computerwoche.de

IT-Strategie

IT-Sicherheit

Cloud und Mobile machen Security-Manager nervös

25.07.2011
Von 
Karin Quack arbeitet als freie Autorin und Editorial Consultant vor allem zu IT-strategischen und Innovations-Themen. Zuvor war sie viele Jahre lang in leitender redaktioneller Position bei der COMPUTERWOCHE tätig.
Alle Posts des Autors Email: Connect:

Sicherheit trotz mobiler Geräte

Der dritte Punkt, der den IT-Security-Managern Kopfschmerzen bereitet, ist dieSicherheit mobiler Endgeräte. In dem Maße, wie Unternehmensformationen über öffentlich mobile Netze fließen, wächst die Gefahr, dass sie unterwegs abgefangen werden. Zwar haben drei von fünf Unternehmen bereits eine Security-Policy; doch ob sie auch eingehalten wird, ist eine ganz andere Frage. Zudem erinnerte Zacher daran, dass Sicherheit ohnehin nur eine Momentaufnahme sein könne, also auch eine Policy ständig up to date gehalten werden müsse.

Zwei Punkte erachtet der IDC-Berater in diesem Zusammenhang als wichtig. Zum einen müssten die Unternehmen das Thema Device-Management ernst nehmen. Zum anderen empfehle es sich, die Daten weitgehend zentral im Rechenzentrum zu halten.

Das größte Risiko ist der Mitarbeiter

Die Frage nach den größten Risikopotenzialen innerhalb des Unternehmens beantworten die Umfrageteilnehmer - unter ihnen rund 42 Prozent IT-Chefs - mit dem mangelnden Sicherheitsbewusstsein der Mitarbeiter und vorsätzlichem Fehlverhalten der Nutzer. Erst dahinter rangieren Verlust oder Diebstahl von Notebooks, Smartphones und USB-Sticks. Folgerichtig wurden die Mitarbeiter mit großem Abstand als das schwächste Glied der Security-Kette ausgemacht.

Ins Bild passt auch, dass sich die Befragten gegen Angriffe von außen besser geschützt sehen als gegen Bedrohungen von innen. 81Prozent sagten, sie fühlten sich gegen Eindringlinge "absolut" oder "inhohem Maße" sicher. Hinsichtlich der internen Sicherheitsrisiken mochten das nur 67 Prozent behaupten.

Zacher deutete an, dass er diese Einschätzung für etwas zu optimistisch halte. Das gilt wohl auch für die von 72 Prozent der Befragten geäußerte Behauptung, noch nie sei ein Sicherheitsangriff auf ihr Unternehmen erfolgreich gewesen. Nur 21 Prozent räumten ein, bereits einmal das Opfer eines Spyware-, Malware- oder anderen Sicherheitsangriffs gewesen zu sein. Sieben Prozent räumten immerhin ein, sie wüssten es nicht.

Anwender schauen auf den Preis

Bei der Auswhal eines IT-Security-Anbieters zählt für die meisten der Befragten in erster Linie der Preis. 42 Prozent nannten ihn als das wichtigste Kriterium. Kriterien wie Referenzen, Erfahrungen des Anbieters und eigene Erfahrungen mit dem Anbieter sowie Sicherheitszertifikate, beispielsweise nach ISO 27001, folgen auf den Plätzen.