Noch fehlt vielerorts in deutschen Unternehmen ein übergreifendes ITK-Sicherheitskonzept, das die Bereiche Technologie, Organisation und Mitarbeiter ganzheitlich betrachtet. Statt End-to-End-Konzepte dominieren bei der ITK-Sicherheit Punktlösungen. Segmente mit Nachholbedarf, beispielsweise mobile Endgeräte, bilden daher ein beachtliches Sicherheitsrisiko. Auch wenn in Einzelbereichen die technischen Sicherheitsmaßnahmen recht gut umgesetzt sind: Insbesondere bei der organisatorischen und rechtlichen Absicherung der technischen Maßnahmen hapert es noch. Dies sind einige der zentralen Ergebnisse der Studie "ITK-Sicherheit auf dem Prüfstand - Ganzheitliche Konzepte und ihre Umsetzung in deutschen Unternehmen".

Das renommierte Berliner Analysten- und Beratungshaus Berlecon Research befragte dazu mehr als 100 CIOs und ITK-Leiter in Unternehmen mit mindestens 500 Beschäftigten. Die Studie liefert eine Bestandsaufnahme der wichtigsten Sicherheitsthemen in deutschen Unternehmen. Sie beleuchtet Herausforderungen und Erfahrungen in der Planung und Umsetzung von Sicherheitskonzepten - technologisch und organisatorisch. Im Mittelpunkt der technologischen Aspekte standen Fragen nach den eingesetzten Sicherheitsmaßnahmen bei Servern, Storagesystemen, Netzwerken und mobilen Endgeräten sowie der Integration der Sicherheitskomponenten. Zu Einzelaspekten der ITK-Security liegt bereits eine Vielzahl von Ergebnissen im Markt vor. Das besondere an dieser Umfrage: Es gibt erstmals eine ganzheitliche Analyse der ITK-Security vom Rechenzentrum bis zu mobilen Endgeräten. Initiiert wurde die Studie vom ITK-Systemintegrator Damovo, dem Storage-Security-Spezialisten Decru und Nortel, einem führenden Anbieter von sicheren Kommunikationslösungen.

Eines der wichtigsten Ergebnisse: Einheitliche und umfassende Security-Richtlinien haben erst 54% der Befragten vollständig umgesetzt und Compliance-Vorschriften lediglich 43%. Regelmäßige Sicherheitsschulungen - eine der wichtigsten Voraussetzungen für eine wirksame ITK-Security - führen lediglich 43% durch. Auch haben erst 57% Maßnahmen ergriffen, die ein reibungsloses Zusammenspiel der im Einsatz befindlichen technischen Sicherheitskomponenten ermöglichen.

Einzelne Bereiche sind bereits recht gut abgesichert. So hat der überwiegende Teil der Befragten Maßnahmen zum Schutz vor unberechtigten Datenzugriffen von außen getroffen. 79% der Befragten verschlüsseln den Datenverkehr oder planen dies. Aber nur 30% der Unternehmen, die VoIP nutzen, verschlüsseln den Sprachverkehr oder planen dies. In den Unternehmensnetzen sind die Daten demnach besser geschützt als die Sprache.

Bei der Beurteilung aktueller Sicherheitsrisiken stehen "alte Bekannte" wie Malware, Trojaner, Viren und Würmer (sehr hohes und eher hohes Risiko: 52%) an erster Stelle. Auf Platz zwei folgt Spam (sehr hohes und eher hohes Risiko: 46%) und auf dem dritten Platz liegen gezielte Angriffe auf die Verfügbarkeit der ITK-Systeme (sehr hohes und eher hohes Risiko: 31%). Bemerkenswert in dem Zusammenhang: Für 47% bilden die unberechtigten Zugriffe der eigenen Mitarbeiter auf unternehmenskritische Datenbestände ein ernst zu nehmendes Sicherheitsrisiko.

Der komplette Text der Studie einschließlich umfangreicher Grafiken ist unter www.damovo.de verfügbar.

Website