Kaspersky: Unternehmen sollten bilden und nicht mit Strafe drohen
Sicherheit: Mensch bleibt ein Hauptproblem (Foto: flickr.com, GotCredit)
Woburn (pte/12.07.2017/06:15) Mitarbeiter sind für fast die Hälfte
aller IT-Security-Vorfälle in Unternehmen verantwortlich. Das hat eine
Studie von Kaspersky Lab und B2B International
http://b2binternational.com
ergeben. Verschärfend kommt hinzu, dass in 40 Prozent der Firmen die
Mitarbeiter Sicherheitsverletzungen verheimlichen. Dafür dürften
Kaspersky zufolge oft die Unternehmen mitverantwortlich sein, da
strenge, unklare Richtlinien die Angst vor Strafe schüren. Sinnvoller
wäre es demnach, Mitarbeiter zu informieren und zu bilden.
Risikofaktor Mensch
In einer Zeit, in der Malware immer ausgeklügelter wird, bleibt
dennoch der Mensch einer der größten Cyber-Sicherheits-Risikofaktoren.
Das hat die Befragung von über 5.000 Unternehmen weltweit für die Studie
"Human Factor in IT Security: How Employees are Making Businesses
Vulnerable from Within" ergeben. Zwar ist Schadsoftware der häufigste
Grund für Sicherheitsvorfälle in Unternehmen. Doch unvorsichtige und
schlecht informierte Mitarbeiter folgen knapp dahinter und sind für 46
Prozent der Vorfälle verantwortlich. Der Faktor Mensch bleibt also ein
Dauerbrenner.
Die technischen und wirtschaftlichen Auswirkungen von
IT-Security-Vorfällen werden oft dadurch noch verschärft, dass
Mitarbeiter diese verschweigen. "Dieses Problem muss nicht nur
Mitarbeitern, sondern auch Top-Managern und HR-Abteilungen kommuniziert
werden", mahnt Slava Borilin, Security Education Program Manager bei
Kaspersky. Denn das Fehlverhalten hat bisweilen klare Gründe. "Manche
Unternehmen nutzen strenge, aber unklare Regeln und üben zu viel Druck
auf die Angestellten aus", erklärt Borilin. Das schüre Ängste und führe
dazu, dass Mitarbeiter Strafen um jeden Preis vermeiden wollen. Ein
positiver Zugang zu Cyber-Sicherheit, der auf Bildung statt
Restriktionen setzt, zahle sich daher aus.
Einfallstor für Kriminelle
Mehr Bildung könnte Hackern das Leben zumindest schwerer machen.
"Cyber-Kriminelle nutzen oft Mitarbeiter als Einfallstor, um in die
Unternehmens-Infrastruktur zu kommen", betont Kaspersky-Forscher David
Jacoby. So haben Hacker 2016 bei knapp einem Drittel der gezielten
Angriffe auf ein Unternehmen mittels Phishing oder Social Engineering
den Fuß in die Tür bekommen. Doch auch ein Malware-Befall von
IT-Systemen ist oft letztlich eine Folge unvorsichtigen
Mitarbeiter-Verhaltens. Dafür zu sorgen, dass die Belegschaft aus
Fehlern lernt, statt einfach Schuldige zu bestrafen, könnte Unternehmen
also helfen, auch dieses Risiko zu reduzieren.
Zur Studie "Human Factor in IT Security: How Employees are Making Businesses Vulnerable from Within": http://blog.kaspersky.com/the-human-factor-in-it-security
(Ende)
Aussender: pressetext.redaktion
Ansprechpartner: Thomas Pichler
E-Mail:
Diese E-Mail-Adresse ist gegen Spambots geschützt! JavaScript muss aktiviert werden, damit sie angezeigt werden kann.
Tel.: +43-1-81140-314
Website: www.pressetext.com
© pressetext.deutschland +++ pressetext.austria +++ pressetext.schweiz +++ termindienst +++ fotodienst +++ newsfox.com und der jeweilige Aussender
http://www.pressetext.com/news/20170712004pte20170712004Computer/Telekommunikation, Unternehmen/Finanzen