IDC-Analystin

Mitarbeiter bei IT-Sicherheit vergessen

09. August 2010
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Ganzheitliche IT-Sicherheitskonzepte scheitern daran, dass Entscheider den Endnutzer zu wenig einbeziehen. Das ist aber dringend nötig, so Lynn-Kristin Thorenz, Analystin bei IDC Central Europe.
Für Lynn-Kristin Thorenz, Consulting Director bei IDC Central Europe, fängt IT-Sicherheit immer beim Endnutzer an.
Für Lynn-Kristin Thorenz, Consulting Director bei IDC Central Europe, fängt IT-Sicherheit immer beim Endnutzer an.

Solange Unternehmen IT-Security als reines Technik-Thema betrachten, werden Sicherheitsbemühungen scheitern. Der Mitarbeiter muss in den Mittelpunkt, fordert IDC-Analystin Lynn-Kristin Thorenz im Interview mit CIO.de.

Frau Thorenz, bekommt der Endanwender im Bemühen um IT-Sicherheit genug Aufmerksamkeit?

Thorenz: Derzeit noch nicht. IT-Sicherheit ist immer noch in erster Linie Technologie-getrieben. In zweiter Linie geht es um Compliance-Vorgaben wie das Bundesdatenschutzgesetz und Richtlinien des Unternehmens. Erst danach beschäftigen sich Firmen mit der Situation der Endnutzer.

Woran liegt das?

Thorenz: IT-Security wird immer komplexer. Nur wenige Firmen sind heute auf dem Stand, den sie morgen brauchen. Es ist nicht leicht, sich einen Überblick zu verschaffen.

Was heißt das konkret für den Unternehmensalltag?

Thorenz: Nicht für alle Mitarbeiter gelten die gleichen Regeln. Ein Handelskonzern zum Beispiel sollte nicht allen Mitarbeitern den Zugang zu sozialen Netzwerken verweigern. Die Marketingabteilung braucht heutzutage Access zu FacebookFacebook, um die Marke dort zu positionieren. Es kann sinnvoll sein, Xing ins Customer Relationship Management-System einzubinden. Produktentwickler dagegen brauchen diesen Zugang vielleicht nicht. Alles zu Facebook auf CIO.de

Zur Startseite