IT-Sicherheit im Büro
Lieber Angst verbreiten als aufklären
Im "Security Awareness Report" des Sicherheitsanbieters Clearswift gaben knapp drei Viertel der 2.000 unter anderem in USA, England, Deutschland befragten Büroangestellten an, sie hätten die Sicherheitsrichtlinien ihres Unternehmens verstanden. Auch Regelungen, die den "Schutz von Daten, IT und Produktivität gewährleisten", gehören nach Überzeugung der Angestellten zu den ihnen vertrauten Policies.
Für Clearswift ist das indes reines Wunschdenken: Angesichts der Tatsache, dass ein Drittel der Befragten im Laufe ihrer Tätigkeit nicht einmal eine einzige Schulung zur IT-Sicherheit erhalten haben, bezweifelt der Sicherheitsanbieter diese Angaben schlicht. Die Tatsache, dass zwei Drittel der Umfrageteilnehmer bereits seit fünf Jahren für ihren aktuellen Arbeitgeber tätig sind, untermauere diese Zweifel, wie Clearswift anmerkt. Diese Spanne entspräche "in der technologischen Zeitrechnung einem ganzen Lebenszeitalter". Insofern sei eine andere Angabe der Angestellten glaubwürdiger: Jeder siebte befürchtet demnach, die Unternehmensrichtlinien zur IT zu verletzen - wenn auch unabsichtlich.
Zur Vernebelung der tatsächlichen Sicherheitsbedürfnisse von Unternehmen trügen auch IT-Sicherheitsanbieter bei, meint Richard Turner, CEO von Clearswift, und es bleibt unklar, ob er auch sein eigenes Unternehmen meint. "Die Anbieter haben zu lange Zeit davon gelebt, ihre Kunden zu verunsichern, auf Angst und Abwehrhaltung zu setzen, um Umsätze zu steigern", so Turner.
Es bringe aber für alle Unternehmen Vorteile, die IT-Sicherheit "aus dem Schattendasein" zu holen und Mitarbeiter zu den Risiken und installierten Sicherheitseinrichtungen zu schulen. "Sicherheit sollte keine Nacht- und Nebel-Angelegenheit oder von Angst und Repressalien geprägt sein. Vielmehr sollte Sicherheit offen, sichtbar, entwicklungsfähig und motivierend gestaltet werden - und grundsätzlich auf Wissen und Verständnis basieren", so der Appell des Clearswift-CEOs.