Aktuelle Praxishilfen:

Ganzheitlich digitale Rechnungsprozesse

In der Praxishilfe werden die kritischen Faktoren in der gegenwärtigen Realität

... [mehr]
Fitness-Check der IT-Infrastruktur

Die Praxishilfe untersucht die Leistungsbedingungen anhand von zehn zentralen Me

... [mehr]
Auswahl des IT-Providers nach der Service-Qualität

Anhand der Praxishilfe können die Anwender unter dem Gesichtspunkt der Service-Q

... [mehr]
Analyse der internen IT-Service-Qualität

Im Wettbewerb kommt nicht nur den IT-Technologien, sondern auch der Qualität der

... [mehr]
Anforderungsanalyse ECM

Die Praxishilfe beschäftigt sie sich insbesondere mit den zentralen Nutzenaspekt

... [mehr]
Suchen & Finden  
erweiterte Suche  

Firmen noch zu wenig geschützt vor interner Datenspionage

02.11.11

Die Mehrheit der Unternehmen bezeichnet ihren gegenwärtigen Schutz gegen interne Sicherheitsrisiken durch Mitarbeiter als unzureichend. Zwar haben sich die durchschnittlichen Security-Verhältnisse nach einer Vergleichserhebung der mikado soft gmbh in den letzten vier Jahre deutlich verbessert, eine völlig zufriedenstellende Situation herrscht jedoch weiterhin nur in Ausnahmefällen. Zu den hauptsächlichen Gründen für die Nachlässigkeiten beim Schutz gegen den internen Datenmissbrauch gehören fehlende finanzielle und personelle Ressourcen.

Der Untersuchung zufolge erachten es 42 Prozent der über 200 befragten Mittelstands- und Großunternehmen als „sehr schwierig“, die potenziellen Sicherheitsbedrohungen durch Mitarbeiter wirksam zu unterbinden. Ein weiteres Fünftel sieht hierbei etwas geringere, aber immer noch „schwierige“ Bedingungen. Gegenüber 2007 stellt dies jedoch eine deutliche Verbesserung dar, als noch 20 Prozent mehr Firmen den Aufbau eines wirksamen Schutzes gegen interne Datenspionage als schwer zu lösende Herausforderung darstellten. 

Eine ähnliche Entwicklung ist beim konkreten Security-Status festzustellen. Auch wenn eine zufriedenstellende oder sogar optimale Situation lediglich in zwei von fünf Unternehmen vorherrscht, bedeutet dies gegenüber 2007 fast eine Verdoppelung der Positivbewertungen von 23 auf 42 Prozent. Dies ändert aber nichts daran, dass aktuell die internen Sicherheitsbedingungen nach dem Urteil von 26 Prozent der befragten Firmen „sehr problematisch“ sind und sie bei zusätzlichen 35 Prozent nur teilweise den Anforderungen entsprechen.

„Das Thema IT-Sicherheit konzentrierte sich zu lange vornehmlich auf die möglichen Bedrohungen von außen“, versucht Wolfgang Dürr, Geschäftsführer der mikado soft gmbh, eine Erklärung für die immer noch weit verbreiteten Defizite beim Schutz gegen so genannte Innentäter zu geben. Schließlich sei das Thema Wirtschaftskriminalität keineswegs neu und würden die Unternehmen durch die Gefahr des Datendiebstahls erhebliche Risiken eingehen. „Die Notwendigkeiten sind zwar auf einer abstrakten Ebene erkannt worden, diese Einsicht ist jedoch häufig von einer großen Unverbindlichkeit geprägt und hat kein konsequentes Handeln zur Folge“, lautet seine Kritik.

Ein solches Handlungsdefizit gestehen viele Unternehmen durchaus auch ein, wenn immerhin 38 Prozent selbstkritisch von einem zu lässigen Umgang mit den Fragen der internen Sicherheitsverhältnisse sprechen und darin eine der Ursachen für den gegenwärtig unbefriedigenden Status sehen. Noch mehr schreiben jedoch den fehlenden Ressourcen (62 Prozent) durch andere Projektprioritäten die Schuld zu. Auch mit fehlenden Investitionsmitteln (57 Prozent) und einer unzureichenden Kenntnis angemessener Lösungen (40 Prozent) wird von fast jedem Zweiten begründet, dass noch kein ausreichender Schutz vor internem Datenmissbrauch durch Mitarbeiter besteht. Interessant an dem Vergleich mit den Befragungsergebnissen aus 2007 ist vor allem, dass die Hinweise auf unzureichende Budgetbedingungen deutlich zugenommen haben. (WH)

Weitere Meldungen

Infora-Seminare zum Thema Verschlüsselung und elektronische Signatur für die öffentliche Verwaltung

Elektronische Signaturen gelten in Deutschland als Schlüsseltechnologie für sichere und re

...
piTop als Migrationshilfe bei der OLB

Für die Migration des Kernbankensystems Kordoba Core24 und des Wertpapiersystems KGS (Kord

...
Genesis ändert Prozesse und führt SAP Business ByDesign ein

Genesis, Hersteller von hydraulischen Anbaugeräten für Abbruch, Schrott und Recycling ände

...
Verisign mit bilanziellen Unregelmäßigkeiten

Der Sicherheits- und Netzwerkinfrastrukturdienstleister Verisign musste der US-Börsenaufsi

...
Serview hat ITIL-Schulungen zur PowerPoint-freien Zone erklärt

Die Unternehmensberatung Serview hat sehr gute Erfahrungen mit PowerPoint-freien Schulunge

...
Daimler fertigt mit IT-Services von HP

Die Daimler AG vertraut bei IT-Services auf die Leistungen von HP. Im Rahmen des Vertrages

...
Unternehmen setzen verstärkt auf eine Integration von MES und ERP

Zwar haben Fertigungsunternehmen in letzter Zeit verstärkt in Systeme zur effizienteren Ge

...
Effizientes Risikomanagement ohne Expertenwissen

Nach den Erfahrungen der Hamburger Unternehmensberatung Trigonum mangelt es den Firmen wen

...
Ganzheitliche Kundenkommunikation mit C4 – Business Communications Management

ec4u expert consulting ag gibt am 10.12.2009 von 15 Uhr bis 16 Uhr in einem Webcast Einbli

...
Deutsche Post DHL vergibt IT-Dienstleistung an AT&T

Die Deutsche Post DHL vertraut in den folgenden fünf Jahren auf die Telekommunikationsdien

...