IT-Sicherheit im Büro
Lieber Angst verbreiten als aufklären
Er scheint damit auf der richtigen Spur zu sein: Immerhin jeder vierte Befragte glaubt, dass sein Unternehmen die interne Kommunikation verbessern könnte. Der Hauptgrund für Sicherheitsprobleme sei nämlich bei den meisten "Unwissenheit oder mangelndes Verständnis für Sicherheitslücken im eigenen Unternehmen". Statt diese Lücken systematisch zu schließen, setzen nach Meinung einer qualifizierten Minderheit von 17 Prozent vorhandene Sicherheitsrichtlinien eher auf Schuldzuweisungen als auf den Schutz von Daten und Informationen.
Strategie, nicht Zwang, sorgt für mehr Sicherheit
"Es wird Zeit, dass Unternehmen es schaffen, Richtlinien als lebendigen, aktiven Teil zu etablieren, der für den Arbeitsalltag wesentlich ist", mahnt Clearswift-CEO Turner. Viel zu häufig spielten Policies nur dann eine Rolle, wenn etwas schief gelaufen sei - nur für die Beweisführung, dass es jemand hätte besser wissen sollen. "Es hat wenig oder gar keinen Sinn, IT-Sicherheitsregeln aufzustellen, solange sich die Mitarbeiter im Unternehmen darüber nicht bewusst sind und verstehen, warum diese Regeln aufgestellt wurden." Strategie, nicht Zwang sei der richtige Weg um die Herausforderungen zu bewältigen, denen Unternehmen heute gegenüber stünden.
Für diese Studie hat das Marktforschungsunternehmen Loudhouse Research im Auftrag von Clearswift im September 2010 insgesamt 2.000 Büroangestellte, davon je 500 in Deutschland, USA, England und je 250 in den Niederlanden und in Australien befragt.