Keine Scheu, sensible Unternehmensdaten über ein unsicheres Netzwerk zu übertragen

Europäer vernachlässigen die IT-Sicherheit

(25.02.11) - Eine Umfrage der NCP engineering GmbH zeigt, wie fahrlässig Europäer, die außerhalb ihres Büros arbeiten, mit IT-Sicherheit umgehen. 52 Prozent der Europäer geben zu, dass sie sich remote auch über eine unsichere Verbindung in ein Netzwerk einwählen würden. Und das trotz steigender Zahl von IT-Bedrohungen und der aktuellen Debatte über die Schäden, welche Unter-nehmen durch diese Bedrohungen erleiden können.

In Deutschland, Großbritannien und Frankreich wurden 300 Personen in Unternehmen verschiedener Branchen und Größen nach ihrem Verhalten beim remote Zugriff auf das zentrale Unternehmensnetz befragt.

Jochen Gundelfinger, Vertriebsleiter von NCP, kommentiert: "Es ist schon erschreckend, dass sich eine so große Anzahl von externen Mitarbeitern auch über eine unsichere Verbindung in ihr Firmennetz einwählen würden. Was mich besonders nachdenklich stimmt, ist das Ergebnis in Deutschland. Hier haben 44 Prozent der Befragten keine Scheu, sensible Unternehmensdaten über ein unsicheres Netzwerk zu übertragen. Demgegenüber würden 58 Prozent der deutschen Teleworker eine sichere Verbindung wählen, wenn sie mit personenbezogenen Daten arbeiten."

Datensicherheit - das beinhaltet Aspekte wie Datenspeicherung, Übertragung und Zugriff - ist heute in IT-Abteilungen ein allgegenwärtiges Thema. Trotzdem gehen immer wieder vertrauliche Firmendaten verloren oder gelangen an die Öffentlichkeit, weil Angestellte die Daten über ein unsicheres Netzwerk abgerufen haben.

"Da verblüfft, dass 90 Prozent der deutschen Befragten die Frage bejahten, ob sie die möglichen Online-Sicherheitsrisiken kennen. Sogar 96 Prozent antworteten, dass IT Sicherheit an Telearbeitsplätzen sehr wichtig sei. Diese Ergebnisse widersprechen den oben getroffenen Aussagen. Deshalb liegt die Vermutung nahe, dass im täglichen Arbeitsstress oft jedes Sicherheitsdenken über Bord geworfen wird", fährt Gundelfinger fort.

Es ist offensichtlich noch viel zu tun. Es scheint, als ob Firmen und Organisationen IT Sicherheit nicht so ernst nehmen wie oft nach außen dargestellt.

Wenn sie Existenz oder Daseinsberechtigung nicht aufs Spiel setzen wollen, haben Unternehmen keine Wahl. Sie müssen ihren externen Mitarbeitern eine weltweit sichere IT-Infrastruktur bieten, die in allen Kommunikationsumgebungen immer Ende-zu-Ende-Sicherheit gewährleistet. Ein unternehmensübergreifendes, ganzheitliches Virtual Private Network (VPN) mit sicherer Authentifizierung, damit die Sicherheit von personenbezogenen Daten und Firmendaten sowohl im Büro als auch remote gewährleistet ist. Diese Lösungen müssen zentral administrierbar und einfach zu bedienen sein. Es darf keine Möglichkeit geben, dass Mitarbeiter die Sicherheitsrichtlinien umgehen können. Firmen und Organisationen sollten in Anbetracht dessen anfangen, der IT Sicherheit wirklich den Stellenwert zukommen zu lassen, den sie nach außen proklamieren. Andernfalls riskieren sie, ihren guten Ruf, den sie sich über viele Jahre hinweg aufgebaut haben, innerhalb kurzer Zeit zu ruinieren und im schlimmsten Fall vom Markt zu verschwinden.

"In vielen Fällen fehlt vermutlich einerseits das Bewusstsein, welche Gefahren bei der Einwahl beispielsweise an einem Public Hotspot lauern und andererseits das Know-how, aktiv für einen Schutz des Rechners während dieser kritischen Phase zu sorgen. Praktikabel und sicher zugleich kann nur eine integrierte Lösung sein, die ohne Zutun des Users in unterschiedlichen Umgebungen automatisch und dynamisch für maximalen Schutz und Sicherheit sorgt", schließt Gundelfinger ab.

Die europaweiten Ergebnisse im Überblick:

· 52 Prozent würden sich außerhalb ihres Büros auch über eine unsichere Verbindung in ein Netzwerk einwählen

· 46 Prozent arbeiten mit Firmendaten und wählen sich über eine unsichere Verbindung ins Netzwerk ein

· Prozent aller Befragten, die sich über eine unsichere Verbindung in ein Netzwerk einwählen würden, arbeiten mit personenbezogenen Daten

· Prozent sagten, sie kennen die möglichen online Sicherheitsrisiken

· 91 Prozent antworteten, dass IT Sicherheit auch remote wichtig sei

· 28 Prozent sagten, sie würden ihren Arbeitgeber dazu anhalten ein sicheres Netzwerk zu installieren, aber bei Bedarf auch über ein unsicheres Netzwerk arbeiten

(NCP engineering: ma)