computerwoche.de

Security

Ratgeber IT Sicherheit im Unternehmen

Die fünf größten Security-Sünden

08.11.2012
Von  und
Thomas Bär, der seit Ende der neunziger Jahre in der IT tätig ist, bringt weit reichende Erfahrungen bei der Einführung und Umsetzung von IT-Prozessen im Gesundheitswesen mit. Dieses in der Praxis gewonnene Wissen hat er seit Anfang 2000 in zahlreichen Publikationen als Fachjournalist in einer großen Zahl von Artikeln umgesetzt. Er lebt und arbeitet in Günzburg.
Alle Posts des Autors Email:
Frank-Michael Schlede arbeitet seit den achtziger Jahren in der IT und ist seit 1990 als Trainer und Fachjournalist tätig. Nach unterschiedlichen Tätigkeiten als Redakteur und Chefredakteur in verschiedenen Verlagen arbeitet er seit Ende 2009 als freier IT-Journalist für verschiedene Online- und Print-Publikationen. Er lebt und arbeitet in Pfaffenhofen an der Ilm.
Alle Posts des Autors Email:

Sünde 2: Meine Anwender kennen das Risiko

Olaf Mischkovsky, TSO Technical Specialist EMEA Central bei Symantec, legt den Finger in eine Wunde, die in vielen Firmen existiert, aber leider allzu häufig ignoriert wird:

  • "Firmen, welche die Schulung ihrer Mitarbeiter vernachlässigen, agieren fahrlässig. Diese Angestellten werden zum Beispiel leichter auf Social Engineering-Attacken hereinfallen und falsch mit wichtigen Daten umgehen."

Christian Wirsig stimmt dieser Ansicht zu und verstärkt mit seinen Aussagen noch einmal das darin enthaltene Bedrohungspotenzial:

  • "Risikobewusstsein und die Schulung von Anwendern sind auf jeder Stufe und in jeder Phase der Informationssicherheitsstrategie von zentraler Bedeutung."

  • "Alle Mitarbeiter sollten beispielsweise wissen, wie sie sich vor schädlichem Code zu schützen, sicher im Internet surfen, Spy- und Scareware meiden und realisieren, dass sie im Umgang mit Anhängen entsprechende Verhaltensregeln einzuhalten haben."

  • "Passwort-Richtlinien sind das höchste Gebot!"