Security-Richtlinien gehen an der Realität vorbei

Sicherheits-Policies scheitern am Büro-Alltag

28. November 2008
Christiane Pütter ist Journalistin aus München. Sie schreibt über IT, Business und Wissenschaft. Zu ihren Auftraggebern zählen neben CIO und Computerwoche mehrere Corporate-Publishing-Magazine, vor allem im Bereich Banken/Versicherungen.
Anwender verstoßen gegen Security Policies, weil sie nicht mit ihrem Arbeitsalltag übereinstimmen. Das haben IT-Entscheider noch nicht verstanden, wie eine Studie belegt.
Einschätzung der IT-Entscheider bzgl. Fehlverhaltens der Belegschaft.
Einschätzung der IT-Entscheider bzgl. Fehlverhaltens der Belegschaft.

Dass der entscheidende Faktor in Sachen IT-Sicherheit der Mensch ist, setzt sich auch unter Technik-Anbietern durch. Netzwerkausrüster Cisco wollte es genauer wissen und hat sowohl IT-Entscheider als auch Endanwender nach Policies und DatenschutzDatenschutz befragt. Die Einschätzungen klaffen erheblich auseinander. Alles zu Datenschutz auf CIO.de

Beispiel Regelverstöße: Weltweit glauben 47 Prozent der IT-Entscheider, der gemeine Enduser habe einfach nicht kapiert, wie groß die Risiken sind (Deutschland: 52 Prozent). 38 Prozent unterstellen zudem pure Gleichgültigkeit (Deutschland: 37 Prozent). Fragt man dagegen die Belegschaft, so sagen 42 Prozent, die Policies hätten nichts mit ihrem Arbeitsalltag zu tun (Deutschland: 36 Prozent).

Mehr als jeder zweite Deutsche (55 Prozent) erklärt, er brauche für sein Tagwerk eben Programme, zu denen er laut Policies keinen Zugang hätte. Das scheint ein speziell deutsches Problem zu sein, denn weltweit sagt das "nur" jeder Dritte. Kommentar der Studienautoren: Die IT muss sich mit den Endnutzern zusammensetzen und ihre Richtlinien an deren Arbeitsrealität orientieren.

Im Vergleich der weiteren Ergebnisse bestätigen die Deutschen den Ruf der braven Bundesbürger: Bei fast allen Fragen zur persönlichen Nutzung des Arbeitsplatz-Rechners liegen sie unter dem Schnitt. So gucken 72 Prozent der Deutschen immer mal wieder in ihren privaten Account (weltweit: 78 Prozent). 38 Prozent verschicken private Mails über den Büro-Account (weltweit: 42 Prozent). 28 Prozent der Deutschen nutzen den Dienst-Computer für Online-Banking (weltweit: 48 Prozent) und 26 Prozent shoppen im Internet (weltweit: 36 Prozent).