IT-Security-Studie: Schwachstelle sind die Mitarbeiter |
| Tweet |
24.10.2006, Informatiksicherheit ist bei vielen Unternehmen ein grosses Problem.
Das zeigt eine von der Oltner Firma OfficeWest AG in Auftrag gegebene Studie. Die Schwachstellen bei der IT- Security liegen bei den eigenen Mitarbeitenden.
IT-Sicherheit beruht auf technischen, organisatorischen und menschlichen Faktoren. Besonders die beiden letzten Aspekte werden aber oft unterschätzt, wie eine Erhebung der Oltner Firma OfficeWest AG zeigt, die von schmidt consulting, Baden, durchgeführt wurde. In der deutschen Schweiz wurde heuer eine Umfrage bei 50 KMU durchgeführt. Jeder sechste Betrieb
Schwachstelle der IT: Mitarbeitende und Organisation verfügt laut eigenen Angaben über eine integrale IT-Sicherheitsstrategie – von der Konzeption, über Richtlinien bis zur internen Schulung. Die Auswertung des Fragenkatalogs zeigt im Wesentlichen auf, dass alle technischen Massnahmen zur IT- Sicherheit mit hoher Intensität und Priorität angewendet werden. Die Analyse der Antworten zeigt aber auch, dass die Organisation und die Mitarbeitenden als grösste Gefahrenquelle und Sicherheitslücke bezeichnet werden (siehe Grafik). Dieses Sicherheitsproblem geniesst bei der Planung von Massnahmen erstaunlicherweise aber keine Priorität.
Schwachstellen aufzeigen Für Martin Bünger, Mitinhaber und Geschäftsführer der OfficeWest AG in Olten, ist der Begriff IT-Security häufig zu eng gefasst. «Viele glauben, sie können Funktionen und Prozesse nur den Computern überlassen. Sind sie einmal programmiert, kontrollieren sich diese Maschinen zwar nahezu mit Nulltoleranz selber.» Beim Menschen könne diese Sicherheit aber nicht «programmiert» werden. «Aber man kann Mitarbeitende für die IT- Sicherheit sensibilisieren», ist Bünger überzeugt. Und genau hier, auf der organisatorischen und personellen Ebene, setzt OfficeWest an. «Unser Ziel ist es, den KMU die grösstmögliche Übersicht über die Risiken zu verschaffen und entsprechende Massnahmen aufzuzeigen und umzusetzen.» Bünger ist überzeugt, dass ein hoher Grad an IT- Security nur erreicht werden kann, wenn nicht nur von den technischen Werkzeugen wie Firewalls oder Virenscanner die Rede ist. «Erst wenn Mensch, Organisation und Technik im Blickfeld sind kommt es zu einem hohen IT-Sicherheitsstandard.»
Analyse-Werkzeug Die OfficeWest AG verwendet bei der neuen Dienstleistung die Software „GSTOOL“. Sie dient als Hilfsmittel zur Ermittlung von Sicherheitsdefiziten und zur Identifikation von passenden Sicherheitsmassnahmen. Das Analyse-Werkzeug wurde vom Deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn entwickelt, welches auch in der Schweiz anerkannt ist. «Damit kann der bislang arbeitsintensive Prozess der Erstellung eines IT-Sicherheitskonzepts erheblich vereinfacht werden, da aufwendige und oft komplexe Analysen von Bedrohungen und Eintrittswahrscheinlichkeiten entfallen», erklärt Bünger. Mit standardisierten Massnahmen könne so ein Standard-Sicherheitsniveau erreicht werden.
Firewalls genügen nicht Trotz dieses «Werkzeuges» sind die Profis der Oltner Firma gefordert. Das orten von Schwachstellen in der IT-Security braucht Erfahrung. Technisches Verständnis alleine genügt nicht. Auch das BSI hält fest, dass Firewalls als Vorsichtsmassnahme nicht genügen. IT-Sicherheit könne nicht durch den Einsatz von Hardware und Software erreicht werden, sondern sei nur durch ein Zusammenspiel von verschiedenen Faktoren möglich. «Was nützen richtige Konfigurationen und Patches (Anm. update für Fehlerbehebung), wenn das Risiko beim Menschen liegt», bemerkt Bünger. Das Angebot von OfficeWest ziele darauf, die Risiken mit einer sorgfältigen Analyse und den daraus resultierenden Massnahmen zu mindern.
