Nur 60 Prozent der befragten Unternehmen mit mehr als 250 Mitarbeitern sichern ihre Server-Daten regelmäßig und ausreichend, bei den kleineren Betrieben sind es sogar nur 40 Prozent. Viele wissen auch nicht, ob diese Backups vollständig und ordnungsgemäß durchgeführt werden: 24 Prozent geben zu, die Funktionsfähigkeit der Datensicherung nicht regelmäßig zu prüfen, während 17 Prozent überhaupt nichts davon wissen. Knapp zehn Prozent können keine Angaben darüber machen, wann das letzte Update eingespielt wurde.
Im Abwärtstrend befindet sich auch der Informationsstand der Mitarbeiter: Gerade einmal 22 Prozent der Firmen lassen ihren Mitarbeitern einen Leitfaden zur IT-Sicherheit unterschreiben, bei dem sie im Falle von Verstößen zur Rechenschaft gezogen werden können. Im Vorjahr bejahte diese Aussage immerhin noch ein Drittel (34 Prozent). Knapp 40 Prozent der Unternehmen haben bisher noch gar keine Maßnahmen getroffen, um ihre Mitarbeiter ausreichend über Sicherheitsrisiken und deren Vermeidung zu informieren. Auch wurden Mitarbeiter bisher nicht dazu bewegt, Sicherheitsregeln einzuhalten.
Vor allem bei kleineren Unternehmen steht der Datenschutz oft noch außen vor. Das hänge sowohl mit mangelnder Kenntnis der Problematik als auch mit fehlenden finanziellen Ressourcen zusammen, erläutert Jörg von der Heydt, Channel Manager Small and Medium Business Solutions bei Check Point. Mangelnde IT-Sicherheit kann die Infrastruktur zerstören oder zu ungeschützter Veröffentlichung sensibler Daten führen. "Jedes Unternehmen sollte deshalb eine Risikoanalyse durchführen", rät von der Heydt.
Darüber hinaus mangelt es in Firmen grundsätzlich an einem Sicherheitskonzept mit Richtlinien und Verantwortlichkeiten. Bei knapp 42 Prozent ist ein solches Konzept überhaupt nicht implementiert. Bei den restlichen Befragten sind derartige Vorgaben vorhanden, bei einigen sind diese allerdings schon etwas veraltet.
Dieser Beitrag stammt von der COMPUTERWOCHE-Schwesterpublikation CIO.de
Jedes fünfte Unternehmen verstößt gegen Datenschutz
Favoriten bei den Sicherheitsmaßnahmen sind Viren-Scanner, die bei rund 80 Prozent der befragten Unternehmen auf Clients bzw. Servern installiert sind. Dahinter kommen mit knapp 60 Prozent dedizierte Firewalls und Spamfilter.
Ein Netzwerk- bzw. Internet-Ausfall kann sich auch auf relevante Geschäftsprozesse im Unternehmen auswirken. So antworteten 63 Prozent der Betriebe, dass die Kommunikation mit Kunden bzw. Lieferanten bei einem Ausfall mittel bis sehr stark beeinträchtigt wäre. Hingegen gaben 55 Prozent an, dass sich Server- oder Internet-Probleme im Bereich Produktion für sie überhaupt nicht oder nur gering negativ auf betriebliche Abläufe auswirken würden.
Laut aktuellen Untersuchungen des Bundesverbandes Informationswirtschaft, Telekommunikation und Neue Medien (BITKOM) verstößt jedes fünfte Unternehmen, zumeist aus Unwissenheit, gegen das Datenschutzgesetz. Dabei kann eine Datenübermittlung, die nicht gesetzlichen Vorgaben entspricht, als Ordnungswidrigkeit oder Straftatbestand mit Bußgeldern bis hin zur Freiheitsstrafe geahndet werden.