„<kes> Microsoft Sicherheitsstudie“ auf der it-sa 2010 vorgestellt

[datensicherheit.de, 19.10.2010] Auch wenn Malware in jüngster Zeit sehr stark in den Medien thematisiert wurde, landete diese Bedrohung der Unternehmenssicherheit in der aktuellen Sicherheitsstudie auf Platz 2, während das mangelnde Bewusstsein der Mitarbeiter, welches sich in Irrtum und Nachlässigkeit manifestiert, den ersten PLatz einnahm.
An dritter Stelle rangieren unbefugte Kenntnisnahme, Informationsdiebstahl und Wirtschaftsspionage. <kes>-Chefredakteur Norbert Luckhardt betonte bei der Vorstellung, dass es hierbei nicht um bloße Statistik als Selbstzweck gehe – die Sicherheitsstudie solle konkret helfen, Unternehmenswerte zu schützen. Die Bedrohung lasse sich grob in „Unfälle“, also menschliches und technisches Versagen, sowie gezielte und ungezielte Angriffe gliedern.
Erfreulich sei, dass die KMU zunehmend schriftliche Konzepte für IT-Sicherheit vorliegen hätten, jedoch bestehe Nachholbedarf bei der Regelung des Umgangs mit Sozialen Netzwerken bzw. Web-2.0-Anwendungen.
In Zeiten knapper Budgets kommt der Rolle des Managements eine tragende Bedeutung zu; aber auch dort ist laut der Studie vielfach ebenfalls mangelndes Bewusstsein zu beklagen. Neben einigen Gegenmaßnahmen etwa zur Abwehr von Schadsoftware klafft auf dem Gebiet der „Data-Leakage-/Data-Loss-Prevention“ eine große Lücke – 26 Prozent planen zwar etwas zu tun, 18 Prozent haben schon vereinzelt Maßnahmen realisiert, aber die Hälfte will laut Studie auch zukünftig keine diesbezüglichen Anstrengungen unternehmen.
Die Sponsoren der Studie reagierten zum Teil mit Erschrecken über diesen aktuellen Zustandsbericht.