CIOs in einer Abwehrschlacht gegen Facebook und Co.

Dietmar Mueller,

Rund 82 Prozent der IT Security-Administratoren sind davon überzeugt, dass Social Networking, Internet-Applikationen und Widgets die Sicherheitslage ihrer Organisationen signifikant verschlechtert haben.

Das das Ergebnis der Studie “Web 2.0-Sicherheit am Arbeitsplatz” des Ponemon Instituts finanziert durch den Security-Anbieter Check Point. Dazu wurden im Juni 2010 mehr als 2100 IT Security-Administratoren aus 12 verschiedenen Branchen, einschließlich Finanzen, Industrie, Behörden, Einzelhandel, Gesundheits- und Bildungswesen in den USA, Großbritannien, Frankreich, Japan und Australien befragt.

Die Mehrheit der Befragten glaubt, dass die Mitarbeiter selten bis niemals eventuelle Sicherheitsbedrohungen für das Unternehmen bedenken, wenn sie im Rahmen ihrer täglichen Geschäftskommunikation Internet-Applikationen herunter laden, im Web surfen, Links öffnen, Video Streaming und Peer-to-Peer (P2P) File Sharing-Seiten nutzen oder soziale Netzwerke pflegen.

“Unsere Studie belegt, dass Sicherheit für die Anwender von Web 2.0-Applikationen offensichtlich erst an zweiter Stelle steht”, so Dr. Larry Ponemon, Gründer und Chairman des Ponemon Instituts. “Die wachsende Anzahl und zunehmende Raffinesse von Sicherheitsbedrohungen, gekoppelt mit der steigenden Verbreitung einfach zu nutzender und herunter zu ladender Online-Tools, verschärft die Anforderungen an den Schutz sensibler Geschäftsinformationen. Dies ist ein Problem, das durch strategische Investitionen in Technologie und Bewusstseinsbildung adressiert werden muss.”

Weitere Untersuchungsergebnisse:

  • Hohe Dringlichkeit – Fast 50 Prozent der Befragten sehen eine starke Notwendigkeit in der Reduzierung von Sicherheitsrisiken, die mit der Nutzung von Internet-Applikationen und Widgets einhergehen.
  • Mehr Verantwortungsbewusstsein der Mitarbeiter erforderlich – Die Mehrheit der Befragten sieht die Hauptverantwortung für die Minimierung von Web 2.0-Sicherheitsrisiken im Unternehmen bei den Mitarbeitern.
  • Zu wenig Aufklärung bezüglich der Sicherheitsregeln des Unternehmens – Durchschnittlich 20 Prozent der Befragten glauben, dass die Mitarbeiter selten bis nie an mögliche Sicherheitsprobleme denken, wenn sie in ihrer täglichen Geschäftskommunikation Social Networking- und Internet-Applikationen nutzen.
  • Die häufigsten Probleme – Arbeitsproduktivität, Malware und Datenverlust werden als die Hauptprobleme bei der Nutzung von Internet-Applikationen am Arbeitsplatz genannt.

“Die Besorgnis der IT Security-Administratoren über mögliche, negative Auswirkungen von Web 2.0-Applikationen im Unternehmen ist verständlich”, so Christine Schönig, Technical Manager bei der Ismaninger Check Point Software Technologies GmbH. “Um aber zu verstehen, welche Applikationen die Mitarbeiter tatsächlich für geschäftliche Zwecke nutzen und benötigen, brauchen sie bessere Tools. Etwa eine flexible Lösung, die die spezifischen Bedürfnisse von Benutzergruppen oder einzelnen Anwendern berücksichtigt und so die notwendige Brücke zwischen Benutzern und Administratoren schlägt. Und darüber hinaus den Mitarbeiter für mehr Vorsicht beim Web-Browsing und die Einhaltung der unternehmensweiten Sicherheitsregeln sensibilisiert.”