computerwoche.de

Security

McAfee: Firmen bereiten Mitarbeiter unzureichend auf IT-Sicherheit vor

12.03.2007
Einer Studie des Spezialisten für IT-Sicherheit zufolge bereiten mittelständische Firmen in Europa ihre Angestellten nicht genug auf Themen rund um IT-Security vor. Ferner mangle es an Richtlinien etwa zur E-Mail-Nutzung.

Nach Überzeugung von McAfee herrscht bei Unternehmen mit 50 bis 250 Mitarbeitern mangelndes Sicherheitsbewusstsein vor. Der Grund: Nur bei 32 Prozent der befragten 1000 Firmen käme bei der Einführung von neuen Mitarbeitern IT-Sicherheit zur Sprache. Zwar würden viele Firmen (72 Prozent) ihren neuen Angestellten grundsätzlich Informationen in Form von Handbüchern übergeben, Schulungen oder Einweisungen fänden hingegen nicht statt. Diese seien einer Firmensprecherin zufolge jedoch erforderlich, um das Personal ausreichend mit Sicherheitsbelangen vertraut zu machen. "Es hapert an der Umsetzung, nicht zuletzt deshalb, weil Unternehmen dieser Größe nicht über einen IT-Sicherheitsbeauftragten verfügen."

IT-Sicherheit bietet der Studie zufolge nur selten Anlass, Einweisungsrichtlinien für neue Mitarbeiter anzupassen.
IT-Sicherheit bietet der Studie zufolge nur selten Anlass, Einweisungsrichtlinien für neue Mitarbeiter anzupassen.

Die Studie "Employee Education Gap" wertet Antworten von europäischen Betrieben aus Deutschland, Großbritannien, Frankreich, Italien, Spanien und den Niederlanden aus. Hierzu hatte ein beauftragtes Marktforschungsunternehmen aus Großbritannien die Teilnehmer per E-Mail angeschrieben, die dann einen vorgefertigten Fragebogen ausfüllten. Nach Informationen von McAfee sind die teilnehmenden Personen in ihren Unternehmen als Führungskräfte oder Personalverantwortliche mit der Einführung neuer Angestellter betraut.

Der Firmensprecherin zufolge will McAfee mit der Untersuchung aufzeigen, dass es nicht reiche, nur Sicherheitstechnik anzuschaffen. Allerdings eigne sie sich natürlich auch dazu, mit Unternehmen ins Gespräch zu kommen, um ebendiese Produkte an den Mann zu bringen.

McAfee zufolge taugen die von Unternehmen aufgestellten Richtlinien nicht wirklich dazu, Sicherheitsrisiken zu reduzieren. Nur 39 Prozent der Betriebe hätten Regeln bezüglich der E-Mail-Inhalte und -Wortwahl aufgestellt. Vorgaben, wie USB-Sticks und ähnliche tragbare Speichergeräte zu handhaben sind, erlassen 28 Prozent. Anweisungen, wie Notebooks außerhalb der Firma zu verwenden sind, erteilen 23 von hundert Betrieben.

Dem Sicherheitsspezialisten zufolge fehlt es zudem an Festlegungen, welche Verantwortung der Mitarbeiter und welche der Arbeitgeber zu tragen hat, wenn es um den Versand von E-Mails oder den Diebstahl eines tragbaren Computers geht.

Einführungsveranstaltungen für neue Mitarbeiter dauern in den verschiedenen Ländern unterschiedlich lang. In Deutschland sind sie am kürzesten - 36 Prozent der deutschen Firmen benötigen dazu weniger als drei Stunden. Am meisten Zeit setzen die spanischen Betriebe dafür an: Bei 32 Prozent der Interviewten nahm die Einweisung mehr als zwei Tage in Anspruch.

Ab dem 19. März stellt der IT-Sicherheitsanbieter die vollständige Studie auf seiner Website zur Verfügung. (fn)