Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

30.05.2006

Das größte Risiko ist der Anwender

Von Viren, Würmern und Hackern ist viel die Rede, doch Experten sind sich einig: Das Problem sind die Menschen im eigenen Unternehmen.

Das Thema Sicherheit treibt IT-Manager in Zeiten globaler Vernetzung mehr um als jedes andere. Die computerwoche startet mit dieser Ausgabe eine Serie zum Thema (siehe Seite 6). Im ersten Beitrag geht es um den vielleicht sensibelsten Punkt: Wie können Unternehmen das größte Sicherheitsrisiko beherrschen, den Anwender selbst?

Wie groß die Bedrohung ist, zeigt etwa eine Untersuchung des US National Reconnaissance Office (NRO), eine Behörde des amerikanischen Verteidigungsministeriums, die US-Unternehmen unter die Lupe genommen hat. Danach ist der Schaden, den Firmenmitarbeiter durch Fehlverhalten und andere sicherheitsrelevante Verstöße verursachen, um ein Vielfaches höher, als der durch externe Angreifer verursachte. Während Letztere durch ihre Aktivitäten jährliche Kosten von durchschnittlich 56000 Dollar pro Unternehmen verursachen, schlagen absichtliche oder fahrlässige Fehler der Mitarbeiter mit rund zwei Millionen Dollar zu Buche.

Die Marktforscher von IDC bestätigen den Trend im Grundsatz. Allerdings, so die Marktforscher, scheinen die Unternehmen diese Bedrohung allmählich zu erkennen. Im November 2005 befragten sie IT-Verantwortliche in aller Welt und fanden heraus, dass diese ihre Mitarbeiter in diesem Jahr intensiv zur Einhaltung firmeninterner Sicherheitsrichtlinien anhalten wollen.

Zu den dringlichsten Aufgaben zählt dabei wohl der Umgang mit vertraulichen Passwörtern. Der britische Security-Spezialist Sophos sieht darin ein großes Problem: Unternehmen machen es sich bei der Vergabe zu einfach - und damit auch internen und externen Angreifern. (jm)