Neue Informations- und Kommunikationstechnologien (IKT) bestimmen mehr und mehr die Arbeits- und Geschäftsprozesse in deutschen Unternehmen. Der Datenaustausch zwischen intern und extern vernetzten PCs, insbesondere die Nutzung des Internets, sind mittlerweile ein wichtiger Bestandteil des Geschäftsalltags. Unabhängig davon, ob sich die Netznutzung auf den Austausch von E-Mails beschränkt, oder ob von den Unternehmen in großem Umfang E-Commerce und E-Business betrieben werden, muss die Sicherheit und Zuverlässigkeit der genutzten IKT sowohl innerhalb der Unternehmen als auch im Online-Kontakt zu den Geschäftspartnern gewährleistet sein. <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
Unternehmensstudien zeigen jedoch, dass Unternehmensdaten und elektronische Geschäftsprozesse in vielen Unternehmen nur unzureichend gesichert sind. Der Vielzahl an externen und internen Gefahren steht oftmals nur eine geringe Zahl an Abwehrstrategien gegenüber. Das Problembewusstsein im Hinblick auf mögliche Gefährdungen der IT-Sicherheit ist bei Entscheidern und Mitarbeitern in Unternehmen in vielen Fällen nicht ausreichend ausgeprägt. Aber auch knappe IT-Budgets oder der Mangel an qualifiziertem IT-Personal stellen Hemmnisse für eine ausreichende IT-Sicherheit dar. Zahlreiche Statistiken verweisen auf das volkswirtschaftliche Schadenspotenzial unzureichender IT-Absicherung.
Die erste FAZIT-Unternehmensbefragung vom Frühjahr 2005 untersuchte Art, Umfang und Hemmnisse des Einsatzes von IT-Sicherheitsvorkehrungen in baden-württembergischen Unternehmen des IT- und Mediensektors und ausgewählten Anwenderbranchen. Die Umfrageergebnisse zeigen, dass nahezu alle Unternehmen Maßnahmen zur IT-Sicherheit durchführen. Zum Schutz vor Datenverlust und unerwünschten Zugriffen kommen dabei vor allem Virenschutzprogramme und Firewalls zum Einsatz. Die Ergebnisse der Umfrage verdeutlichen jedoch auch, dass das Sicherheitsbewusstsein in den Anwenderbranchen geringer ausgeprägt ist als in der IT- und Medienbranche. Zudem kommt in großen Unternehmen eine breitere Palette an IT-Sicherheitsmaßnahmen zum Einsatz als in kleinen Unternehmen.
Eine Kurzfassung der wichtigsten Ergebnisse der ersten FAZIT-Unternehmensbefragung finden Sie im FAZIT-Kurzbericht Nr. 1/2005.
Band 1 der FAZIT-Schriftenreihe liefert mit dem Forschungsbericht "OpenSource Software und IT-Sicherheit" eine ausführliche Dokumentation der Umfrageergebnisse. Neben dem weiteren Schwerpunktthema Open Source Software wird das Thema IT-Sicherheit von mehreren Seiten beleuchtet. Neben einer kurzen Einführung in die Geschichte der IT-Sicherheit werden die Grundanforderungen an sichere Daten, wie z.B. Integrität und Vertraulichkeit, erläutert. Zudem wird dargestellt, welche Gefahren diesen Grundanforderungen drohen und welche Abwehrmöglichkeiten es gibt.
Interessante Links zum Thema: