Beim Thema IT-Sicherheit neben allen technischen Aspekten immer auch die Mitarbeiter mit ins Boot holen

[datensicherheit.de, 30.11.2011] KASPERSKY lab spricht von einem durch eine Umfrage widerlegten Pauschalurteil, dass die Mitarbeiter in den Betrieben keine Ahnung von IT-Sicherheit hätten:
Demnach würden nach Angaben der befragten IT-Verantwortlichen weltweit rund 44 Prozent der Mitarbeiter über die IT-Sicherheits-Bedrohungen, die ihr berufliches Umfeld betreffen, Bescheid wissen. Die besten Kenntnisse seien in Italien (54 Prozent), Deutschland (47 Prozent) und Frankreich (46 Prozent) zu finden. Hingegen wisse in Spanien (29 Prozent) und Großbritannien (31 Prozent) nur jeder Dritte Angestellte, welche Sicherheits-Bedrohungen auftreten könnten. Auch das Verantwortungsgefühl der Mitarbeiter hätten die IT-Profis in Unternehmen verhältnismäßig hoch eingeschätzt. Insgesamt machten sich 43 Prozent der Mitarbeiter Gedanken um IT-Security-Belange. Während in Frankreich mit 50 Prozent tendenziell mehr Mitarbeiter über Sicherheits-Aspekte beunruhigt seien, sähen das die deutschen Arbeitnehmer mit 34 Prozent weniger dramatisch.
Unternehmen sollten beim Thema IT-Sicherheit neben allen technischen Aspekten immer auch ihre Mitarbeiter mit ins Boot holen. Dabei gelte es zunächst, klare Regeln für die IT-Nutzung aufzustellen, zweitens Mitarbeiter regelmäßig über neue IT-Bedrohungen zu informieren und drittens in kleinen Workshops Mitarbeiter regelmäßig für den sicheren Umgang mit IT zu schulen. Man sollte nicht vergessen, dass Mitarbeiter als Ingenieure, Marketing- oder Vertriebs-Verantwortliche und nicht als IT-Sicherheitsexperten eingestellt würden, erklärt David Emm, „Senior Technology Consultant“ bei KASPERSKY lab. Vor diesem Hintergrund sollten Unternehmen IT-Ressourcen nicht nur für die Sicherheitsverantwortlichen, sondern auch für ihre HR- und Marketingabteilungen bereitstellen, zum Beispiel für das Engagement von Kommunikationsexperten. Zudem seien kreative Ansätze gefragt, wenn eine Liste mit den Geboten und Verboten innerhalb der IT-Sicherheits-Policies an neue Mitarbeiter ausgehändigt werde.
Die nicht repräsentative Umfrage wurde in Kooperation mit dem globalen Marktforschungsinstitut B2B International durchgeführt. Insgesamt seien 1.300 IT-Verantwortliche aus Deutschland, den USA, Brasilien, Großbritannien, Frankreich, Spanien, Italien, Russland, China, Japan und Indien befragt worden. Alle Befragten hätten Einfluss auf die IT-Sicherheitspolitik ihres Unternehmens und beschäftigten sich professionell mit IT-Sicherheitsbelangen sowie allgemeinen Geschäftsprozessen.

Weitere Informationen zum Thema:

KASPERSKY lab, 29.09.2011
Schutz vor den bösen Drei