Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Große Mängel in der IT-Sicherheit von Österreichs Unternehmen
Veröffentlicht am 13.11.2012 23:36:59
Wien - Bereits ein Drittel der Beschäftigten hat über private Geräte Zugriff auf wichtige firmeninterne Daten, jedoch mehr als die Hälfte dieser Geräte sind nicht von der IT-Sicherheit erfasst. Für die heimischen Unternehmen entsteht dadurch ein großes Sicherheitsrisiko, so das Ergebnis einer von Cisco durchgeführten Studie mit 300 Unternehmen. Dass für die möglichen Schäden die Geschäftsführer haften, ist in den Unternehmen noch weitgehend unbekannt. Trotzdem ist die Mehrheit der Geschäftsführer auch der Meinung, dass Österreichs Unternehmen Aufholbedarf bei der IT-Sicherheit haben.
Sicherheits-Bedrohungen, wie etwa Trojaner oder Computerviren, sind nahezu allen Führungskräften bekannt (96 %), doch weiß mehr als ein Drittel der Befragten (38 %) nur wenig oder gar nicht Bescheid, ob ihr Unternehmen davor geschützt ist. Der Schaden aufgrund eines mangelnden IT-Schutzes kann sogar existenzbedrohende Ausmaße annehmen: 42 Prozent der Unternehmen hatten dadurch bereits Systemausfälle. Für etwa ein Drittel der befragten Unternehmen (34 %) könnte ein Schaden, der durch eine IT-Sicherheitslücke entsteht, sehr hoch ausfallen, für jeden Zehnten (9 %) könnte das sogar die Existenz des Unternehmens gefährden. Dabei weiß mehr als die Hälfte (58 %) der befragten Geschäftsführer nicht, dass sie auch rechtlich für mangelnde IT-Sicherheit in ihrem Unternehmen haften.
Achim Kaspar, General Manager Cisco Austria: "Die Zahl der Ausfälle zeigt, wie unzureichend viele heimische Unternehmen gegen Sicherheits-Bedrohungen gerüstet sind. Wir sehen auch ein zu geringes Bewusstsein für den möglichen Schaden. Die Unternehmer befassen sich mehrheitlich nicht einmal mit den Haftungsfragen."
Die Umfrage unter 300 heimischen Unternehmern zeigt, dass zunehmend private Geräte in der Arbeit benutzt werden - jedes dritte Unternehmen (33 %) ermöglicht "Bring-Your-Own-Device" - Mitarbeiter können private mobile Geräte, wie z. B. ein Smartphone oder einen Tablet-PC nutzen, um auf firmeninterne Daten zuzugreifen. Mehr als die Hälfte dieser Geräte (56 %) ist jedoch nicht in das IT-Sicherheitssystem des Unternehmens eingebunden. Auch gibt es bei der Nutzung von Internet-Medien kein Sicherheitsbewusstsein: Etwa zwei Drittel (68 %) der heimischen Unternehmen haben keine Richtlinien für die Nutzung von sozialen Medien.
"Unternehmen müssen immer mehr Nutzerkreisen wie Mitarbeitern, Auftragnehmern oder Partnerfirmen einen erweiterten Zugang auf Anwendungen, Geräten und Ressourcen ermöglichen, um eine effektive und produktive Zusammenarbeit sicherzustellen. Die Absicherung mobiler Endgeräte muss daher einen hohen Stellenwert einnehmen", warnt Kaspar.
Etwa die Hälfte der befragten Führungskräfte (47 %) ist der Meinung, dass Österreichs Unternehmen einen großen Aufholbedarf bei der IT-Sicherheit haben. Das bestätigt auch Kari Kapsch, COO des österreichischen Telekommunikations-Unternehmens Kapsch Group: "Sicherheit ist eines der wichtigsten Themen für sämtliche Bereiche der IT- und Telekommunikation. Während große Provider und Systembetreiber große Anstrengungen unternehmen, state-of-the-art Security-Maßstäbe anzulegen, weisen kleinere Unternehmen oft Lücken auf. Wer sich zu wenig um die Sicherheit seiner Anwendungen und Daten kümmert, gefährdet nicht nur sein eigenes Business, sondern stellt auch ein Risiko für das Gesamtsystem dar."
Sicherheits-Experten von Cisco warnten im Annual Security Report 2011 vor einer steigenden Zahl an Cyberangriffen auf mobile Geräte und Cloud-Infrastrukturen. Da sich Geschäftsprozesse immer mehr ins Netz verlagern, empfiehlt Cisco ganzheitliche Sicherheitslösungen, die netzwerkzentriert ausgerichtet sind. Eine einheitliche Zugangskontrolle zum Firmennetzwerk ermöglicht Benutzern den sicheren Zugriff, unabhängig davon, welches Netz und Endgerät verwendet wird.
Dazu Achim Kaspar: "Unternehmen können ihre Produktivität sogar noch steigern, indem sie Mitarbeiter in mobile Arbeitsprozesse einbinden und gleichzeitig das dadurch bedingte Sicherheitsrisiko beschränken." Kari Kapsch ergänzt: "Immer mehr Menschen wollen mit den Smartphones und Tablets, die sie privat verwenden, auch ins Firmennetzwerk einsteigen und Business-Anwendungen nutzen. Das erfordert nicht nur eine technische Integration, die allen Sicherheitsansprüchen genügt, sondern auch klare Regeln und Verhaltensrichtlinien."
