Fehlende Richtlinien für Sicherheit in Unternehmen

Daniel Dubsky,
SicherheitSicherheitsmanagement

Deutsche Unternehmen investieren rund zwölf Prozent ihrer IT-Budgets in die Sicherheit. Doch jede dritte Firma oder Behörde wiegt sich in falscher Sicherheit, da sie die Wirksamkeit der Investitionen nicht kontrolliert. Das ergibt eine Studie der Informationweek, die von Mummert Consulting ausgewertet wurde. So haben Viren, Würmer und kriminelle Mitarbeiter leichtes Spiel, in die sensible IT einzudringen.

Drei Viertel der deutschen Unternehmen verfügen über definierte Standards für die System- und Netzwerkadministration, doch nicht einmal die Hälfte von ihnen besitzt Richtlinien für die Sicherheitsarchitektur. Durch unkoordinierte Sicherheitsmaßnahmen werden jedoch oft Risiken übersehen. So hält beispielsweise jedes vierte Unternehmen seine Sicherheitssoftware nicht regelmäßig auf dem neuesten Stand. Definierte Standards könnten Abhilfe schaffen, etwa das von Mummert Consulting im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelte Grundschutz-Tool, das jetzt in Version 3.1 vorliegt.

Sicherheitsrichtlinien sind nötiger denn je, meinen die Berater, da die Unternehmen gesetzlich zum IT-Risikomanagement verpflichtet sind. Sollte beispielsweise ein Betrieb virenverseuchte E-Mails an seine Kunden verschicken, kann es für den beim Empfänger entstandenen Schaden haftbar gemacht werden. (dd)

Weitere Infos:

Mummert Consulting

BSI

Lesen Sie auch :

Ransomware-as-a-Service: Wie Unternehmen sich vor Daten-Erpressung schützen können

Gefahr fürs Firmennetzwerk: Potenzielle Einfallstore für Hacker identifizieren

Support für Windows Server 2008 und Windows 7 läuft in einem Jahr aus
Daniel Dubsky
Autor: Daniel Dubsky