Was ist das größte Sicherheitsproblem der IT-Manager? PDF-Dokumente, die per E-Mail-Anhang kommen, USB-Sticks, auf denen Mitarbeiter Daten mit nach Hause nehmen oder Smartphones, auf denen Kundenlisten gespeichert sind? Weit gefehlt, das größte Sicherheitsproblem sind die sozialen Netzwerke. Das geht aus einer Studie von LANDesk Software hervor, einem Anbieter von Lösungen für Sicherheitslösungen und IT Services.

Demnach stuft jeder zweite IT-Manager (48 Prozent) in Deutschland die Nutzung sozialer Netzwerke in der Firma als das derzeit größte Sicherheitsproblem ein.

Admins verlieren an Autorität
Hinzu kommt aber eine erstaunliche Erkenntnis: Offenbar können sich viele IT-Manager gegenüber den Mitarbeitern nicht mehr richtig durchsetzen. Laut Studie haben »IT-Abteilungen große Schwierigkeiten, die Einhaltung von Richtlinien durchzusetzen und die Kontrolle über die Nutzung von IT-Ressourcen im Unternehmen zu behalten«, wie es in der Mitteilung von LANDesk heißt. Ein Grund hierfür sei, dass die Mitarbeiter immer versierter im Umgang mit PC und Internet werden.

Andy Baldin, Vice President EMEA, bei LANDesk sagt dazu: »Die Art und Weise, wie wir miteinander kommunizieren, hat sich durch Plattformen wie Facebook, Twitter und LinkedIn verändert.« Außerdem habe es nie zuvor so viele Endanwender gegeben, die in der Lage gewesen seien, Software aus dem Internet herunterzuladen und ihre Programme selbst zu verwalten. Viele Mitarbeiter sähen sich deshalb als »ihr eigener IT-Manager.

Mitarbeiter ignorieren Richtlinien
IT-Administratoren dürfte diese Einstellung nicht behagen. Merkwürdig ist allerdings die Aussage der Studie, dass die Sicherheitsexperten hier scheinbar auf verlorenem Posten stehen. Denn schließlich gibt es in allen Unternehmen Richtlinien für den Einsatz von Software und technisch ist es auch kein Problem, bestimmte Rechte für einzelne Kollegen oder Abteilungen einzuschränken oder auch bestimmte Anwendungen zu blockieren. Und immerhin 69 Prozent der Unternehmen haben ja auch Richtlinien für die Nutzung sozialer Medien. 84 Prozent haben solche Regeln für das Runterladen von Software aus dem Web.

Aber, glaubt man der Studie, dann sind sich ein Viertel der Befragten IT-Manager unsicher, ob diese Vorschrift auch wirklich eingehalten werden.

Die Erklärung hierfür: Die Möglichkeiten der Rechteverwaltung, die Systemmanagement oder Sicherheitssoftwarelösung bieten, werden in vielen Fällen nicht ausreichend genutzt.

IT-Management, das auch Aspekte wie Life-Cycle-Management und Sicherheitslösungen umfasst, ist das Spezialgebiet des US-amerikanischen Unternehmens LANDesk..

Downloads für private Zwecke
So haben viele Kollegen anscheinend freie Bahn in der Firma: 41 Prozent der befragten Mitarbeiter gaben an, in der Firma schon einmal Software aus dem Internet heruntergeladen zu haben. Bei 55 Prozent der Fälle hatten die entsprechenden Downloads gar nichts mit dem Job zu tun. Angeblich musste ein Viertel der Befragten bereits »mindestens einmal den IT-Helpdesk in Anspruch nehmen, um daraus resultierende Probleme zu beheben«.

Facebook-Nutzung wird von Unternehmen gewünscht
Auch wenn es technisch möglich wäre, kann der Sicherheitsbeauftragte nicht alle Aktivitäten eines Mitarbeiters beim Websurfen verhindern. Das Problem bei Webseiten wie Facebook und Co ist, dass deren Nutzung von der Unternehmensführung zumeist gewünscht ist und der Admin deshalb nicht einfach die entsprechende URL sperren kann.

Die Sicherheitsexperten haben hier also kein technisches Problem, sondern eines, dass mit dem Kommunikationsverhalten der Belegschaft zu tun hat. Denn manche Mitarbeiter gehen in den sozialen Netzwerken allzu freigebig mit Firmeninterna um. Schon mehr als ein Drittel (40 Prozent) aller Kollegen haben schon einmal Unternehmensinformationen in Facebook und Co gepostet.

Aus all diesen Gründen sieht Andy Baldin die IT-Admins zunehmend im Stress. Die sozialen Netzwerke würden »ohne Zweifel dazu führen, dass IT-Abteilungen an noch mehr Fronten zu kämpfen haben und sowohl im Hinblick auf personelle als auch finanzielle Ressourcen zunehmend unter Druck geraten«.

Die Untersuchung wurde im Auftrag von LANDesk im März 2010 vom britischen Marktforschungsunternehmen Vanson Bourne durchgeführt. Die Marktforscher haben dabei 480 IT-Manager und Mitarbeiter von Unternehmen aus Großbritannien, Frankreich und Deutschland befragt.

Symantec: Sicherheit wird komplizierter
Dass die Security-Beauftragten in Firmen zurzeit an allen Fronten kämpfen, bestätigt auch eine Studie des Sicherheitsspezialisten Symantec. Aus einer Befragung von 2100 CIOs (Chief Information Officer), CISOs (Chief Information Security Officer) sowie IT-Managern in 27 Ländern ergab sich, dass die Sicherheitslage für Unternehmen immer komplizierter wird. Vor allem die durch Einsparungen verursachte »dünne Personaldecke« setzt die Sicherheitsmitarbeiter unter Druck.

Bei Symantec steht allerdings die Bedrohung im Mittelpunkt, die von professionell inszenierten Malware-Attacken durch Cyberkriminelle ausgeht. Das dürfte rein technisch gesehen unter den vielen Problemen der Security-Verantwortlichen nach wie vor das größte sein.
(mt)

Weblinks
LANDesk
Vanson Bourne
Symantec-Studie (PDF)