Angst vor Missbrauch hemmt Datenaustausch
Nur jedes vierte Unternehmen gewährt Kunden oder Lieferanten Zugriff auf Informationen im Unternehmensnetz.
Dass diese Zahl vergleichsweise niedrig ausfällt, führt das Beratungsunternehmen Steria Mummert Consulting auf technischen Aufwand, aber vor allem auf die Angst vor Datenmissbrauch zurück. Dieser Vorsicht zum Trotz sichern offenbar rund 60 Prozent der Unternehmen beispielsweise mobile Endgeräte wie Laptops, Handys oder PDAs nicht ausreichend gegen unerlaubten Zugriff.
Fünf von sechs Unternehmen geben an, dass ihre Kunden großen bis sehr großen Wert auf Datensicherheit legen. Kooperationen, Beziehungen zu Lieferanten oder Dienstleistern sowie die Nutzung elektronischer Vertriebskanäle führen dazu, dass sich Unternehmen nicht mehr hermetisch abriegeln können. So können Partner oder Kunden über Portale auf bestimmte Informationen im Unternehmen zugreifen.
Jedoch müssen die externen Nutzer in die Sicherheitsstrategie der Unternehmen eingebunden werden. “Dabei existieren eine Reihe sinnvoller Lösungen, um diese Fragestellung zu bearbeiten”, erklärte Dieter Haller, Experte für Identity- und Accessmanagemt bei Steria.
Banken und Versicherungen sind es, die ihre IT-Netze mit 43 Prozent am weitesten für externe Partner öffnen. Bei 64 Prozent dieser Unternehmen existieren entsprechende Sicherheitsrichtlinien und 72 Prozent beschäftigen einen Sicherheitsbeauftragten – Chief Security Officer (CSO).
Bei größeren Unternehmen aus verschiedenen Branchen, gewährten laut der Steria-Umfrage ‘Managementkompass Sicherheitsstrategien’ 30 Prozent der Unternehmen externen Zugriff auf das Unternehmensnetz. Bei mittelständischen Unternehmen machten die Analysten hingegen die größten Defizite bei einer langfristigen Sicherheitsstrategie aus.
“Der langfristig sinnvollste Weg ist eine an das Geschäftsmodell angepasste Öffnung der Datenwege unter Beachtung angemessener Sicherheitsanforderungen. Diese sollten verbindlich für alle Dienstleister und Zulieferer festgelegt werden”, erklärt Wolfgang Nickel, IT-Security-Experte bei Steria.
Dabei gelte es eine umfassende Sicherheitsstrategie im Unternehmen umzusetzen. Diese ziehe auch mögliches Fehlverhalten der Anwender in Betracht. So gingen diese, im falschen Vertrauen auf die Absicherung durch die IT-Verantwortlichen, zu oft zu sorglos mit der IT um. Mit Schulungen ließe sich dieser Risikofaktor jedoch minimieren, erklärt Nickel.