IT-Security hat noch immer zu niedrigen Stellenwert

13. Februar 2002, 11:00
posten

Unternehmen benötigen durchgängige Sicherheitspolitik - Mitarbeiter müssen sensibilisiert werden

IT-Security hat noch immer nicht den beötigten Stellenwert in den Unternehmen. Zu diesem Ergebnis kamen die Teilnehmer der Podiumsdiskussion zur Sicherheit von Unternehmensnetzwerken auf der exponet 2002. So fehlt den meisten Unternehmen weiterhin eine einheitliche Security-Policy für den Umgang mit den Gefahren aus dem Internet. Noch immer sind kritische Unternehmensdaten oft ungesichert und leicht zugänglich.

Unternehmenskultur

"Die Verantwortung für Security muss in den Unternehmen sehr hoch angesetzt werden und sie muss ein Teil der Unternehmenskultur werden, die auch umgesetzt wird", erklärte Alfred Bach, Systems Engineer von Novell. Diese eindeutige Verantwortung sei auch notwendig, da viele Mitarbeiter die Sicherheitsvorkehrungen als Einschränkungen empfinden und versuchen, sie zu umgehen.

Nicht die Firewall alleine zählt

"Unternehmen benötigen einen ganzheitlichen Sicherheitsansatz, der sich nicht nur auf die Firewall beschränkt", sagte auch Toralv Dirro, IWA-Experte von Network Associates. "Sicherheit ist ein immerwährender Prozess, der nicht mit einer einmaligen Aktion erledigt ist." Daher müssen auch die benötigten Ressourcen bereitgestellt werden, da viele der Administratoren schon mit der reinen Wartung der IT-Ressource überlastet sind.

Viren und Würmer

Nach Ansicht von Sven Michels vom Chaos Computer Club müssten die Unternhemen als erstes die vorhandenen Sicherheitsprodukte nutzen. Daneben müssten die einzelnen Betriebe abwägen, welcher Aufwand sich noch lohnt. "Am wichtigsten ist aber, dass die Mitarbeiter gegenüber den Gefahren wie Viren und Würmern sensibilisiert sind", sagte Michels. (pte)

Share if you care.