Punktlösungen statt einheitlicher Konzepte

Noch viele Lecks bei der ITK-Sicherheit

05.06.2007
Von 
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
Weitere Artikel des Autors

Firewall und Viren-Schutz sind Standard

Compliance-Richtlinien an die ITK-Sicherheit lassen sich nur schwer umsetzen, zudem beachten Mitarbeiter kaum die Sicherheitsvorgaben.
Compliance-Richtlinien an die ITK-Sicherheit lassen sich nur schwer umsetzen, zudem beachten Mitarbeiter kaum die Sicherheitsvorgaben.

Einzelne Bereiche sind jedoch durchaus gut abgesichert. Zum Schutz von Servern sind Firewalls und Virenschutz-Systeme inzwischen selbstverständlich. So gut wie alle Unternehmen setzen diese Technologien ein. 79 Prozent der Befragten verschlüsseln zudem den Datenverkehr oder planen dies. Dabei sind in Unternehmensnetzen die Daten besser geschützt als die Sprache, denn nur 30 Prozent der Firmen, die VoIP nutzen, verschlüsseln auch den Sprachverkehr.

Nicht anders sieht es bei der Sicherung von Daten in unternehmensinternen Massenspeichern aus: Lediglich 17 Prozent der Unternehmen verschlüsseln Daten innerhalb von Network-Attached-Storage (NAS)- oder Storage-Area-Network (SAN)-Systemen. Allerdings planen weitere 20 Prozent entsprechende Maßnahmen.

Alte Bekannte

Bei den aktuellen Sicherheits-Risiken stehen für mehr als die Hälfte der Befragten "alte Bekannte" wie MalwareMalware, Trojaner, Viren und Würmer an erster Stelle. Auf Platz zwei folgt Spam (46 Prozent) und auf dem dritten Platz liegen gezielte Angriffe auf die Verfügbarkeit der ITK-Systeme (31 Prozent). Auffallend ist, dass 47 Prozent der befragten Firmen unberechtigte Zugriffe von ihren Beschäftigten auf unternehmens-kritische Datenbestände als ernst zu nehmendes Sicherheits-Risiko erachten. Daher müssen Administrations- und Nutzungsrechte für Daten klar voneinander getrennt sein. Alles zu Malware auf CIO.de

Auch die Mobilität von Mitarbeitern und die damit verbundenen Geschäfts-Prozesse werden inzwischen als ernstes Risiko wahrgenommen, denn Handlungsbedarf sehen die befragten Unternehmen bei der Sicherheit mobiler Endgeräte und der Verschlüsselung externer Datenträger wie USB-Sticks.

Security-Budgets steigen

Positiv entwickeln sich die Sicherheits-Budgets. Fast die Hälfte aller Unternehmen will im Jahr 2008 mehr Geld für die ITK-Security ausgeben. Dabei wollen mehr als die Hälfte der Betriebe mit 500 bis 999 Mitarbeitern ihre Ausgaben in diesem Bereich erhöhen. Bei Unternehmen mit mehr als 1.000 Mitarbeitern sind es lediglich 39 Prozent.

Zur Startseite