Das Fazit von Dominik Schupp, dem Projektleiter für IT-Sicherheit bei OfficeWest: «IT- Sicherheit wird bei den meisten KMU als technisches Problem mit technischen Lösungen angesehen. Aber eigentlich ist ihnen ja bewusst, dass die Schwachpunkte im organisatorischen und personellen Bereich zu finden sind.»
Die Studie: Die Office West AG (Olten) hat im Frühjahr bei schmidt consulting (Baden) eine Studie zur IT-Sicherheit in kleineren und mittleren Unternehmen (KMU) in Auftrag gegeben. Die Zielgruppe waren Industrie- und Gewerbebetriebe mit 50 bis 350 Mitarbeitenden. Die angefragten Firmen in der Nordwestschweiz hatten einen Katalog mit 24 spezifischen Fragen zur IT-Security zu beantworten. 52 Firmen (das sind 52 Prozent der angefragten KMU) haben sich für Interviews zur Verfügung gestellt.
IT-Sicherheit beruht auf technischen, organisatorischen und menschlichen Faktoren. Besonders die beiden letzten Aspekte werden aber oft unterschätzt, wie eine Erhebung der Oltner Firma OfficeWest AG zeigt, die von schmidt consulting, Baden, durchgeführt wurde. In der deutschen Schweiz wurde heuer eine Umfrage bei 50 KMU durchgeführt. Jeder sechste Betrieb
Schwachstelle der IT: Mitarbeitende und Organisation verfügt laut eigenen Angaben über eine integrale IT-Sicherheitsstrategie – von der Konzeption, über Richtlinien bis zur internen Schulung. Die Auswertung des Fragenkatalogs zeigt im Wesentlichen auf, dass alle technischen Massnahmen zur IT- Sicherheit mit hoher Intensität und Priorität angewendet werden. Die Analyse der Antworten zeigt aber auch, dass die Organisation und die Mitarbeitenden als grösste Gefahrenquelle und Sicherheitslücke bezeichnet werden (siehe Grafik). Dieses Sicherheitsproblem geniesst bei der Planung von Massnahmen erstaunlicherweise aber keine Priorität.
Schwachstellen aufzeigen Für Martin Bünger, Mitinhaber und Geschäftsführer der OfficeWest AG in Olten, ist der Begriff IT-Security häufig zu eng gefasst. «Viele glauben, sie können Funktionen und Prozesse nur den Computern überlassen. Sind sie einmal programmiert, kontrollieren sich diese Maschinen zwar nahezu mit Nulltoleranz selber.» Beim Menschen könne diese Sicherheit aber nicht «programmiert» werden. «Aber man kann Mitarbeitende für die IT- Sicherheit sensibilisieren», ist Bünger überzeugt. Und genau hier, auf der organisatorischen und personellen Ebene, setzt OfficeWest an. «Unser Ziel ist es, den KMU die grösstmögliche Übersicht über die Risiken zu verschaffen und entsprechende Massnahmen aufzuzeigen und umzusetzen.» Bünger ist überzeugt, dass ein hoher Grad an IT- Security nur erreicht werden kann, wenn nicht nur von den technischen Werkzeugen wie Firewalls oder Virenscanner die Rede ist. «Erst wenn Mensch, Organisation und Technik im Blickfeld sind kommt es zu einem hohen IT-Sicherheitsstandard.»
