Mangelndes Sicherheitsbewusstsein: Mitarbeiter unterschätzen die Relevanz von IT-Sicherheit

35 Prozent halten Sicherheitsrichtlinien in Unternehmen nicht ein -
25 Prozent sehen die Systemadministratoren in der Verantwortung

(18.11.11) - Avira hat im September Internetnutzer befragt, wie sie mit IT-Sicherheitsbestimmungen in ihrem Unternehmen umgehen. Bei 39 Prozent der Befragten bestehen strenge Sicherheits-richtlinien, die zum Schutz des Unternehmens penibel eingehalten werden. Bei der großen Mehrheit bringt die Umfrage jedoch ein mangelndes Sicherheitsbewusstsein zu Tage: Über ein Drittel gibt an, dass ihr Unternehmen zwar über einen Sicherheitsleitfaden verfügt, dieser jedoch nicht eingehalten wird. Ein Viertel ist der Auffassung, es sei ausschließlich Aufgabe der Systemadministratoren, IT-Sicherheitsbestimmungen umzusetzen.

Insgesamt 991 Besucher der Avira-Website beantworteten im September die Frage "Wie werden Sie als Mitarbeiter eines Unternehmens auf das Thema IT-Sicherheit sensibilisiert?". Die Antworten im Überblick:

· 39 Prozent – IT-Sicherheit wird bei uns ganz groß geschrieben - es gibt ausgefeilte Policies mit Rechtevergabe

· 35,4 Prozent – Es existiert zwar ein Leitfaden, doch um die Einhaltung kümmert sich keiner

· 25,6 Prozent – IT-Sicherheit ist Thema unseres Administrators, daran verschwende ich keinen Gedanken

"Wenn sich weniger als 40 Prozent der Unternehmensmitarbeiter über IT-Sicherheit bei der Arbeit Gedanken machen, folgt daraus, dass auf diesem Gebiet noch viel Aufklärungsarbeit zu leisten ist", sagte Sorin Mustaca, Datensicherheitsexperte bei Avira. "Mitarbeiter müssen dahingehend sensibilisiert werden, dass Sicherheit über die Installation eines Antivirenprogramms hinaus geht. In den letzten Jahren sind uns vermehrt Software Exploits begegnet, die als Angriffsvektoren für schadhafte Aktionen fungierten. Deshalb ist es entscheidend, installierte Software immer auf dem neuesten Stand zu halten: von Updates für Betriebssysteme über Browser, Emailprogramme und Office Anwendungen bis hin zur Antiviren Software."

Mustaca erklärt weiterhin: "Ebenso wichtig ist es, regelmäßig Mitarbeiterschulungen zum Thema IT-Sicherheit im Unternehmen durchzuführen. Dies erhöht die Achtsamkeit der Mitarbeiter und das Unternehmensnetzwerk bleibt weitestgehend sicher. Es ist alarmierend, dass ein Viertel der Befragten IT-Sicherheit komplett ignoriert. Ein Mindestsicherheitsstandard sollte in jedem Unternehmen dringend eingehalten werden - und dafür ist das Sicherheitsbewusstsein und Mitwirken der Mitarbeiter ganz entscheidend; dies dient sowohl der Sicherheit des eigenen Unternehmens, als auch des gesamten Internets." (Avira: ra)