Die sieben Security-Todsünden am Computerarbeitsplatz - Checkliste
(12.09.2005) zurück
Security-Checkliste
Security-Checkliste
Kriminelle Aktivitäten im Netz sind zunehmend finanziell motiviert und dem organisierten Verbrechen zuzurechnen. Entsprechend wächst die Gefahr für Unternehmen, durch das gedankenlose Verhalten ihrer Mitarbeiter, nachhaltigen Schaden zu erleiden. Die vorstellbaren Konsequenzen reichen von einem kurzfristigen Stillstand der IT über direkte finanzielle Auswirkungen - beispielsweise durch Produktionsausfälle - bis hin zu langfristigen Image-Schäden.

Fast 80 Prozent aller IT-Administratoren, die an einer aktuellen Umfrage des Security-Spezialisten Sophos teilgenommen haben, sind der Meinung, dass Mitarbeiter ihr Unternehmen einem Risiko aussetzen, wenn sie am Arbeitsplatz mit E-Mail und Internet verantwortungslos umgehen. Sophos appelliert deshalb an die Führungskräfte in Unternehmen, das Bewusstsein der Mitarbeiter für die Gefahren aus dem Netz zu schärfen und selbst mit gutem Beispiel voranzugehen.

Christoph Hardy, Security Consultant bei Sophos: "Der Sündenfall geschieht in den meisten Fällen nicht absichtlich. Mitarbeiter wissen oft gar nicht, wie sie mit Internet und E-Mail verantwortungsbewusst umgehen sollten und welche Gefahren drohen. Es liegt also in ihrem eigenen Interesse, wenn Unternehmen dafür sorgen, dass ihre Mitarbeiter den sicheren Umgang mit E-Mail und Internet lernen und erfahren, wie sie sich schützen können."

DIE SIEBEN TODSÜNDEN DER MITARBEITER
Nach Angaben der befragten Administratoren gehören zu den gefährlichsten Aktivitäten der Mitarbeiter am Computer die folgenden sieben Todsünden:
  1. Herunterladen von Musik und Filmen.
  2. Öffnen von E-Mails, Dateianhängen und Links unbekannter Herkunft.
  3. Surfen auf zweifelhaften oder pornographischen Webseiten.
  4. Empfangen und Ausführen von Spaßprogrammen, die sie von Freunden oder Kollegen erhalten.
  5. Installation von nicht genehmigter Software und Browser Plug-Ins.
  6. Weiterleiten von Informationen an unbekannte Empfänger über E-Mail und Telefon.
  7. Benutzen vom selben Passwort für verschiedene Webseiten oder die gemeinsame Nutzung eines Passworts.
Sophos weist darauf hin, dass Mitarbeiter lernen müssen, dass Aktivitäten, die die IT-Sicherheit ihres Arbeitgebers gefährden, als ernste Vergehen eingestuft werden können. Eine frühere Studie von Sophos ergab, dass 63 Prozent der Administratoren der Meinung sind, dass Mitarbeiter, welche die Sicherheitsrichtlinien nicht befolgen, obwohl sie auf die Risiken hingewiesen worden sind, abgemahnt und im Wiederholungsfall entlassen werden sollten. Zehn Prozent forderten die sofortige fristlose Entlassung.

Christoph Hardy: "Die teils drastischen Antworten in unserer Umfrage zeigen, dass IT-Abteilungen das Thema Sicherheit sehr ernst nehmen. IT-Verantwortliche müssen die Richtlinien für die Nutzung von E-Mail und Internet durchsetzen, damit die Netzwerke sauber und sicher bleiben. Dazu gehört auch, dass sie professionelle Anti-Viren- und Anti-Spam-Software sowie andere Sicherheitsprogramme einsetzen. Umgekehrt müssen Mitarbeiter die aufgestellten Regeln einhalten."

Sophos empfiehlt allen Unternehmen, klare und arbeitsrechtlich verbindliche Richtlinien für den Umgang mit E-Mail und Internet aufzustellen. Dies muss ergänzt werden mit Schutzmechanismen am E-Mail-Gateway, um Viren, Spyware und Spam abzuwehren. Darüber hinaus muss auch für Server und Desktops ein regelmäßig aktualisierter Schutz sichergestellt sein.

Mit freundlicher Genehmigung von Computerwelt.at


Weitere interessante Fachinformationen zum Thema Sicherheit:

Security-Check für Unternehmen
Virenbekämpfung aus der Ferne mit McAfee


Einige wichtige Begriffe aus unserem Wörterbuch/Werbe-Lexikon zum Thema Sicherheit, Web, Neue Medien:

IT
Symmetrische Verschlüsselung
Upload
Download
Downstream
Firewire



Alle Meldungen zum Thema
Sicherheit/Datensicherheit
> Bei JPG kommt der Alarm zu spät

> Die digitale Signatur - Einführung

> Die sieben Security-Todsünden am Computerarbeitsplatz - Checkliste

> Digitale Signatur

> Digitale Signatur

> Ein Spürhund für geklaute Laptops

> Entwickler der Internet-Würmer

> Filtermethoden für Spam

> Firmen trauen Microsoft's Service Pack 2 nicht

> Handyviren: Reale Gefahr oder Panikmache?

> Hochkritische Sicherheitslücke in Acrobat und Adobe Reader

> Internet Explorer büßt für seine Sicherheitslücken

> Leichter Rückgang bei Spam und Viren

> Leitfaden zu rechtlichen Pflichten in Sachen IT-Sicherheit

> Mehr Sicherheit im Internet durch Websiteerstellung ohne aktive Inhalte

> Outbreak: Der tägliche Kampf gegen neue Viren

> Schutzschild für Wireless-LANs

> Security-Check für Unternehmen

> Security-Tipps: So machen Sie das WLAN „dicht“

> Sicherheit beim Online-Banking

> Sicherheitsbedenken bremsen weitere VoIP-Verbreitung

> Sicherheitslücken in Firefox geschlossen

> Skype gefährdet Unternehmensnetze

> Spammer missbrauchen Anti-Spam-Tools

> Spuren im Cyberspace

> Tipps zur sicheren Nutzung von VoIP

> Trojaner schleicht sich über JPG-Bilder auf PCs

> Virenbekämpfung aus der Ferne mit McAfee

> Welche Internet-Bedrohungen kommen auf uns zu?

> WLAN-Sicherheitsrisiko WEP

 
innovation marketing manfred eibl, A-8054 Graz, Ferdinand-Prirsch-Straße 46, administration@innovation-marketing.at, T (+43 316) 225 725-0, F (+43 316) 225 725-16

  created with ed-it.® 4.0-p2-20120123