diese Aufgabe über ihren IT-Verantwortlichen regeln.
Demnach hat die Mehrheit zwar bereits den Grundstein für betriebsinterne Sicherheit gelegt, hat aber immer noch Optimierungspotential. Durch die eingesetzte Technologie und die lückenhafte Wartung wird die widersprüchliche Umsetzung sehr deutlich. Ressourcenknappheit, fehlendes Wissen und Themenkomplexität resultieren in einmaligen, inkonsequenten Sicherheitsaktionen und inkonsistenten Konzepten. Jedoch wird deutlich, dass Sicherheit ein integraler Bestandteil der gesamten Geschäftsprozesse werden muss, um langfristig wettbewerbsfähig zu sein.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Dr. Manfred Wöhrl ist Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. 