|  |
IT-Sicherheit in kleinen und mittleren Unternehmen: Zwischen Ahnungslosigkeit und Wird-schon-gutgehen
IT-Sicherheit spielt auch bei kleineren Firmen eine wichtige Rolle, allerdings meist nur in der Theorie, so die jüngste Studie des Security-Experten Websense. In der Praxis endet der Schutz oft schon bei Firewall und Virenscanner und ist damit ziemlich lückenhaft.
Wie die aktuelle Studie von Websense zeigt, sind kleine und mittlere Unternehmen generell sehr schlecht auf IT-Sicherheitsrisiken vorbereitet. Für die Studie wurden 750 IT-Manager und andere IT-Angestellte in fünf europäischen Ländern befragt.
Die gefühlte Sicherheit ist hoch
Die Mehrzahl der Befragten (53%) hielt ihre Firma für sehr gut geschützt und ein Viertel glaubte gar komplett gegen Angriffe immun zu sein. Alles in allem schätzten 98% ihre IT-Sicherheit als ausreichend oder besser ein. Allerdings stellte sich bei weiterer Befragung heraus, dass es beispielsweise selten Maßnahmen gegen P2P-Traffic gab und dass Instant-Messaging und Internet-Verkehr größtenteils gar nicht überwacht wurden. Somit standen die klassischen Einfallstore für Malware in den meisten Firmen sperrangelweit offen, ohne dass die Unternehmen darin ein Sicherheitsproblem sahen. Kein einziges Unternehmen war gegen alle Sicherheitslücken gewappnet, 15% der Befragten hielten sogar den einfachen Grundschutz von Firewall und Virenscanner für ausreichend.
Instant-Messaging und P2P haben freie Bahn
Nur wenige Unternehmen schützten sich tatsächlich effektiv. Gerade einmal 8% blockten USB-Geräte und iPods. Etwas besser sah es beim Instant-Messaging aus: Immerhin 30% filterten die Attachments aus. Phishing-Sites wurden von 31% der Befragten überwacht, P2P-Applikationen blockten allerdings nur 22% der Firmen. Diese Freiräume wurden von den befragten Angestellten auch rege ausgenutzt: so konnten sich 25% von ihnen ein Arbeitsleben ohne P2P-Tauschbörsenzugriff überhaupt nicht mehr vorstellen.
Selbst kostenlose Maßnahmen scheitern
Der laxe Umgang mit Sicherheitsfragen ist allerdings nicht allein auf ein zu geringes IT-Budget zurückzuführen. Das zeigte sich bei Maßnahmen, die wenig bis gar nichts kosten. So hatten 84% der Unternehmen zwar Richtlinien für die Internet-Nutzung in der Schublade. Allerdings sorgten nicht einmal 25% dafür, dass sie auch tatsächlich von den Anwendern unterschrieben wurden.
Eine wichtige Rolle bei der Einschätzung von Risiken spielte auch die berufliche Position der Befragten. So glaubten 66% des mittleren Managements, dass ihre IT-Abteilung sie gegen jedes denkbare Sicherheitsrisiko schützen könnte. Die IT-Manager selbst waren skeptischer. Gerade einmal 25% teilten die optimistische Ansicht des mittleren Managements, die Mehrzahl hielt die vorhandenen Maßnahmen für nicht 100% ausreichend.
Über diese Studie
Der SMB SOS Report wurde vom unabhängigen Institut Dynamic Markets im Auftrag von Websense erstellt. Befragt wurden 375 IT-Manager und 375 andere IT-Angestellte aus Unternehmen mit bis zu 250 Mitarbeitern. Die Firmen hatten ihren Sitz in UK, Deutschland, Frankreich, Italien oder den Niederlanden. Weder vor noch während der Interviews wurden die Befragten darüber informiert, dass diese Studie im Auftrag von Websense erstellt wurde.
07/2007, Websense
Websense mit Hauptsitz in San Diego, Kalifornien, ist Anbieter von Softwarelösungen für das umfassende Management von Internetzugängen und Applikationen am Arbeitsplatz.
|
Kommentare zu diesem Beitrag | | |
Weitere Beiträge zu diesem Thema | | |
|  | | Der Anpfiff für die Security-Saison 2007 ist zwar bereits seit Monaten verhallt, doch das sehr ernste Spiel von Virenschreibern gegen Antivirenhersteller geht jetzt in die nächste Runde. Und die Situation auf dem globalen Spielfeld sieht sehr gut aus ... | |  | | Der IT-Grundschutz des BSI war bis Ende 2005 stark auf IT-Sicherheit fokussiert. Auf dieser Ebene wurden Maßnahmen und Gefährdungen auf einem hohen Detaillierungsgrad, d.h. konkrete Maßnahmenvorschläge für IT-Komponenten, beschrieben ... | |  | | Mit einer Kombination aus Navigation und Telematik verkürzt LifeService die Zeit zwischen Notruf und Lebensrettung ... | |  | | Wenn die NATO Truppen in Konfliktgebiete entsendet, muss sichergestellt sein, dass die Streitkräfte effektiv miteinander kommunizieren können. Gleichzeitig muss der Schutz vertraulicher Informationen gewahrt bleiben. Beides ließ sich bisher ... | |  | | Im Rahmen unserer neuen Sicherheitsstudie »Aus der Abwehr in den Beichtstuhl – der Securitymanager zwischen Doppelagent und Seelsorger. Qualitative Image- und Positionierungsanalyse C(I)SO & Co.« werden ca. 30 Sicherheitsbeauftragte in zweistündigen ... | |
Beiträge aus anderen Themenbereichen | | |
|  | | Um auf die Anforderungen des Marktes schneller und flexibler reagieren zu können, hat die Volkswagen Zubehör GmbH ihr Finanzreporting einer radikalen Frischzellenkur unterzogen... | |  | | Am 12. Oktober 2010 dreht sich auf dem Kongress der VOICE Days plus alles um aktuelle Strategien für die erfolgreiche Gestaltung der Kundeninteraktion. Interview mit Nils Müller, CEO & Founder TrendONE und Keynote-Speaker... | |  | | Gerade in kleineren und mittelständischen Unternehmen wird oft aus Zeit- und Budgetgründen die Optimierung der eigenen Website für Suchmaschinen vernachlässigt... | |
| | | |
