Cisco hat zwei Studien veröffentlicht, die aktuelle und kommende Sicherheitsgefahren zeigen. Demnach sind reguläre Internet-Anwendungen riskanter als illegale und junge Mitarbeiter – die Generation Y – legen immer weniger Wert auf Datenschutz. [...]
Der Cisco 2013 Annual Security Report (ASR) hat ermittelt, dass die größten Online-Sicherheitsgefahren – entgegen dem allgemeinen Glauben – nicht von zweifelhaften Spiele-, Pharma- oder Porno-Seiten ausgehen, sondern von regulären Suchmaschinen, Webshops oder Online-Werbung. Zum Beispiel enthalten Webshops 21-mal und Suchmaschinen 27-mal häufiger schädliche Inhalte als Seiten mit gefälschter Software. Online-Werbung verbreitet sogar 182-mal wahrscheinlicher Malware als Porno-Seiten.
Für Unternehmen steigt die Gefahr, da viele Mitarbeiter berufliche Anwendungen und Geräte auch privat einsetzen – im Büro, zu Hause oder unterwegs. Die Folgen für die Sicherheit von Firmen durch diesen Trend zur Konsumerisierung verdeutlicht der Cisco Connected World Technology Report (CCWTR). Demnach machen viele junge Mitarbeiter der Generation Y Abstriche bei der Sicherheit, wenn sie zwischen Datenschutz und dem Wunsch nach sozialen und persönlichen Online-Erfahrungen abwägen. Gemäß der Studie glauben viele junge Mitarbeiter, dass das Zeitalter des Datenschutzes zu Ende geht, drei von fünf sogar, dass es bereits vorbei ist. Tatsächlich sagen mehr Befragte der Generation Y weltweit, dass sie sich wohl dabei fühlen, persönliche Daten an Shopping-Sites herauszugeben als an die IT-Kollegen in ihrem Unternehmen – obwohl diese dafür bezahlt werden, Identitäten und Geräte der Mitarbeiter zu schützen.
Die Generation Y tritt zunehmend in das Arbeitsleben ein und fordert die bestehenden Unternehmenskulturen sowie -richtlinien durch ihre Erwartungen an die freie Nutzung von Sozialen Medien, neuen Gerätetypen und mobilen Anwendungen heraus. Bereits das erste Kapitel des CCWTR im Dezember 2012 zeigte, dass die Generation Y ständig Soziale Netzwerke, E-Mail und SMS auf Aktualisierungen prüft. Dieser Lebensstil bestimmt nun immer stärker die künftigen Arbeitsprozesse sowie den Wettbewerb um die besten Talente. Doch die Sicherheitsstudien zeigen, dass dadurch für Unternehmen auch neue Gefahren in bisher unbekannter Größenordnung entstehen.
GERINGENS BEWUSSTSEIN FÜR IT-SICHERHEIT IN ÖSTERREICH
Die Cisco Austria Studie über „IT-Sicherheit in Österreichs Unternehmen“ aus dem Jahr 2012 zeigt ein zu geringes Bewusstsein von Österreichs Unternehmen für IT-Sicherheit auf. Etwa zwei Drittel (68 Prozent) der heimischen Unternehmen haben keine Richtlinien für die Nutzung von Sozialen Medien. Zudem ist heimischen Unternehmen weitgehend unbekannt, dass für die möglichen Schäden aufgrund einer Sicherheitslücke die Geschäftsführer haften: Mehr als die Hälfte (58 Prozent) der befragten Geschäftsführer von österreichischen Unternehmen weiß nicht, dass sie auch rechtlich für mangelnde IT-Sicherheit in ihrem Unternehmen haften.
„Immer mehr Menschen wollen mit den Smartphones und Tablets, die sie privat verwenden, auch ins Firmennetzwerk einsteigen und Business-Anwendungen nutzen. Das erfordert nicht nur eine technische Integration, die allen Sicherheitsansprüchen genügt, sondern auch klare Regeln und Verhaltensrichtlinien. IT-Sicherheit ist Chefsache“, sagt Achim Kaspar, General Manager Cisco Austria.
Die Malware für Android stieg von 2011 auf 2012 zwar um 2.577 Prozent, macht aber immer noch nur 0,5 Prozent des gesamten Aufkommens aus. Die meisten Schadprogramme insgesamt wurden in den USA (33,14 Prozent) entdeckt. Das Spamvolumen sank um 18 Prozent, an den Wochenenden sogar um 25 Prozent. Die am meisten gefälschten Marken waren Medikamente wie Viagra, gefolgt von Luxusuhren. Es werden aber immer mehr aktuelle Ereignisse wie der Erstverkauf von Windows 8 oder Apple iPhone 5 genutzt. „Auch in Österreich ist ein Rückgang von Spams festzustellen. Dieser Trend ist erfreulich aber noch immer kein Grund zur Freude. Hier muss weiterhin an der Verbesserung der IT-Sicherheit gearbeitet werden“, so Kaspar zur Situation in Österreich.
Obwohl neun von zehn IT-Mitarbeitern sagen, dass ihr Unternehmen Sicherheitsrichtlinien für die Gerätenutzung besitzt, wissen das nur zwei von fünf Generation Y-Mitarbeiter. Davon halten sich vier von fünf Mitarbeiter bewusst nicht daran. Zwei von drei glauben sogar, dass die IT kein Recht dazu hat, ihr Online-Verhalten zu überwachen – nicht einmal bei der Nutzung von Firmengeräten im Firmennetz.
Be the first to comment