Besonnener Umgang mit Security Policies
Die größte Bedrohung für Unternehmen geht von den eigenen Mitarbeitern aus(Quelle: photocase.com)
Die Mitarbeiter sind das wichtigste Gut eines Unternehmens – und gleichzeitig die größte Gefahrenquelle für dessen IT-Sicherheit. Zumindest zu letzterem Schluss kommt zum wiederholten Male die gemeinsam von Microsoft und der Zeitschrift kes seit 1985 durchgeführte Sicherheitsstudie. Dort belegt der "Irrtum und [die] Nachlässigkeit eigener Mitarbeiter" auch 2006 wieder den ersten Platz bei den Bereichen, die die Sicherheit der IT der 163 befragten Unternehmen bedroht haben. Allerdings ist dieses Ergebnis wenig überraschend, denn die meisten entsprechenden Untersuchungen der letzen Jahre zeigen, dass die Mitarbeiter das schwächste Glied in der Sicherheitskette sind, und die IT-Verantwortlichen dies zum Großteil auch erkannt haben. Doch was sind die Risiken, die von den eigenen Angestellten ausgehen?
Grundsätzlich muss man zwischen den Handlungen unterscheiden, die unbewusst von Mitarbeitern ausgeführt werden und solchen, die sie vorsätzlich vornehmen. Zur ersten Kategorie gehören beispielsweise das Einbringen von Spyware, das Einschleusen von Viren, die Reaktion auf Phishing-Attacken oder die unbewusste Verbreitung von Spam. Zur Kategorie der bewussten Handlungen zählen hingegen das Herunterladen von Videos und Musik am Arbeitsplatz. Das Risiko für das Unternehmen liegt hier bei der Haftbarkeit für Verstöße gegen das Urheberrecht. Ebenfalls juristische Risiken entstehen, wenn sich Mitarbeiter an ihrem Arbeitsplatz mit unangebrachten bis illegalen Dingen wie Pornografie oder rassistischen Inhalten beschäftigen. Die Weitergabe von vertraulichen Informationen wie Kundendaten, Finanzinformationen oder geheimen Daten kann hingegen sogar die Existenz eines Betriebs gefährden. Schließlich kann durch unangemessenes Verhalten von Mitarbeitern auch das Image eines Unternehmens Schaden nehmen. Diese Risiken versuchen Unternehmen durch die Einführung von Security Policies zu verhindern.
