Die Herausforderungen im IT-Bereich nehmen für Unternehmen zu. Neue Attacken, begünstigt durch die Nutzung von Cloud Computing, Mobility und Social Media sowie unzulängliche Sicherheitskonzepte in den Unternehmen erfordern neue Security-Strategien.
Aufgrund der steigenden User-Zentrierung der IT nimmt die Bedeutung des Mitarbeiters als "Schwachstelle" stetig zu, wie eine Studie von IDC zeigt. Peter Kopfmann, Unternehmenssprecher des Messaging-Spezialisten Retarus, empfiehlt, Verhaltenstraining für Mitarbeiter einzuführen.
Die Hälfte der im Rahmen der Studie von IDC befragten Unternehmen haben die Mitarbeiter als schwächstes Glied ihrer IT-Security-Kette genannt, gefolgt von Smartphones, Laptops und PC-Arbeitsplätzen. "Unternehmen sollen Mitarbeiter zum Beispiel beim Umgang mit E-Mails besser schulen. Zudem soll die private Nutzung von E-Mails am Arbeitsplatz verboten werden", schlägt Kopfmann vor. Dies solle auch für die private Nutzung von Facebook und Twitter gelten. "Angesichts der hohen Beachtung der sozialen Kanäle in der Zielgruppe der 18- bis 40-Jährigen war es abzusehen, dass sich Hacker und Spammer die weite Verbreitung von Social Media zunutze machen", meint Kopfmann.
Nach den Beschäftigten wird vor allem die wachsende Zahl der Endgeräte als sicherheitskritisches Element der IT genannt, denn durch sie kann der Zugriff auf die Systeme und Unternehmensdaten quasi jederzeit von überall aus erfolgen.
Die befragten Unternehmen geben sich hinsichtlich der Qualität ihrer Schutzvorkehrungen und -einrichtungen überzeugt. 60 Prozent stufen den Schutz gegen Angriffe von aussen als in hohem Masse sicher ein. Um den Sicherheitslevel zu halten, muss kontinuierlich in Technologie und Know-how investiert werden. "Es darf keinesfalls der damit verbundene Aufwand und die Kosten für den Betrieb und die Administration unterschätzt werden. Beides ist für einen typischen Mittelständler betriebswirtschaftlich meist schwer darstellbar, zählt doch der Betrieb, die Wartung und die Sicherheit der IT-Architektur nicht zu seinen eigentlichen Kernkompetenzen", so Kopfmann.
Eine kostengünstige Variante für KMUs stellen Cloud-basierende Services dar. "Diese sind nicht nur effizienter, sondern auch deutlich kostengünstiger, als die Bereitstellung der entsprechenden Leistungen im eigenen Unternehmen. Denn sämtliche Gemeinkosten, die für den Betrieb einer eigenen Security-Infrastruktur anfallen, werden auf mehrere Kunden verteilt", so Kopfmann, der gleichzeitig betont, dass es eine 100-prozentige Sicherheit nicht gebe. Unternehmen müssten aber auf jeden Fall einen maximalen Schutz bieten.
