Die IT-Sicherheitsexperten von ISACA identifizieren dabei Viren und Malware-Attacken als grösste Gefahr. Durch schadhafte Software kann es etwa zu Hacker-Angriffen und Diebstahl wertvoller Informationen kommen. Häufig sind Fahrlässigkeiten und Sicherheitslücken für das Datenfiasko verantwortlich.
Datenschutz ist Bewusstseinssache
«Der Schutz wichtiger Daten ist Bewusstseinssache», meint Ralf Benzmüller, Leiter der G Data SecurityLabs, im Gespräch mit pressetext. Viele Anwender wüssten nicht, dass die Informationen auf ihren Rechnern wertvoll sein können. Zwar vollziehe sich mittlerweile ein Bewusstseinswandel. So steigern etwa zahlreiche in die Schlagzeilen geratene Konzerne den Schutz von Kundendaten, nachdem sie ihn lange vernachlässigt hätten.
Häufig sind Fahrlässigkeiten und Sicherheitslücken für das Datenfiasko verantwortlich. /
«Der Wert von Daten wird aber noch immer verkannt», sagt der Fachmann. Auf verfügbare Schutzmechanismen werde häufig zu wenig Wert gelegt.
Dabei nehmen Cyberattacken und die Professionalität der Hacker weiter zu. Obwohl bereits jedes vierte Unternehmen privates Surfen und soziale Netzwerke am Arbeitsplatz verboten hat, bringt ihre Nutzung über Malware-Angriffe hinaus noch immer eine Reihe zusätzlicher Risiken für Firmen mit sich. ISACA zufolge zählen dazu etwa «Brand-Hijacking», der Mangel an inhaltlicher Kontrolle, die Missachtung von Vorschriften im Umgang mit Aufzeichnungen sowie unrealistische Erwartungen an die Internet-Performance.
Imageschäden und sinkende Produktivität
Spezifisches Anwenderverhalten durch die Mitarbeiter führt laut ISACA oft zu unterschiedlichen Risiken für die Unternehmen. Arbeitsbezogene Informationen auf privaten Accounts in sozialen Netzwerken zu teilen, könne etwa dem Firmenansehen schaden. Abgesehen davon führe die übertriebene Nutzung der Portale während der Arbeitszeit zu Defiziten bei der Produktivität. Für Marketingzwecke könnten die Plattformen für Betriebe aber durchaus vorteilhaft sein. Mitarbeiter sollten nach Ansicht der Experten daher im ordnungsgemässen Umgang mit den Netzwerken geschult sowie über die in sie gesetzten Erwartungen unterrichtet werden.
