techconsult Security Bilanz Deutschland – Mittelstand hat Nachholbedarf bei IT-Security

„Wie sicher ist der Mittelstand?“ Unter diesem Motto untersuchte das IT-Marktforschungsinstitut techconsult im Rahmen des Studienprojekts Security Bilanz Deutschland die IT- und Informationssicherheit in mittelständischen Unternehmen in Deutschland. Im Rahmen der Umfrage wurden mehr als 500 Unternehmen mit 20 bis 1.999 Mitarbeitern nach ihrer Einschätzung der wahrgenommenen Bedrohung sowie der aktuellen Umsetzung von Sicherheitsmaßnahmen befragt. Ergebnis: Die meisten Unternehmen unterschätzen die Rolle ihrer Mitarbeiter beim Einführen und Umsetzen einer tragfähigen IT-Security-Strategie.

In ihrer täglichen Arbeit, so die Ergebnisse der techconsult-Studie, nutzen fast alle Mitarbeiter mit PC-Arbeitsplatz Internet und E-Mail und sind damit einer Vielzahl von IT-sicherheitsrelevanten Gefahren wie Schadsoftware oder Phishing-Attacken ausgesetzt. Neue Arbeitsformen wie „home office“ oder „Bring Your Own Device“, d.h. der Einsatz privater Smartphones oder Tablet PCs im Unternehmen, führen zu einer immer stärkeren Verschmelzung von Berufs- und Privatleben – mit nachhaltigen Auswirkungen auf die IT-Sicherheit des Arbeitgebers.

Daniel Pippert, Research Analyst bei techconsult, erklärt: „Für viele Mitarbeiter ist es mittlerweile normal, abends von zuhause noch einmal die beruflichen Mails zu checken, Termine mit dem eigenen Smartphone-Kalender synchron zu halten oder noch einmal schnell eine Präsentation auf dem heimischen Tablet zu überarbeiten. Dadurch ergeben sich Angriffsfelder, bei denen die Zugriffsmöglichkeiten in Form von Absicherungsmaßnahmen durch die IT-Abteilung des Unternehmens begrenzt sind.“

Umso wichtiger sei es, so techconsult-Analyst Pippert, dass die Mitarbeiter sich ihrer Verantwortung bewusst sind und Klarheit darüber herrscht, welche Daten des Unternehmens in welcher Form genutzt werden dürfen. Eine zentrale Aufgabe der Verantwortlichen für die IT- und Informationssicherheit sei es daher, geeignete Regularien für alle sicherheitsrelevanten Aufgabenfelder zu entwickeln und diese dann auch den Mitarbeitern zu vermitteln.

Security Bilanz Deutschland: Unternehmen hinken hinterher

Doch genau dabei hapert es, so zumindest die Ergebnisse der techconsult-Umfrage, in den meisten Unternehmen derzeit noch, wie die nachfolgende Infografik verdeutlicht

techconsult Security Bilanz Deutschland

Daniel Pippert erklärt abschließend: „Nur etwa 40 Prozent der Unternehmen bringen den Mitarbeitern relevante IT-Security-Themen in Schulungen und Awareness-Kampagnen näher. Ebenso ist der Anteil der Unternehmen, die Security-relevante Arbeitsbereiche mittels Betriebsvereinbarungen geregelt haben, bedrohlich gering. Besonders sensible Aspekte wie die Nutzung privater Endgeräte und auch die Nutzung sozialer Netzwerke werden in 6 von 10 Unternehmen nicht geregelt. Hier besteht dringender Nachholbedarf, vor allem vor dem Hintergrund der Bedeutung, die die Mitarbeiter für die IT-Security-Strategie im Alltag innehaben.“

Sicherheitslücken mit der richtigen IT-Infrastruktur von vorne herein ausschließen

Gerade in den Bereichen Kommunikation und Collaboration – das zeigen auch die oben genannten Ergebnisse der techconsult Security Bilanz Deutschland – bestehen unterschiedlichste Gefahren und Bedrohungen für die IT-Sicherheit. Firmendokumente als E-Mail Anhang über private E-Mail-Accounts, das Herunterladen von Firmenpräsentationen auf private Endgeräte oder der Austausch von firmeninternen Dokumenten und Unterlagen über öffentliche File Sharing Plattformen gehören mittlerweile in vielen Unternehmen zum Alltag – und stellen für den IT-Verantwortlichen sicherheitstechnisch ein riesiges Problem dar. Denn, um nochmals den techconsult-Analysten Daniel Pippert zu zitieren, es ergeben sich daraus „Angriffsfelder, bei denen die Zugriffsmöglichkeiten in Form von Absicherungsmaßnahmen durch die IT-Abteilung des Unternehmens begrenzt sind.“

Aus diesem Grund kann die Lösung für den IT-Verantwortlichen nur darin liegen, seinen Kolleginnen und Kollegen in den anderen Abteilung eine Arbeitsumgebung zu bieten, die das „Ausweichen“ auf externe Dienste und Plattformen gar nicht erst erforderlich macht.

Für die Bereiche Enterprise Collaboration und vernetztes Arbeiten bedeutet dies den Einsatz einer unternehmensweiten Online-Plattform, die dem Anwender die gewohnte Benutzerfreundlichkeit und den orts- und zeitunabhängigen Zugriff auf Firmenunterlagen bietet, der IT-Abteilung aber eben UNbegrenzte Möglichkeiten zur Kontrolle und Absicherung einräumt.

Und da in vielen Unternehmen die Zeit drängt und in der Regel keine Kapazitäten für den Aufbau und Betrieb einer solchen Online-Plattform verfügbar sind, besteht der einzige Ausweg im Einsatz einer bereits bestehenden Cloud-basierten Collaboration-Plattform. Dabei muss der IT-Verantwortliche allerdings darauf achten, dass die Lösung die im Unternehmen geltenden IT-Security und Compliance-Vorgaben erfüllt, ein Maximum an Management- und Kontrollfunktionen bietet und markterprobt ist. iExtranet von oodrive bietet beispielsweise genau die angesprochenen Vorteile in Bezug auf Benutzerfreundlichkeit, Flexibilität und Sicherheit und hat sich im jahrelangen Einsatz bei mehr als 14.000 Unternehmen auf der ganzen Welt bewährt. Der Betrieb der Cloud-Lösung erfolgt für deutsche Kunden ausschließlich aus einem Rechenzentrum in Deutschland.

Fazit: Wie die techconsult Security Bilanz Deutschland beweist, gibt es im deutschen Mittelstand noch deutlichen Nachholbedarf in Sachen IT-Security. Dieser besteht insbesondere darin, die eigenen Mitarbeiter in die IT-Security-Strategie zu integrieren und ihnen ein Arbeitsumfeld zu schaffen, dass die Gefahr von Sicherheitslücken minimiert.