McAfee-Studie: Gefahren für Unternehmen durch mangelhafte Sicherheits-Einweisung

Nach einer neuen Studie, in der Security-Experte McAfee 1185 Online-Interviews mit Verantwortlichen von mittelständischen Unternehmen in Europa führte, kam heraus: Die wenigsten Unternehmer schenken der Sicherheit bei der Einstellung von Mitarbeitern Beachtung: Nur 32 Prozent der befragten europäischen Unternehmen findet die IT-Sicherheit bei der Einführung neuer Mitarbeiter wichtig.

Eine angemessene Einweisung in Sicherheitsregelungen habe aber einen großen und häufig nicht erkannten Stellenwert. Wer neue Mitarbeiter nicht auf unnötige Sicherheitsrisiken aufmerksam mache, könne im “Schwarzer-Peter-Spiel zwischen Arbeitgeber und Arbeitnehmer” rechtlich haftbar gemacht werden.

Führend bei der unternehmerischen Aufklärungsarbeit sei Großbritannien. Doch insgesamt bieten weniger als 40 Prozent der europäischen Firmen Mitarbeiterrichtlinien für E-Mail-Inhalte und E-Mail-Wortwahl; Vorgaben für die Verwendung von portablen Speichergeräten geben nur 28 Prozent aus. Nur 23 Prozent legen Richtlinien für die mobile Nutzung von Laptops außerhalb des Unternehmens aus.

Um juristisch auf der sicheren Seite zu sein, müssen die Unternehmen “ganz klar definieren, was im Verantwortungsbereich der Mitarbeiter liegt und was zur Aufsichtspflicht des Arbeitgebers gehört”, schlussfolgert Greg Day, Security-Analyst bei McAfee, aus den Ergebnissen der Studie. Der Arbeitgeber sei oft der in letzter Konsequenz Verantwortliche für die Rahmenbedingungen, die bei Sicherheitsverletzungen eine Rolle spielen. (mk)