Veröffentlicht am 13.11.2012 23:36:59
Wien - Bereits ein Drittel der Beschäftigten hat über private Geräte Zugriff auf wichtige firmeninterne Daten, jedoch mehr als die Hälfte dieser Geräte sind nicht von der IT-Sicherheit erfasst. Für die heimischen Unternehmen entsteht dadurch ein großes Sicherheitsrisiko, so das Ergebnis einer von Cisco durchgeführten Studie mit 300 Unternehmen. Dass für die möglichen Schäden die Geschäftsführer haften, ist in den Unternehmen noch weitgehend unbekannt. Trotzdem ist die Mehrheit der Geschäftsführer auch der Meinung, dass Österreichs Unternehmen Aufholbedarf bei der IT-Sicherheit haben.
Sicherheits-Bedrohungen, wie etwa Trojaner oder Computerviren, sind nahezu allen Führungskräften bekannt (96 %), doch weiß mehr als ein Drittel der Befragten (38 %) nur wenig oder gar nicht Bescheid, ob ihr Unternehmen davor geschützt ist. Der Schaden aufgrund eines mangelnden IT-Schutzes kann sogar existenzbedrohende Ausmaße annehmen: 42 Prozent der Unternehmen hatten dadurch bereits Systemausfälle. Für etwa ein Drittel der befragten Unternehmen (34 %) könnte ein Schaden, der durch eine IT-Sicherheitslücke entsteht, sehr hoch ausfallen, für jeden Zehnten (9 %) könnte das sogar die Existenz des Unternehmens gefährden. Dabei weiß mehr als die Hälfte (58 %) der befragten Geschäftsführer nicht, dass sie auch rechtlich für mangelnde IT-Sicherheit in ihrem Unternehmen haften.
Achim Kaspar, General Manager Cisco Austria: "Die Zahl der Ausfälle zeigt, wie unzureichend viele heimische Unternehmen gegen Sicherheits-Bedrohungen gerüstet sind. Wir sehen auch ein zu geringes Bewusstsein für den möglichen Schaden. Die Unternehmer befassen sich mehrheitlich nicht einmal mit den Haftungsfragen."
Die Umfrage unter 300 heimischen Unternehmern zeigt, dass zunehmend private Geräte in der Arbeit benutzt werden - jedes dritte Unternehmen (33 %) ermöglicht "Bring-Your-Own-Device" - Mitarbeiter können private mobile Geräte, wie z. B. ein Smartphone oder einen Tablet-PC nutzen, um auf firmeninterne Daten zuzugreifen. Mehr als die Hälfte dieser Geräte (56 %) ist jedoch nicht in das IT-Sicherheitssystem des Unternehmens eingebunden. Auch gibt es bei der Nutzung von Internet-Medien kein Sicherheitsbewusstsein: Etwa zwei Drittel (68 %) der heimischen Unternehmen haben keine Richtlinien für die Nutzung von sozialen Medien.
"Unternehmen müssen immer mehr Nutzerkreisen wie Mitarbeitern, Auftragnehmern oder Partnerfirmen einen erweiterten Zugang auf Anwendungen, Geräten und Ressourcen ermöglichen, um eine effektive und produktive Zusammenarbeit sicherzustellen. Die Absicherung mobiler Endgeräte muss daher einen hohen Stellenwert einnehmen", warnt Kaspar.
Etwa die Hälfte der befragten Führungskräfte (47 %) ist der Meinung, dass Österreichs Unternehmen einen großen Aufholbedarf bei der IT-Sicherheit haben. Das bestätigt auch Kari Kapsch, COO des österreichischen Telekommunikations-Unternehmens Kapsch Group: "Sicherheit ist eines der wichtigsten Themen für sämtliche Bereiche der IT- und Telekommunikation. Während große Provider und Systembetreiber große Anstrengungen unternehmen, state-of-the-art Security-Maßstäbe anzulegen, weisen kleinere Unternehmen oft Lücken auf. Wer sich zu wenig um die Sicherheit seiner Anwendungen und Daten kümmert, gefährdet nicht nur sein eigenes Business, sondern stellt auch ein Risiko für das Gesamtsystem dar."
Sicherheits-Experten von Cisco warnten im Annual Security Report 2011 vor einer steigenden Zahl an Cyberangriffen auf mobile Geräte und Cloud-Infrastrukturen. Da sich Geschäftsprozesse immer mehr ins Netz verlagern, empfiehlt Cisco ganzheitliche Sicherheitslösungen, die netzwerkzentriert ausgerichtet sind. Eine einheitliche Zugangskontrolle zum Firmennetzwerk ermöglicht Benutzern den sicheren Zugriff, unabhängig davon, welches Netz und Endgerät verwendet wird.
Dazu Achim Kaspar: "Unternehmen können ihre Produktivität sogar noch steigern, indem sie Mitarbeiter in mobile Arbeitsprozesse einbinden und gleichzeitig das dadurch bedingte Sicherheitsrisiko beschränken." Kari Kapsch ergänzt: "Immer mehr Menschen wollen mit den Smartphones und Tablets, die sie privat verwenden, auch ins Firmennetzwerk einsteigen und Business-Anwendungen nutzen. Das erfordert nicht nur eine technische Integration, die allen Sicherheitsansprüchen genügt, sondern auch klare Regeln und Verhaltensrichtlinien."
« ADV-Tagung "B.I.G. Data" - Konzepte, Lösungen, Tool-Highlights · Große Mängel in der IT-Sicherheit von Österreichs Unternehmen
· Vibrative macht jede Oberfläche zur Tastatur »