Sechs Tipps für effektive Security-Policies

Wie IT-Sicherheitsrichtlinien menschliches Versagen eindämmen können

01.12.2008 | Redakteur: Stephan Augsten

Nicht verkünsteln: Nur eine verständliche und richtig umgesetzte Security-Policy hilft, der Schwachstelle Mensch zu begegnen.
Nicht verkünsteln: Nur eine verständliche und richtig umgesetzte Security-Policy hilft, der Schwachstelle Mensch zu begegnen.

Trotz Verhaltensvorgaben und Trainings gilt die Schwachstelle Mensch weiterhin als größtes IT-Sicherheitsrisiko. Zu diesem Ergebnis kommt eine YouGov-Studie im Auftrag von Clavister, Hersteller von Netzwerk-Sicherheitslösungen. Da dieses Problem oft mit mangelnder Awareness und Umsetzung von Sicherheitsrichtlinien einhergeht, hat das Unternehmen sechs Policy-Grundregeln aufgestellt.

Sicherheitsprobleme in Unternehmen treten einer Clavister-Studie zufolge trotz aufgestellter Policies und eingeführter Trainings auf. Demnach führen 86 Prozent der befragten IT-Direktoren die eigenen Mitarbeiter als größte Gefahr für die IT-Sicherheit an.

Die Gründe dafür sind vielfältig und liegen allesamt in der Natur des Menschen. So sind Sicherheitsverstöße laut der Studie zu 37 Prozent auf menschliches Versagen und Fehler zurückzuführen.

An dieser Stelle kommt auch die mangelnde Einhaltung von Security-Policies zum Tragen: Ein knappes Drittel der Teilnehmer sieht die Hauptursache darin, dass Mitarbeiter vereinbarte Policies schlichtweg ignorieren. Das mutwillige Untergraben von Policies mit dem Ziel der Industriespionage halten noch fünf Prozent der Befragten für das höchste Risiko.

Doch auch die Sensibilisierung für IT-Sicherheit und entsprechende Verhaltensregeln seitens der Unternehmen stehen infrage: Immerhin 13 Prozent der Befragten sind der Meinung, dass das Personal oft nicht auf Regeln aufmerksam gemacht oder kaum ausreichend geschult wird.

Aus diesem Grund bemängelt Clavister aktuelle IT-Security-Lösungen und -Policies und will die Problematik des menschlichen Versagens und Fehlverhaltens angehen. Andreas Åsander, Vice President Produktmanagement bei Clavister, kritisiert: „Die Dokumente, in denen Security Policies festgelegt sind, fallen oft sehr umfangreich und technisch aus. Für den durchschnittlichen Mitarbeiter sind sie kaum nachvollziehbar und erscheinen somit unwichtig.“

„Damit Security-Policies befolgt werden, müssen Benutzer deren Bedeutung aus persönlicher und professioneller Perspektive erkennen“, ermahnt Åsander die Unternehmen. Deshalb bietet Clavister anhand von sechs Regeln eine Hilfestellung beim Verfassen einer wirkungsvollen Security-Policy, die wir im Kastentext zusammengefasst haben.

 

Sechs Tipps für eine effektive Policy

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2018171 / Sicherheits-Policies)