Gedankenloser Umgang mit E-Mail und Internet gefährdet IT-Sicherheit
Fast 80 Prozent aller IT-Administratoren, die an einer aktuellen Umfrage teilgenommen haben, sind der Meinung, dass Mitarbeiter ihr Unternehmen einem Risiko aussetzen, wenn sie am Arbeitsplatz mit E-Mail und Internet verantwortungslos umgehen. Laut einer Umfrage von Sophos, einem großen Anbieter von IT-Security-Lösungen, sehen Administratoren vor allem Risiken in den folgenden Tätigkeiten: Öffnen von E-Mails und Dateianhängen unbekannter Herkunft, Surfen auf Seiten mit zweifelhaften oder pornographischen Inhalten sowie Herunterladen von Musik und Filmen. Sophos appelliert deshalb an die Führungskräfte in Unternehmen, das Bewusstsein der Mitarbeiter für die Gefahren aus dem Netz zu schärfen und selbst mit gutem Beispiel voranzugehen.
Kriminelle Aktivitäten im Netz sind zunehmend finanziell motiviert und dem organisierten Verbrechen zuzurechnen. Entsprechend wächst die Gefahr für Unternehmen, durch das gedankenlose Verhalten ihrer Mitarbeiter, nachhaltigen Schaden zu erleiden. Die vorstellbaren Konsequenzen reichen von einem kurzfristigen Stillstand der IT über direkte finanzielle Auswirkungen -beispielsweise durch Produktionsausfälle - bis hin zu langfristigen Image-Schäden.
Christoph Hardy, Security Consultant bei Sophos: "Der 'Sündenfall' geschieht in den meisten Fällen nicht absichtlich. Mitarbeiter wissen oft gar nicht, wie sie mit Internet und E-Mail verantwortungsbewusst umgehen sollten und welche Gefahren drohen. Es liegt also in ihrem eigenen Interesse, wenn Unternehmen dafür sorgen, dass ihre Mitarbeiter den sicheren Umgang mit E-Mail und Internet lernen und erfahren, wie sie sich schützen können."
Die sieben "Todsünden" der Mitarbeiter
Nach Angaben der befragten Administratoren gehören zu den gefährlichsten Aktivitäten der Mitarbeiter am Computer die folgenden sieben "Todsünden":
- Herunterladen von Musik und Filmen
- Öffnen von E-Mails, Dateianhängen und Links unbekannter Herkunft
- Surfen auf zweifelhaften oder pornographischen Webseiten
- Empfangen und Ausführen von 'Spaßprogrammen', die sie von Freunden oder Kollegen erhalten
- Installation von nicht genehmigter Software und Browser Plug-Ins
- Weiterleiten von Informationen an unbekannte Empfänger über E-Mail und Telefon
- Benutzen vom selben Passwort für verschiedene Webseiten oder die gemeinsame Nutzung eines Passworts
Sophos weist darauf hin, dass Mitarbeiter lernen müssen, dass Aktivitäten, die die IT-Sicherheit ihres Arbeitgebers gefährden, als ernste Vergehen eingestuft werden können. Eine frühere Studie von Sophos ergab, dass 63 Prozent der Administratoren der Meinung sind, dass Mitarbeiter, welche die Sicherheitsrichtlinien nicht befolgen, obwohl sie auf die Risiken hingewiesen worden sind, abgemahnt werden und im Wiederholungsfall entlassen werden sollten. Zehn Prozent forderten die sofortige fristlose Entlassung.
Christoph Hardy weiter: "Die teils drastischen Antworten in unserer Umfrage zeigen, dass IT-Abteilungen das Thema Sicherheit sehr ernst nehmen. IT-Verantwortliche müssen die Richtlinien für die Nutzung von E-Mail und Internet durchsetzen, damit die Netzwerke sauber und sicher bleiben. Dazu gehört auch, dass sie professionelle Anti-Viren- und Anti-Spam-Software sowie andere Sicherheitsprogramme einsetzen. Umgekehrt müssen Mitarbeiter die aufgestellten Regeln einhalten."
Sophos empfiehlt allen Unternehmen, klare und arbeitsrechtlich verbindliche Richtlinien für den Umgang mit E-Mail und Internet aufzustellen. Dies muss ergänzt werden mit Schutzmechanismen am E-Mail-Gateway, um Viren, Spyware und Spam abzuwehren. Darüber hinaus muss auch für Server und Desktops ein regelmäßig aktualisierter Schutz sichergestellt sein.
Sophos ist ein großer Anbieter von Software und Services für IT-Sicherheit z.B. Antiviren-Software mit Hauptsitz in Großbritannien.
Suche
Nach oben