Die Verteilung der Sicherheitsrisiken
Auf Platz 1 steht mit einer Nennquote von 53 Prozent Malware, wie Viren, Trojaner, Würmer, Spy- und Ransomware. Die Silbermedaille (41 Prozent) geht an unbeabsichtigtes Fehlverhalten von Anwendern. Drittplatzierter mit 39 Prozent sind Phishing und Social Engineering, wie it-daily.net dazu informierte.
Laut der Auffassung von Business Entscheidern sind es mit 64 Prozent Phishing-Attacken, die das größte Sicherheitsrisiko für Unternehmen darstellen. Als das zweitgrößte Risiko wird mit einem Anteil von 44 Prozent der Mitarbeiter selbst benannt. Da ist die Rede von vorsätzlichem oder trotteligen Verhalten, das für Risiken sorgt. Des Weiteren sind es:
- Diebstahl von Daten (39 Prozent),
- versehentliches Versenden von Dokumenten (37 Prozent)
- Diebstahl von Geräten (mit immerhin 26 Prozent Nennung an 10. von 16 Stellen),die den Mitarbeiter selbst zum Schädling – zumindest für die Sicherheit des Unternehmens machen.
Schulungen sollen Abhilfe schaffen
Die Mitarbeiter selbst sind für Unternehmen ein hohes Sicherheitsrisiko. In diesem Zusammenhang fasst Michael Veit, Security Experte bei Sophos, die Hausaufgaben für Unternehmen zusammen:
„Sensibilisieren, regelmäßig Schulen durch Workshops und vielleicht auch einmal die Komplexität der eigenen Sicherheitsregeln überdenken“
„Absichtliches, schadhaftes Verhalten von Mitarbeitern lässt sich damit nicht gänzlich verhindern. Aber für alle anderen Mitarbeiter gilt es, bei ihnen eine Wahrnehmung und Akzeptanz für die Notwendigkeit von IT-Sicherheit und entsprechenden Verhaltensregeln und Software-Lösungen zu schaffen. IT-Security muss schlichtweg für alle zur Routine werden.“
Weiterführende Links:
it-daily.net: Malware, Menschen, Phishing