Arbeitseifer bricht jede Security Policy
‘Ungerechte’ Security Policies sind ein neues Thema: Jetzt hat eine Studie von Netzwerkkonzern Cisco mit dem Ergebnis überrascht. Und zwar seien viele Policies unfair. Und genau deshalb würden so viele Angestellte die Regeln umgehen. Und das mache die schönste Policy zunichte.
Die Cisco-Studie hat herausgefunden, dass genau dieser Umstand schließlich dazu führt, dass Unternehmen Daten verlieren. Die Studie beschäftigte sich mit Ursachen für Datenverlust.
Warum die Security Policies – die die Daten ja schützen sollen – auch zu diesen Ursachen gehören, erklärt sich so: Die Angestellten müssen die Policies umgehen, um ihre Arbeit zu machen. Die Policies entsprechen demnach nicht den Realitäten der Arbeitsprozesse im Unternehmen. Daher werden sie von den Befragten als unfair empfunden und umgangen – im Interesse der Arbeit selbst.
Mehr als die Hälfte der Befragten gaben zumindest zu, dass sie aus diesem Grund die Sicherheitsregeln umgehen. In Deutschland waren zwar der Studie nach fast alle Befragten mit ihren Sicherheitsregeln zufrieden. Ebenso in den USA. Dennoch würden in beiden Ländern mehr als 50 Prozent der Angestellten die Policies brechen, wenn sie ihre Arbeit sonst nicht vollständig machen könnten. Für die Entscheider über Security Policies ist dies ein klares Signal. Sie sollen die Regeln nicht nur einmal setzen, sondern immer wieder in Abgleich mit der täglichen Praxis in den Bürofluren bringen.