Fehlende Richtlinien für Sicherheit in Unternehmen

SicherheitSicherheitsmanagement

In den wenigsten Unternehmen hält man sich bei der Sicherheitsinfrastruktur an definierte Standards, bemängeln die Berater von Mummert Consulting. Hilfe bietet beispielsweise ein Tool des Bundesamtes für Sicherheit in der Informationstechnik.

Deutsche Unternehmen investieren rund zwölf Prozent ihrer IT-Budgets in die Sicherheit. Doch jede dritte Firma oder Behörde wiegt sich in falscher Sicherheit, da sie die Wirksamkeit der Investitionen nicht kontrolliert. Das ergibt eine Studie der Informationweek, die von Mummert Consulting ausgewertet wurde. So haben Viren, Würmer und kriminelle Mitarbeiter leichtes Spiel, in die sensible IT einzudringen.

Drei Viertel der deutschen Unternehmen verfügen über definierte Standards für die System- und Netzwerkadministration, doch nicht einmal die Hälfte von ihnen besitzt Richtlinien für die Sicherheitsarchitektur. Durch unkoordinierte Sicherheitsmaßnahmen werden jedoch oft Risiken übersehen. So hält beispielsweise jedes vierte Unternehmen seine Sicherheitssoftware nicht regelmäßig auf dem neuesten Stand. Definierte Standards könnten Abhilfe schaffen, etwa das von Mummert Consulting im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelte Grundschutz-Tool, das jetzt in Version 3.1 vorliegt.

Sicherheitsrichtlinien sind nötiger denn je, meinen die Berater, da die Unternehmen gesetzlich zum IT-Risikomanagement verpflichtet sind. Sollte beispielsweise ein Betrieb virenverseuchte E-Mails an seine Kunden verschicken, kann es für den beim Empfänger entstandenen Schaden haftbar gemacht werden. (dd)

Weitere Infos:

Mummert Consulting


BSI

Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen