«Ohne den Mitarbeitern gleich böse Absichten unterstellen zu wollen, gehen Unternehmen noch immer viel zu sorglos mit dem Thema um. Zudem liegt das Problem auch darin, dass die Mitarbeiter blauäugig von einem vermeintlichen Geschütztsein im Unternehmen ausgehen und Viren bzw. anderer Schädlingssoftware somit unbeabsichtigt Tür und Tor öffnen», erläutert Jens Freitag, Senior Technology Consultant bei Sophos.

Sicherheitsrichtlininen werden kaum eingehalten

Die Umfrageergebnisse zeigen auch, dass ein Viertel der 207 befragten Unternehmen die grössten Sicherheitsbedrohungen bei Lieferanten sowie Mitarbeitern von Fremdfirmen (14 Prozent) und Gästen (elf Prozent) sieht, die von ausserhalb auf das interne Netz zugreifen.

Mit 40 Prozent als Spitzenreiter werden jedoch die eigenen Mitarbeiter mit ihren Arbeitsplatzrechnern genannt.

«Es fällt vielen Unternehmen sichtlich schwer durchzusetzen, dass sich ihre mobilen Mitarbeiter an dieselben Sicherheitsrichtlinien zu halten haben wie ihre Kollegen im Büro», ergänzt Freitag.

Sicherheitsprüfungen versäumt

Laut dem Experten ist dieses Problem vor allem darauf zurückzuführen, dass die Unternehmen oft nicht erkennen können, ob und inwieweit die Remote-Geräte mit der erforderlichen Software, den aktuellen Sicherheitsanwendungen und dazu nötigen Patches ausgerüstet sind.

So würden häufig auch Gäste und Lieferanten übersehen und Sicherheitsprüfungen versäumt. Indem unbeabsichtigt die Möglichkeit eines Umgehens solcher Massnahmen gewährleistet ist, steigt die Gefahr einer Netzwerkinfektion durch Malware-Angriffe immens, weiss Freitag.

«Ich rate allen Unternehmen dringend, sich auf die geänderten Rahmenbedingungen der IT-Security so schnell wie möglich einzustellen und die Netzwerke effizient abzusichern.»

Zugriffsrechte radikal einschränken

Die sogenannte «Network-Access-Control-Lösung» bildet laut Freitag einen Grundpfeiler des Schutzes von Unternehmensnetzwerken.

«Erst dadurch wird es möglich, die Gefahr einer Infektion des Systems von innen heraus zu verhindern, indem Zugriffsrechte radikal und entsprechend der Mitarbeiter und deren individuellen Tätigkeitsbereichen eingeschränkt und damit angepasst werden», so der Experte.

Zudem sei wichtig, dass sich jeder Mitarbeiter an die internen (IT-)Security-Richtlinien hält und jedes Gerät, das diesen Vorgaben nicht entspricht, für den Zugriff gesperrt wird - unabhängig davon, wem es gehört.

Eine ganzheitliche IT-Security-Lösung sollte eingesetzt werden, um sich vor Bedrohungen wie Spam, Hacker-Attacken, Spyware oder Viren zu schützen.

(rr/pte)


Artikel-Empfehlungen:

17.Aug 21:00 Uhr DATENSCHUTZ Adobe: «pdf-Spam ist kein Sicherheitsrisiko»

26.Mai 21:25 Uhr DATENSCHUTZ Datenverlust: Mitarbeiter als Sicherheitsrisiko

23.Jan 07:00 Uhr EGADGETS Smartphones sind Sicherheitsrisiko

18.Apr 06:04 Uhr KMU-MAGAZIN RESEARCH Mobile (Un)-Sicherheit in Unternehmen