Größtes Sicherheitsrisiko deutscher Rechenzentren sind eigene Mitarbeiter
Die IT-Sicherheit ist bei neun von zehn deutschen Unternehmen am meisten durch die Nachlässigkeit der eigenen Mitarbeiter gefährdet. Das ergibt eine interne Auswertung der SecuRisk GmbH. Das Unternehmen ist eine der fünf Töchter der international agierenden DATA CENTER GROUP und Spezialist für Informationssicherheit, nicht nur in Rechenzentren. Im Auftrag seiner Kunden führt es unter anderem Risikoanalysen und Beratungen durch.
So ergeben die Analysen in circa 90 Prozent der Fälle, dass nicht mangelnde Soft- oder Hardware, sondern die Angestellten die IT am stärksten bedrohen. „Das beste Türschloss nützt nichts, wenn die Türe offengelassen wird“, vergleicht Markus Schäfer, Geschäftsführer der SECUrisk. Nach Ansicht des Experten organisieren sich die meisten Unternehmen hinsichtlich ihrer Sicherheit völlig falsch.
Denn: Die gelebte Realität zeigt, dass die teils sehr modernen Sicherheitslösungen von den Mitarbeitern aus Bequemlichkeit oder Nachlässigkeit umgangen werden. Zu den häufigsten Beispielen zählt, dass die Firewall ausgehebelt wird, weil Mitarbeiter Ausnahmen für selbst installierte Programme erlauben. Ebenso weit verbreitet ist das Weiterreichen sensibler Daten durch offene Kanäle wie Handy-Apps, soziale Netzwerke, E-Mail oder USB-Speichermedien.
Schäfer: „Wir empfehlen unseren Kunden daher immer den Aufbau einer Sicherheitsorganisation. Durch Informationssicherheitsmanagementsysteme, sogenannte ISMS, wird die Sicherheit nicht nur technisch gewährleistet. Infolge von Normen, wie der ISO 27001, wird dies über wichtige internationale Standards sichergestellt. Zudem werden dann Angestellte und Führungskräfte im richtigen Umgang mit Sicherheit geschult. Nur wenn sie verstehen, dass gelebte Sicherheit als kritischer Beitrag zum Unternehmenserfolg notwendig ist, werden Sicherheitsmechanismen akzeptiert.“
Über die SecuRisk GmbH:
Ziel der SecuRisk GmbH ist es, die Informationssysteme ihrer Kunden sicherer zu gestalten, effizienter zu betreiben und strategisch so auszurichten, dass sie die Geschäftsprozesse bestmöglich und zukunftsfähig unterstützt. Das Team von Sicherheits- und IT-Spezialisten, Wirtschaftsfachleuten sowie Experten für Unternehmensprozesse analysiert die Architektur unternehmenskritischer Daten, entwickelt Strategien zu deren Sicherung und optimiert die involvierten Betriebsprozesse hinsichtlich ihrer Energieeffizienz. Ziel ist dabei neben der Sicherung des unternehmerischen Wissens, auch die der langfristigen Wirtschaftlichkeit. SECUrisk bietet zertifizierte Sicherheit, Verfügbarkeit und Nachhaltigkeit.
Die SecuRisk GmbH ist mit ihren Schwesterunternehmen proRZ Rechenzentrumsbau GmbH, RZ-Products GmbH, RZ-Services GmbH und RZ-IngCon GmbH Teil der DATA CENTER GROUP. Deren erklärtes Ziel ist die Bündelung von Fachkompetenzen in einer Gruppe, um im Sinne des Kunden eine ganzheitliche und kompetente Realisierung sowie den sicheren Betrieb von Rechenzentren zu gewährleisten.