Rubrik: Markt/Studien

Soziale Netzwerke werden für Unternehmen zum Sicherheitsrisiko

"Global Information Security Survey": Cloud Computing wird immer häufiger genutzt

(24.11.10) - Wenn Mitarbeiter sich sorglos auf sozialen Netzwerken tummeln oder in Foren Betriebsgeheimnisse ausplaudern, kann sich das zu einem erheblichen Risiko für die betroffenen Unternehmen auswachsen. Immer mehr Großunternehmen sind sich dieser Gefahr bewusst und versuchen, darauf mit verschiedenen Maßnahmen zu reagieren. Eine weltweite Befragung von 1.600 Unternehmen zeigt, dass 60 Prozent der Befragten davon überzeugt sind, dass die Risiken durch neue Anwendungen und Technologien wie z.B. soziale Netzwerke, Web 2.0, mobile Endgeräte und Cloud Computing zunehmen. Das sind Ergebnisse der diesjährigen "Global Information Security Survey" der Prüfungs- und Beratungsgesellschaft Ernst & Young.

Aber: Nicht einmal jedes dritte Unternehmen verfügt über Programme, mit denen Risiken aus dem Einsatz solcher neuen Technologien gemanagt werden können. Und trotz der rasanten Entwicklung neuer Technologien erachtet lediglich eines von zehn Unternehmen die ständige Analyse neuer IT-Trends als sehr wichtige Aufgabe der Informationssicherheit.

Lesen Sie zum Thema "Cloud Computing" auch: SaaS-Magazin.de (www.saasmagazin.de)

Der technologische Fortschritt und neue Web-Angebote ermöglichen den Mitarbeitern ein immer mobileres Arbeiten und scheinbar endlose Möglichkeiten der Kontaktaufnahme und Interaktion mit Kollegen, Kunden und Mandanten. "Gerade für junge Mitarbeiter ist der Umgang mit sozialen Netzwerken, Blogs und Wikis eine Selbstverständlichkeit - sie wollen auch im Arbeitsalltag nicht darauf verzichten", stellt Olaf Riedel, Partner bei Ernst & Young, fest. Andererseits sind gerade diese Web-Angebote zu Einfallstoren für Schadsoftware geworden. Immer öfter wird auch versucht, auf diesem Weg an sensible Unternehmen aus Unternehmen zu kommen. Für die Unternehmen bedeutet das eine echte Herausforderung".

Einige Großunternehmen sperren ihren Mitarbeitern den Zugang zu Facebook und anderen populären Online-Diensten wie dem Kurznachrichtendienst Twitter und dem Videoportal YouTube. Aber Riedel warnt: "Eine Sperrung von Webseiten löst das Problem nicht wirklich und birgt zudem die Gefahr, dass die Mitarbeiter sich bevormundet fühlen". So bestehe die Gefahr eines Missbrauchs auch, wenn Mitarbeiter ihre Dienstlaptops unterwegs oder zu Hause nutzten und von dort aus die entsprechenden Webseiten besuchten. "Auch die weit verbreitete Nutzung mobiler Endgeräte wie Smartphones oder Tablet-PCs, die es dem Einzelnen ermöglichen, jederzeit und von überall auf Geschäftsinformationen zuzugreifen und diese anderen zugänglich zu machen, ist zu einem erheblichen Sicherheitsrisiko geworden", stellt Riedel fest.

Die Hälfte der befragten Manager gibt an, dass die erhöhte Mitarbeitermobilität eine beträchtliche Herausforderung für die Informationssicherheit des eigenen Unternehmens darstelle. Und fast zwei Drittel (64 Prozent) der Befragten betrachten es als große Herausforderung, für ein gutes Sicherheitsbewusstsein der Mitarbeiter zu sorgen. "Entscheidend ist, dass regelmäßige effektive Schulungen zur Schärfung des Sicherheitsbewusstseins durchgeführt werden", betont Riedel. Denn: "Der Mensch ist der größte Risikofaktor".

Jedes zweite Unternehmen (51 Prozent) setzt bereits heute Content Monitoring und Filtering Tools ein, um u. a. Internetzugriffe, Chaträume, Instant Messaging, E-Mails inkl. e-Mail-Anhänge oder Windows-Anwendungen auf nicht mit den Geschäftsvorgaben zu vereinbarende Zugriffe zu überwachen und entsprechende Maßnahmen daraus abzuleiten. 45 Prozent der Unternehmen haben die Nutzung von Instant Messaging oder E-Mail von sensiblen Daten stark eingeschränkt oder sogar verboten.

Ausgaben für IT-Sicherheit sollen steigen

Aber das ist längst nicht alles, womit die Unternehmen auf die neuen IT-Risiken reagieren: Knapp die Hälfte (46 Prozent) der befragten Unternehmen will die jährlichen Investitionen in die Informationssicherheit insgesamt erhöhen. Und ebenfalls jedes zweite Unternehmen - 7 Prozentpunkte mehr als im vergangenen Jahr - will innerhalb des nächsten Jahres verstärkt in die Vorbeugung gegen Datenlecks und Datenverluste investieren. Um sich gegen potenzielle neue Risiken zu wappnen, nehmen 39 Prozent der Unternehmen Änderungen an ihren Richtlinien vor,

29 Prozent führen Verschlüsselungstechniken ein und 28 Prozent setzen auf striktere Identitäts- und Zugriffskontrollen.

Cloud-Computing-Leistungen werden immer häufiger in Anspruch genommen: So greifen derzeit bereits 23 Prozent der Unternehmen auf Cloud-Computing zurück, und weitere 15 Prozent planen dies innerhalb der kommenden 12 Monate. Auf die Frage, ob eine externe Zertifizierung von Cloud-Computing-Providern zu mehr Vertrauen führen würde, antworteten 85 Prozent  der Befragten mit "Ja". Davon gaben 43 Prozent an, dass die Zertifizierung auf der Grundlage eines vereinbarten Standards erfolgen sollte, und 22 Prozent forderten eine Akkreditierung der Zertifizierungsanbieter. (Ernst & Young: ma)