Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

11.08.2005

IT-Sicherheitsrichtlinien meist undokumentiert

Security ist immer noch Sache der IT-Abteilung.
In Deutschland und Großbritannien kümmern sich meist die IT-Professionals um das Thema Sicherheit.
In Deutschland und Großbritannien kümmern sich meist die IT-Professionals um das Thema Sicherheit.

Für das Gros der Firmen (60 Prozent) zählen Entscheidungen im Bereich der IT-Sicherheit zu den wichtigsten Belangen im Unternehmen - noch vor wirtschaftlichen (40 Prozent) und finanziellen Beschlüssen (38 Prozent). Das ergab eine aktuelle Umfrage, die der Sicherheitsspezialist Watchguard Technologies unter 296 Geschäftsführern, Abteilungsleitern sowie Projekt- und IT-Managern in Großbritannien und Deutschland vorgenommen hat. Doch die Verantwortung für diesen Bereich ist in den Betrieben nach wie vor primär bei den IT-Administratoren (43 Prozent) und weniger im Topmanagement (21 Prozent) angesiedelt.

Keine eindeutige Aussage ergab die Frage nach der Verantwortung für die Festschreibung firmeneigener Sicherheitsrichtlinien: So halten 23 Prozent der Umfrageteilnehmer den Chef der IT-Abteilung dafür zuständig, 22 Prozent sehen hier die IT-Administratoren in der Pflicht, während 18 Prozent der Interviewten diese Aufgabe in den Händen der Geschäftsleitung wähnen. Auf diese unklare Zuweisung der Verantwortlichkeiten führen es die Studieninitiatoren auch zurück, dass die Hälfte der befragten Unternehmen ihre Security-Policies nicht schriftlich dokumentiert hat. Neun Prozent wiederum gaben an, über gar keine Sicherheitsrichtlinien zu verfügen und auch noch nie davon gehört zu haben.

Themenspezifische Sicherheitsrichtlinien haben die Firmen in erster Linie für die Internet-Nutzung (54 Prozent) und den Umgang mit E-Mails (53 Prozent) ausformuliert. Allgemeine, schriftlich fixierte Policies - etwa im Hinblick auf das Verhalten in Notfällen oder auf die Datenvernichtung - sind hingegen Mangelware. 28 Prozent der Interviewten gaben an, keine detaillierten beziehungsweise themenbezogenen Direktiven vorzuhalten. (kf)