Analyse-Werkzeug Die OfficeWest AG verwendet bei der neuen Dienstleistung die Software „GSTOOL“. Sie dient als Hilfsmittel zur Ermittlung von Sicherheitsdefiziten und zur Identifikation von passenden Sicherheitsmassnahmen. Das Analyse-Werkzeug wurde vom Deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn entwickelt, welches auch in der Schweiz anerkannt ist. «Damit kann der bislang arbeitsintensive Prozess der Erstellung eines IT-Sicherheitskonzepts erheblich vereinfacht werden, da aufwendige und oft komplexe Analysen von Bedrohungen und Eintrittswahrscheinlichkeiten entfallen», erklärt Bünger. Mit standardisierten Massnahmen könne so ein Standard-Sicherheitsniveau erreicht werden.
Firewalls genügen nicht Trotz dieses «Werkzeuges» sind die Profis der Oltner Firma gefordert. Das orten von Schwachstellen in der IT-Security braucht Erfahrung. Technisches Verständnis alleine genügt nicht. Auch das BSI hält fest, dass Firewalls als Vorsichtsmassnahme nicht genügen. IT-Sicherheit könne nicht durch den Einsatz von Hardware und Software erreicht werden, sondern sei nur durch ein Zusammenspiel von verschiedenen Faktoren möglich. «Was nützen richtige Konfigurationen und Patches (Anm. update für Fehlerbehebung), wenn das Risiko beim Menschen liegt», bemerkt Bünger. Das Angebot von OfficeWest ziele darauf, die Risiken mit einer sorgfältigen Analyse und den daraus resultierenden Massnahmen zu mindern.
Das Fazit von Dominik Schupp, dem Projektleiter für IT-Sicherheit bei OfficeWest: «IT- Sicherheit wird bei den meisten KMU als technisches Problem mit technischen Lösungen angesehen. Aber eigentlich ist ihnen ja bewusst, dass die Schwachpunkte im organisatorischen und personellen Bereich zu finden sind.»
Die Studie: Die Office West AG (Olten) hat im Frühjahr bei schmidt consulting (Baden) eine Studie zur IT-Sicherheit in kleineren und mittleren Unternehmen (KMU) in Auftrag gegeben. Die Zielgruppe waren Industrie- und Gewerbebetriebe mit 50 bis 350 Mitarbeitenden. Die angefragten Firmen in der Nordwestschweiz hatten einen Katalog mit 24 spezifischen Fragen zur IT-Security zu beantworten. 52 Firmen (das sind 52 Prozent der angefragten KMU) haben sich für Interviews zur Verfügung gestellt.
Über Schmidt Consulting:
Fokus Marketing & Verkauf Marktabklärung Potential & Budget Strategieentwicklung Kommunikation, PR Due Diligence
Situationen Neugeschäft Positionierung Produkt Relaunch Portfolioclearing Diversifikation Turnaround Sanierung
Unterstützung Businessdevelopment- und Controllinginstrumente. Mandate für Verkauf & Akquisition, Coaching, Projektleitung, Geschäftsführung.
Situationen Neugeschäft Positionierung Produkt Relaunch Portfolioclearing Diversifikation Turnaround Sanierung
Unterstützung Businessdevelopment- und Controllinginstrumente. Mandate für Verkauf & Akquisition, Coaching, Projektleitung, Geschäftsführung.
Weitere Informationen und Links:
Newsletter abonnieren
Auf diesem Link abonnieren Sie unseren Newsletter und sind stets aktuell informiert.
Eigene News publizieren
Haben Sie eine aktuelle Firmeninformation oder ein Angebot, dass Sie hier publizieren möchten?
Auf diesem Link erfassen Sie die entsprechenden Informationen.
TOP NEWS - powered by Help.ch
Westschweizer Wohnkosten: Jeder dritte Haushalt mit unterdurchschnittlichem Einkommen ist überfordert Comparis.ch AG, 13.05.2025
Arbeitsklima wichtiger als Lohn - Schweizer Erwerbstätige setzen neue Prioritäten swissstaffing, 13.05.2025
Berufliche Vorsorge: Hohe Verzinsung nach gutem Anlagejahr / Förderung der Resilienz und Weiterentwicklung des Vorsorges Oberaufsichtskommission Berufliche Vorsorge OAK BV, 13.05.2025
Teilnehmer von
