Mitarbeiter, die sich durch mobile Endgeräte und/oder per Fernzugriff mit dem Unternehmensnetzwerk verbinden, stellen für Unternehme das größte IT-Sicherheitsrisiko dar. Zu diesem Ergebnis kommt eine gestern, Mittwoch, vorgestellte Umfrage des IT-Security-Dienstleisters Sophos. "Ohne den Mitarbeitern gleich böse Absichten unterstellen zu wollen, gehen Unternehmen noch immer viel zu sorglos mit dem Thema um. Zudem liegt das Problem auch darin, dass die Mitarbeiter blauäugig von einem vermeintlichen Geschütztsein im Unternehmen ausgehen und Viren bzw. anderer Schädlingssoftware somit unbeabsichtigt Tür und Tor öffnen", erläutert Jens Freitag, Senior Technology Consultant bei Sophos.
Die Umfrageergebnisse zeigen auch, dass ein Viertel der 207 befragten Unternehmen die größten Sicherheitsbedrohungen bei Lieferanten sowie Mitarbeitern von Fremdfirmen (14 Prozent) und Gästen (elf Prozent) sieht, die von außerhalb auf das interne Netz zugreifen. Mit 40 Prozent als Spitzenreiter werden jedoch die eigenen Mitarbeiter mit ihren Arbeitsplatzrechnern genannt. "Es fällt vielen Unternehmen sichtlich schwer durchzusetzen, dass sich ihre mobilen Mitarbeiter an dieselben Sicherheitsrichtlinien zu halten haben wie ihre Kollegen im Büro", ergänzt Freitag.
Laut dem Experten ist dieses Problem vor allem darauf zurückzuführen, dass die Unternehmen oft nicht erkennen können, ob und inwieweit die Remote-Geräte mit der erforderlichen Software, den aktuellen Sicherheitsanwendungen und dazu nötigen Patches ausgerüstet sind. So würden häufig auch Gäste und Lieferanten übersehen und Sicherheitsprüfungen versäumt. Indem unbeabsichtigt die Möglichkeit eines Umgehens solcher Maßnahmen gewährleistet ist, steigt die Gefahr einer Netzwerkinfektion durch Malware-Angriffe immens, weiß Freitag. "Ich rate allen Unternehmen dringend, sich auf die geänderten Rahmenbedingungen der IT-Security so schnell wie möglich einzustellen und die Netzwerke effizient abzusichern."
Die sogenannte "Network-Access-Control-Lösung" bildet laut Freitag einen Grundpfeiler des Schutzes von Unternehmensnetzwerken. "Erst dadurch wird es möglich, die Gefahr einer Infektion des Systems von innen heraus zu verhindern, indem Zugriffsrechte radikal und entsprechend der Mitarbeiter und deren individuellen Tätigkeitsbereichen eingeschränkt und damit angepasst werden", so der Experte. Zudem sei wichtig, dass sich jeder Mitarbeiter an die internen (IT-)Security-Richtlinien hält und jedes Gerät, das diesen Vorgaben nicht entspricht, für den Zugriff gesperrt wird - unabhängig davon, wem es gehört. Eine ganzheitliche IT-Security-Lösung sollte eingesetzt werden, um sich vor Bedrohungen wie Spam, Hacker-Attacken, Spyware oder Viren zu schützen. (pte)