Mitarbeiter bei IT-Sicherheit vergessen

	Für Lynn-Kristin Thorenz, Consulting Director bei IDC Central Europe, fängt IT-Sicherheit immer beim Endnutzer an.

Solange Unternehmen IT-Security als reines Technik-Thema betrachten, werden Sicherheitsbemühungen scheitern. Der Mitarbeiter muss in den Mittelpunkt, fordert IDC-Analystin Lynn-Kristin Thorenz im Interview mit CIO.de.

Frau Thorenz, bekommt der Endanwender im Bemühen um IT-Sicherheit genug Aufmerksamkeit?

Thorenz: Derzeit noch nicht. IT-Sicherheit ist immer noch in erster Linie Technologie-getrieben. In zweiter Linie geht es um Compliance-Vorgaben wie das Bundesdatenschutzgesetz und Richtlinien des Unternehmens. Erst danach beschäftigen sich Firmen mit der Situation der Endnutzer.

Woran liegt das?

Thorenz: IT-Security wird immer komplexer. Nur wenige Firmen sind heute auf dem Stand, den sie morgen brauchen. Es ist nicht leicht, sich einen Überblick zu verschaffen.

Was heißt das konkret für den Unternehmensalltag?

Thorenz: Nicht für alle Mitarbeiter gelten die gleichen Regeln. Ein Handelskonzern zum Beispiel sollte nicht allen Mitarbeitern den Zugang zu sozialen Netzwerken verweigern. Die Marketingabteilung braucht heutzutage Access zu Facebook, um die Marke dort zu positionieren. Es kann sinnvoll sein, Xing ins Customer Relationship Management-System einzubinden. Produktentwickler dagegen brauchen diesen Zugang vielleicht nicht.