Suchen

Sechs Tipps für effektive Security-Policies Wie IT-Sicherheitsrichtlinien menschliches Versagen eindämmen können

| Redakteur: Stephan Augsten

Trotz Verhaltensvorgaben und Trainings gilt die Schwachstelle Mensch weiterhin als größtes IT-Sicherheitsrisiko. Zu diesem Ergebnis kommt eine YouGov-Studie im Auftrag von Clavister, Hersteller von Netzwerk-Sicherheitslösungen. Da dieses Problem oft mit mangelnder Awareness und Umsetzung von Sicherheitsrichtlinien einhergeht, hat das Unternehmen sechs Policy-Grundregeln aufgestellt.

Firma zum Thema

Nicht verkünsteln: Nur eine verständliche und richtig umgesetzte Security-Policy hilft, der Schwachstelle Mensch zu begegnen.
Nicht verkünsteln: Nur eine verständliche und richtig umgesetzte Security-Policy hilft, der Schwachstelle Mensch zu begegnen.
( Archiv: Vogel Business Media )

Sicherheitsprobleme in Unternehmen treten einer Clavister-Studie zufolge trotz aufgestellter Policies und eingeführter Trainings auf. Demnach führen 86 Prozent der befragten IT-Direktoren die eigenen Mitarbeiter als größte Gefahr für die IT-Sicherheit an.

Die Gründe dafür sind vielfältig und liegen allesamt in der Natur des Menschen. So sind Sicherheitsverstöße laut der Studie zu 37 Prozent auf menschliches Versagen und Fehler zurückzuführen.

An dieser Stelle kommt auch die mangelnde Einhaltung von Security-Policies zum Tragen: Ein knappes Drittel der Teilnehmer sieht die Hauptursache darin, dass Mitarbeiter vereinbarte Policies schlichtweg ignorieren. Das mutwillige Untergraben von Policies mit dem Ziel der Industriespionage halten noch fünf Prozent der Befragten für das höchste Risiko.

Doch auch die Sensibilisierung für IT-Sicherheit und entsprechende Verhaltensregeln seitens der Unternehmen stehen infrage: Immerhin 13 Prozent der Befragten sind der Meinung, dass das Personal oft nicht auf Regeln aufmerksam gemacht oder kaum ausreichend geschult wird.

Aus diesem Grund bemängelt Clavister aktuelle IT-Security-Lösungen und -Policies und will die Problematik des menschlichen Versagens und Fehlverhaltens angehen. Andreas Åsander, Vice President Produktmanagement bei Clavister, kritisiert: „Die Dokumente, in denen Security Policies festgelegt sind, fallen oft sehr umfangreich und technisch aus. Für den durchschnittlichen Mitarbeiter sind sie kaum nachvollziehbar und erscheinen somit unwichtig.“

„Damit Security-Policies befolgt werden, müssen Benutzer deren Bedeutung aus persönlicher und professioneller Perspektive erkennen“, ermahnt Åsander die Unternehmen. Deshalb bietet Clavister anhand von sechs Regeln eine Hilfestellung beim Verfassen einer wirkungsvollen Security-Policy, die wir im Kastentext zusammengefasst haben.

(ID:2018171)