98918

Mittelstand hält die eigene IT-Infrastruktur für sicher

17.06.2005 | 15:16 Uhr |

Kleine und mittlere Unternehmen in Deutschland nutzen für die Sicherheit ihrer EDV oft heterogene Insellösungen, die eine zentrale Administration erschweren.

Ein im Oktober 2004 von Check Point ins Leben gerufenes Online-Portal zur IT-Sicherheit wird von der Zielgruppe gut angenommen. Die Nutzer können anonym einen Online-Fragebogen ausfüllen und erhalten dann eine Bewertung der Sicherheitslage ihrer IT-Infrastruktur. Dabei wird neben einem "Schnelltest" auch eine ausführlichere Variante angeboten. Die Daten werden dabei über eine SSL-verschlüsselte Verbindung übermittelt. Im 4. Quartal 2004 und 1. Quartal 2005 haben bereits über 1200 kleine und mittelständische Unternehmen (1 bis 500 Mitarbeiter) diese kostenlose Möglichkeit genutzt, um Aufschluss über den Stand der IT-Sicherheit in ihrer Organisation zu erhalten.

Dabei wird vor allem bei der Frage nach von außen zugänglichen Netzwerkfunktionen deutlich, dass noch ein erheblicher Nachholbedarf besteht:
Von teilnehmenden Unternehmen gaben 71 Prozent an, dass von außerhalb auf die Mail-Funktionen der Organisation zugegriffen wird, bei 61 Prozent der Befragten ist der externe Zugriff auf interne Dateien und Anwendungen übliche Praxis. Umso mehr erstaunt die Aussage von mehr als 50 Prozent der Teilnehmer, sie hätten bisher keinerlei Vorkehrungen gegen unerlaubten Datenabgang aus dem Unternehmen getroffen.

In Bezug auf die Gefahren aus dem Internet (Datenverlust oder Diebstahl) für die täglichen Geschäftsprozesse hält die Mehrheit der Befragten die eigene IT-Infrastruktur für hinreichend sicher. Wird jedoch nach den Geschäftsprozessen mit Kunden und Lieferanten sowie den internen Kommunikationsabläufen gefragt, so haben die teilnehmenden Firmen wenig Vertrauen in die vorhandenen Sicherheitsstrukturen: 72 Prozent der Befragten sehen bei der Kommunikation mit Kunden und Zulieferern über das Internet mittlere bis sehr große Risiken. Gleichzeitig räumen die Unternehmen ein, dass sie mit der Absicherung von Geschäftsprozessen wenig bis keine Erfahrung haben. Sie zeigen möglicherweise deshalb eine starke Zurückhaltung, weil dieser Bereich der IT-Sicherheit als recht komplex und aufwendig angesehen wird.

Der Mittelstand nutzt viele Einzelprodukte, die nicht zu einer Gesamtlösung integriert sind und einen hohen Administrationsaufwand erfordern. Grundsätzlich ist das Bewusstsein für die Gefährdung der Unternehmensinformationen jedoch vorhanden und es werden Schutzmaßnahmen ergriffen. Dabei werden jedoch in erster Linie Virenscanner auf den Desktops eingesetzt, gefolgt von Antivirus-Lösungen auf dem Server, Firewalls mit VPN-Gateway und Spam-Filtern. Ein zentraler Überbau, der die Administration effizienter machen kann, ist meist nicht vorhanden.

0 Kommentare zu diesem Artikel
98918