Geschultes Bewusstsein
Auch Security-Appliances können schnelle und umkomplizierte Abhilfe bei Sicherheitsproblemen schaffen, und zwar nicht nur im Produktionsbereich. Die Administration erfolgt meist über ein Web-Frontend. Updates und Patches für die installierten Sicherheitsanwendungen und das Betriebssystem werden vom Hersteller evaluiert und lassen sich automatisch einspielen. Bislang haben den Marktforschern von Forrester Research zufolge 13 Prozent der Unternehmen in Europa Appliances im Einsatz. Für drei von vier Kunden ist das Hauptargument für die Geräte die einfachere Administrierbarkeit.
Eine wichtige Aufgabe in Sachen Sicherheit der Daten könnten die Unternehmen aber auch erfüllen, ohne einen Cent in neue Hard- oder Software zu investieren: Sie können Regeln aufstellen und Mitarbeiter schulen. Dabei geht es nicht nur um den richtigen Umgang mit Internet und E-Mail, der verhindert, dass Mitarbeiter durch unbedachte Klicks selbst Hacker-Code im Unternehmensnetz installieren. Fast ein Drittel der Firmen in Deutschland verfügt über keine fest definierten Regeln für den Umgang mit vertraulichen Dokumenten.
Und selbst dort, wo es solche Richtlinien gibt, kennt sie den Marktforschern von ICM Research zufolge nicht mal jeder fünfte. Schlimmer noch: Pro Woche und Mitarbeiter verlassen im Schnitt neun vertrauliche Dokumente auf tragbaren Geräten die Büroräume deutscher Unternehmen: interne Unterlagen zum laufenden Geschäftsverkehr, Kundendaten und Informationen aus der Finanzbuchhaltung. Besonders kontraproduktiv für das Sicherheitsbewusstsein der Mitarbeiter sind Chefs als Vorbilder, die selbst die wichtigsten Geschäftsgeheimnisse im Blackberry spazieren tragen.
"Das eigentliche Sicherheitsproblem ist Informationsschutz, aber das Medium IT macht es leichter, Fehler zu machen", sagt ASW-Geschäftsführer Stoppelkamp. "Man merkt schneller, dass ein Aktenordner irgendwo liegen gelassen wurde, als dass ein Leck im Netzwerk ist." Von einer besseren Schulung der Mitarbeiter und klaren Sicherheitsregeln versprechen sich viele Experten die Möglichkeit, dass Unternehmen auch ohne teure Investitionen große Fortschritte machen können. "IT-Awareness-Programme sind nicht teuer und aufwendig", sagt Olaf Lindner. "Jeden Monat ein Zehn-Minuten-Kurs für die Mitarbeiter kann ausreichen."