Wenige Sicherheitsvorkehrungen bei kleinen Unternehmen
Zwar ist die Anzahl der Kleinbetriebe mit 1-5 Mitarbeitern im Panel stark angestiegen, diese haben aber deutlich weniger Sicherheitsmaßnahmen ergriffen als der Durchschnitt aller Befragten. Am eklatantesten sind diese Unterschiede beim Nutzen einer dedizierten Firewall bzw. beim Einsatz von VPN-Gatesways und VPN-Clients. Auch findet man hier deutlich weniger installierte Softwarefirewalls auf den PCs und Notebooks.
Sensible Informationen besser schützen
Wurden die Sicherheitsvorkehrungen im 3. Quartal 2005 etwas stiefmütterlich gehandhabt, haben die Unternehmen offensichtlich die Maßnahmen zum Schutz sensibler Daten in Q4 2005 wieder verstärkt. So gaben knapp 24 % aller befragten KMUs im Berichtszeitraum an, die USB-Schnittstellen und Diskettenlaufwerke zu sperren, in Q3 taten dies nur gut 15% respektive 18%. Auch werden E-Mail-Anhänge wieder häufiger gescannt: im 3. Quartal 2005 von nur 10,8% und im 4. Quartal von 14,3% aller befragten Teilnehmer.
Wachsende Unbekümmertheit auch im 4. Quartal 2005
Der Trend, generell etwas nachlässiger mit IT-Sicherheit umzugehen, setzte sich aber auch im 4. Quartal 2005 fort. So informieren sich in Q4 11% der KMUs nicht regelmäßig über EDV-Sicherheit und damit verbundene Haftungsrisiken. In Q3 waren es nur 8 %, in Q2 gerade 4 % aller Befragten. Und auch bei den Zuständigkeiten für IT-Sicherheit gab es weitere Verschiebungen. Nicht klar geregelt sind diese inzwischen bei 17 % (13 % in Q3 und 8 % in Q2), den IT-Leiter sehen nur noch 33 % als zuständig an, in Q3 waren dies noch 47 %, in Q2 gar 51% der Interviewten.
Hintergrund: Check Point-Sicherheitsindex
Als praktisches Kontrollinstrument konzipiert, soll der Check Point-Sicherheitsindex kleinen und mittelständischen Unternehmen eine einfach zu nutzende Plattform bieten, um möglichst unkompliziert, kostenfrei und herstellerneutral den aktuellen Status ihrer IT-Sicherheit abzuklären und individuelle Handlungsempfehlungen zu erhalten. Als eine Art „elektronischer Coach“, der speziell im KMU-Segment die Sicherheitsthematik sensibilisieren soll, stellt der Index folgende Kriterien in den Vordergrund: technische Einrichtungen gegen Angriffe innerhalb und außerhalb des Unternehmensnetzes, technische Einrichtungen gegen Datenverlust, organisatorische Regelungen zum Umgang mit Daten sowie funktionsspezifische Überprüfungsmechanismen. www.sicherheitsindex.de steht allen interessierten Unternehmen zur kostenlosen Nutzung zur Verfügung. Die Ergebnisse werden anonym ausgewertet und vierteljährlich veröffentlicht. Weitere Informationen unter www.checkpoint.de und www.sicherheitsindex.de.