(PM) Luzern, 25.10.2010 - Die BIOMETRY.com AG aus der Schweiz hat Tipps zusammengestellt, wie Unternehmen ihre IT-Sicherheit deutlich verbessern können. Die langjährige Erfahrung des Herstellers von biometrischer Authentifizierungssoftware zeigt, dass vor allem auch bereits bekannte Sachverhalte immer noch nicht genügend umgesetzt werden.

Das Bewusstsein der Mitarbeiterschärfen!

Das eine Sicherheitssoftware, Passwortschutz und Firewall eingesetzt wird, entbindet die Mitarbeiter nicht von ihren Pflichten, mitzudenken und aktiv zu verhindern, dass Datenmissbrauch passiert. Vielen Mitarbeitern ist gar nicht bewusst, dass sie mit ihrem Verhalten ggfls. den Datenmissbrauch unterstützen. Unternehmen stehen hier in der Pflicht stärker aufzuklären. Regelmäßige Trainings und Checklisten helfen hier weiter.

Regelmäßige Überprüfung der Einhaltung der Sicherheitsmaßnahmen!

Regelmäßige Updates der Sicherheitssoftware sowie die regelmäßige Änderung von Passwörtern etc. werden leider immer noch viel zu wenig umgesetzt. Hier macht es Sinn, eine Instanz zu definieren, die die Einhaltung der vorgegebenen Sicherheitsmaßnahmen überprüft und ggfls. weitere Schritte einleitet.

Verhindern, dass Zugangsdaten an Dritte weitergegeben werden!

Viele PC-Nutzer vertrauen ihre Passwörter Nahestehenden oder Kollegen an. Als Grund wird oftmals die Angst vor dem Vergessen des Codes angegeben. Doch jede Weitergabe birgt Risiken in sich. Unternehmen sollten ihre Mitarbeiter dahingehend schulen, die Zugangsdaten vertraulich zu behandeln. Oder sie setzen gleich Systeme wie z.B. biometrische Sicherheitslösungen ein, bei denen sich der Mitarbeiter keine Daten merken muss.

Die IT-Sicherheitsmaßnahmen auf ihre Sicherheit überprüfen!

Es gibt Studien, die belegen, dass IT-Verantwortliche in den Unternehmen die dort eingesetzten Überwachungs- und Sicherheitsmaßnahmen ohne Probleme umgehen können. Dies sollte zu denken geben, denn Unternehmen öffnen damit Insider-Sabotage Tor und Tür. Alle Sicherheitsmaßnahmen sollten daher regelmäßig einem kritischen Blick unterzogen und ggfls. angepasst werden. Unternehmen sollten sich auch nicht scheuen, bei Bedarf einen externen Berater einzuschalten.

Auf die Bedienerfreundlichkeit achten!

Bedienerfreundlichkeit ist einer der zentralen Punkte: Was dem Mitarbeiter zu kompliziert ist, das nutzt er nicht. Und wenn Sicherheitssoftware deaktiviert oder umgangen wird, weil die Nutzung zu schwierig ist, dann verfehlt das Sicherheitskonzept seinen Sinn. Unternehmen sollten daher neben dem angebotenen Sicherheitslevel der Software auch immer prüfen, ob diese aufgrund ihrer intuitiven Bedieneroberfläche auch schnell von den Mitarbeitern angenommen wird. Biometrische IT-Sicherheitslösungen, die mit einer Webcam mit Mikrofon arbeiten, eignen sich hier z.B. sehr gut.

Vorausschauend denken!

Unternehmen sparen gern bei der IT-Sicherheit und nehmen gewisse Probleme billigend in Kauf. Oftmals sind entsprechende Techniken zur Absicherung bekannt, werden aber nicht komplett umgesetzt oder aus Effizienzgründen eingespart. Das kann weitreichende Folgen haben. Anstatt das Sicherheitskonzept nachzubessern, wenn etwas gravierend geschehen ist, sollten Unternehmen die Investition nicht scheuen und die Hürden beim ersten Wahrnehmen ernst nehmen und beseitigen.

Auch mobile Endgeräte weitreichend absichern!

Der Bedarf an mobiler Kommunikation in den Unternehmen nimmt zu. Nach aktuellen Schätzungen nutzen bereits rund eine Milliarde Menschen Smartphones und Handys geschäftlich – Tendenz steigend. Damit steigt auch die Sicherheitsproblematik in den Unternehmen. Wenn Unternehmen die von Mitarbeitern genutzten mobilen Endgeräte rechtzeitig in Ihr Sicherheitskonzept integrieren, verhindern sie Missbrauch von vornherein.

In IT-Sicherheit investieren!

Aktuelle Studien belegen: IT-Sicherheit zahlt sich aus. Wenn Unternehmen im Vorfeld darauf achten, Sicherheitslücken erst gar nicht entstehen zu lassen, ist das weitaus günstiger, als die dadurch entstandenen Schäden zu beheben. So rechnet das Analystenhaus Mainstay Partners z.B. mit jährlichen Einsparungen von durchschnittlich rund zwei Millionen Euro (2,4 Millionen US-Dollar), wenn direkt bei der Software-Entstehung bereits auf Sicherheitslücken geachtet wird.