IT-Verantwortliche unterschätzen Risiken der Web 2.0-Welt
Welche Auswirkungen Web 2.0 auf Unternehmen haben kann, hat Webroot, ein Anbieter von Sicherheitslösungen in einer Studie veröffentlicht. Das Unternehmen untersuchte, von welchen webbasierten Bedrohungen Unternehmen in den vergangenen zwölf Monaten betroffen waren und wie sie sich dagegen verteidigen.
Besonders Blogs, Wikis und andere Online-Informationsquellen sind die größten Gefahrenquellen für Infektionen. Nach den Ergebnissen der Studie haben viele IT-Verantwortliche die Risiken der Web 2.0-Welt nicht ausreichend im Blick. Webroot befragte dazu 648 Führungskräfte weltweit, die über die Anschaffung von Websicherheits-Produkten in ihren Unternehmen entscheiden.
Wie die Studie zeigt, wird inzwischen 85 Prozent aller Malware über das Internet verbreitet. Trotzdem schützen sich Unternehmen nicht ausreichend vor Web-Viren, Spyware und fehlerhaftem Verhalten der Mitarbeiter, das zu Sicherheitsverletzungen, zum Verlust von urheberrechtlich geschütztem Material und zur Preisgabe vertraulicher Daten führen kann.
“Zwar treffen Unternehmen Vorkehrungen, um sich vor den Gefahren des E-Mail-Verkehrs zu schützen, doch haben sie sich noch nicht auf den mittlerweile führenden Angriffsvektor eingestellt: die Web-Bedrohungen, die durch die Internetnutzung der Mitarbeiter entsteht”, erklärte Mike Irwin, Chief Operating Officer von Webroot. Viele Unternehmen sind heutzutage auf Webanwendungen angewiesen, um Aufgaben wie Kundensupport, Recherchen oder Anzeigenkampagnen durchzuführen, doch die Risiken bleibend dabei meist außen vor. Nur 15 Prozent der von Webroot befragten Unternehmen erklärten, dass sie Richtlinien zur Internetnutzung konsequent durchsetzen, um auf diese Weise ihre Risikoanfälligkeit zu vermindern.
Knapp 49 Prozent der Unternehmen gewähren ihren Mitarbeitern uneingeschränkten Zugang zu Social-Network-Webseiten, die ihre Inhalte nicht auf Malware überprüfen lassen. Zudem verlassen sich 85 Prozent auschließlich auf Desktop-basierte Sicherheitslösungen, die den eingehenden Datenverkehr nicht nach Malware scannen.
“Die IT-Experten, die für den Schutz dieser Unternehmen verantwortlich sind, beginnen jedoch gerade erst, ein Bewusstsein für diese Gefahren zu entwickeln. Fast 30 Prozent aller von uns befragten IT-Entscheidungsträger konnten nicht sagen, ob ihr Unternehmen oder ihre Mitarbeiter Web 2.0-Anwendungen nutzen. Um die Sicherheit zu verbessern, müssen Unternehmen ihre Mitarbeiter schulen und geeignete Technologien einsetzen, die die Webaktivitäten überwachen und steuern und so die Risiken minimieren”, erklärte Irwin.