Compliance-Anforderungen verstärken Druck auf IT-Manager

13.11.2006
Von Dorothea Friedrich
Interne Risiken gefährden die IT-Sicherheit in Unternehmen mehr als die Gefahr, Opfer eines Hackerangriffs zu werden.

Davon sind zwei Drittel der Teilnehmer einer Studie von CA, einem Anbieter von IT-Security-Lösungen, überzeugt. Demnach stellen Spam und Viren zwar nach wie vor die größten Sicherheitsrisiken dar. Jedoch sind die Unternehmen zunehmend besser gegen externe Angriffe geschützt. Laut der Studie, zu der mehr als 200 Unternehmen befragt wurden, schätzen die Firmen die Gefährdung von innen mittlerweile größer ein (41 Prozent), als das Risiko, Opfer eines Hackers zu werden (33 Prozent).

Rund vier Fünftel der Befragten betrachten unsichere Kennwörter, mangelnde Nachvollziehbarkeit von Zugriffsberechtigungen, nicht gelöschte Benutzerkonten ehemaliger Mitarbeiter sowie nicht konsistente Zugriffsbedingungen als größte Sicherheitsfallen im Unternehmen. Auch die unverschlüsselte Übertragung sensibler Daten, die Vielzahl an Benutzerkonten, der damit verbundene hohe Administrationsaufwand sowie das fehlende Benutzer- und Berechtigungsmanagement wurden als hohe oder sehr hohe Risikofaktoren benannt.

Die Studie geht davon aus, dass wegen der wachsenden Compliance-Anforderungen der Handlungsdruck auf die Geschäftsführer und IT-Leiter steigt, ihre interne Sicherheit zu erhöhen. Die Definition, Umsetzung und Überwachung von Richtlinien sowie ein zentrales Sicherheitsmanagement werden inzwischen von mehr Befragten als wichtiges Thema eingeschätzt als eine Strategie für Spam-Filterung und Virenschutz. Werden die Technologien des Single-Sign-On, der starken Authentifizierung und des Benutzer- und Berechtigungsmanagements mitgerechnet, dann ist der Studie zufolge das Identitätsmanagement inzwischen zum Kernthema der IT-Sicherheit geworden.

So ist etwa für 60 Prozent der IT-Verantwortlichen das Bundesdatenschutzgesetz von sehr hoher Bedeutung. Auch Basel II, die Wirtschaftlichkeitsrichtlinien der Banken, halten ähnlich viele Umfrageteilnehmer (54 Prozent) für wichtig. Nach den Grundsätzen der Prüfbarkeit digitaler Unterlagen (GDPdU) richtet sich jeder zweite IT-Verantwortliche und für mehr als ein Viertel spielen die amerikanischen Richtlinien des Sarbanes-Oxley Act (SOX) eine wichtige Rolle.

Bei der Bewertung der einzelnen Sicherheitsmaßnahmen sehen Unternehmen mit weniger als 500 IT-Arbeitsplätzen den „Schutz des firmeneigenen Netzwerks sowie die Verschlüsselung“ als die dringlichsten Aufgaben an. IT-Verantwortliche aus Unternehmen mit mehr als 500 IT-Arbeitsplätzen richten dagegen mehr Aufmerksamkeit auf Compliance-getriebene Themen wie das übergreifende Sicherheitsmanagement oder die Einhaltung von Richtlinien.