Fehlende Sicherheitskonzepte
Datenschutz im Mittelstand ein Fremdwort
Nur 60 Prozent der befragten Unternehmen mit mehr als 250 Mitarbeitern sichern ihre Server-Daten regelmäßig und ausreichend, bei den kleineren Betrieben sind es sogar nur 40 Prozent. Viele wissen auch nicht, ob diese Backups vollständig und ordnungsgemäß durchgeführt werden: 24 Prozent geben zu, die Funktionsfähigkeit der Datensicherung nicht regelmäßig zu prüfen, während 17 Prozent überhaupt nichts davon wissen. Knapp zehn Prozent können keine Angaben darüber machen, wann das letzte Update eingespielt wurde.
Im Abwärtstrend befindet sich auch der Informationsstand der Mitarbeiter: Gerade einmal 22 Prozent der Firmen lassen ihren Mitarbeitern einen Leitfaden zur IT-Sicherheit unterschreiben, bei dem sie im Falle von Verstößen zur Rechenschaft gezogen werden können. Im Vorjahr bejahte diese Aussage immerhin noch ein Drittel (34 Prozent). Knapp 40 Prozent der Unternehmen haben bisher noch gar keine Maßnahmen getroffen, um ihre Mitarbeiter ausreichend über Sicherheitsrisiken und deren Vermeidung zu informieren. Auch wurden Mitarbeiter bisher nicht dazu bewegt, Sicherheitsregeln einzuhalten.
Vor allem bei kleineren Unternehmen steht der DatenschutzDatenschutz oft noch außen vor. Das hänge sowohl mit mangelnder Kenntnis der Problematik als auch mit fehlenden finanziellen Ressourcen zusammen, erläutert Jörg von der Heydt, Channel Manager Small and Medium Business Solutions bei Check Point. Mangelnde IT-Sicherheit kann die Infrastruktur zerstören oder zu ungeschützter Veröffentlichung sensibler Daten führen. "Jedes Unternehmen sollte deshalb eine Risikoanalyse durchführen", rät von der Heydt. Alles zu Datenschutz auf CIO.de
Darüber hinaus mangelt es in Firmen grundsätzlich an einem Sicherheitskonzept mit Richtlinien und Verantwortlichkeiten. Bei knapp 42 Prozent ist ein solches Konzept überhaupt nicht implementiert. Bei den restlichen Befragten sind derartige Vorgaben vorhanden, bei einigen sind diese allerdings schon etwas veraltet.