Sophos Umfrage: Für ein Drittel aller Unternehmen sind mobile Mitarbeiter das größte IT-Sicherheits-Risiko

Oktober 10, 2007 Sophos Press Release

Vor allem Mitarbeiter, die sich mit mobilen Endgeräten und per Fernzugriff mit dem Netzwerk verbinden, setzen das Unternehmensnetzwerk potenziellen Sicherheitsrisiken aus - dies schätzen mehr als 30 Prozent der Firmen bei einer aktuellen Umfrage von Sophos, einem der führenden Anbieter von IT-Lösungen für 'Security and Control'. Bei der im September 2007 durchgeführten Befragung wurde untersucht, welche Anwender nach Ansicht von Unternehmen die größte Gefahr für die IT-Sicherheit darstellen. Bei Lieferanten, Mitarbeitern von Fremdfirmen und Gästen, die von außerhalb auf das Unternehmensnetzwerk zugreifen, haben insgesamt 25 Prozent der Unternehmen die größten Sicherheitsbedenken. Mehr als 40 Prozent sehen daneben in Mitarbeitern, die mit ihren Arbeitsplatzrechnern mit dem Netzwerk verbunden sind, die größte Gefahr für die IT-Sicherheit. Insgesamt nahmen 207 Unternehmen an der Umfrage teil.

Auf die Frage 'Welche Anwender stellen Ihrer Einschätzung nach das größte Risiko für die IT-Sicherheit im Unternehmen dar?' antworteten die Unternehmen wie folgt:

Lieferanten/Mitarbeiter von Fremdfirmen
   14%
 
Remote- und mobile Mitarbeiter
   31%
 
Gäste
   11%
 
Mitarbeiter im Unternehmen
   44%
 

Sophos Onlinebefragung, 208 Befragte, September 2007.


Sophos zufolge ist es für viele Unternehmen nach wie vor schwierig, sicherzustellen, dass sich ihre mobilen Mitarbeiter an dieselben Sicherheitsrichtlinien halten wie ihre Kollegen im Büro. Dies liegt insbesondere daran, dass sie nicht erkennen können, ob die Remote-Geräte mit der erforderlichen Software, den aktuellen Betriebssystem-Patches und aktuellen Sicherheitsanwendungen ausgestattet sind. Darüber hinaus stellen die Experten von Sophos immer wieder fest, dass Gäste und Lieferanten oft übersehen werden und so die Möglichkeit erhalten, solche Sicherheitsüberprüfungen gänzlich zu umgehen. Die Gefahr, das Netzwerk für Malware-Angriffe zu öffnen, steigt damit immens.

Sascha Pfeiffer, NAC Business Development Manager bei Sophos: 'Remote-Mitarbeiter und Gäste können IT-Administratoren beim Versuch, Unternehmensnetzwerke zuverlässig zu schützen, echte Kopfschmerzen bereiten. Insbesondere dann, wenn die Mitarbeiter verschiedene Endgeräte benutzen, unterschiedliche Sicherheitsprogramme einsetzen und mit jeweils anderen Betriebssystemen oder System-Patches arbeiten. Die Anwender hegen sicherlich keine bösen Absichten. Wenn sie sich jedoch im Unternehmensnetzwerk anmelden können, setzen sie dieses unbeabsichtigt einer Vielzahl an Sicherheitsgefahren aus. Ohne eine zuverlässige Lösung zur Bestimmung darüber, wer und was Zugang erhält, erhöhen Unternehmen das Risiko enorm, Cyberkriminellen Tür und Tor ins Netzwerk zu öffnen.'

Die aktuellen Umfrageergebnisse von Sophos machen zudem deutlich, dass die Mehrheit der Unternehmen ebenso Sicherheitsbedenken hinsichtlich der Mitarbeiter haben, die vom Büro aus arbeiten, ähnliche Geräte nutzen und ständig mit dem Netzwerk verbunden sind. Egal ob durch den leichtfertigen Umgang mit dem Internet, die Nutzung von Peer-to-Peer-Anwendungen oder Instant-Messaging-Programmen oder auch einfach durch die falsche Konfiguration des PCs kann jeder Mitarbeiter, der sich nicht an die internen Security-Richtlinien hält, das Netzwerk in Gefahr bringen.

Sascha Pfeiffer weiter: 'Es ist erstaunlich, wie viele Unternehmen nicht-richtlinien-konforme Rechner in ihrem Netzwerk gar nicht bemerken, auch dann, wenn diese ständig mit dem Netzwerk verbunden sind. Unabhängig davon, wo die Probleme liegen, bleibt die Antwort die gleiche: Professionelle Netzwerkzugangskontrolllösungen können Unternehmen dabei helfen, Sicherheitsrichtlinien über alle mit dem Netzwerk verbundenen Geräte hinweg durchzusetzen und zu gewährleisten, dass jedes Gerät, das den Vorgaben nicht entspricht, für den Zugriff gesperrt wird - egal, wem es gehört.'

Sophos rät allen Unternehmen, Mitarbeiter im sicheren Umgang mit dem Computer zu schulen und eine ganzheitliche IT-Sicherheits-Lösung einsetzen, mit der sie den Netzwerkzugang kontrollieren können und sich IT-Systeme, Rechner und Daten vor Bedrohungen, wie Spam, Hacker, Spyware und Viren, schützen lassen.

Weitere Informationen zur Netzwerkzugangskontrolle stehen zur Verfügung unter: www.sophos.de/security/topic/

Der aktuelle Sophos Podcast zum Thema Implementierung und dem Einsatz von Network Access Control (NAC) in Unternehmen steht in englischer Sprache zum Download bereit unter: www.sophos.com/security/podcasts/

Druckfähiges Bildmaterial zu Netzwerkzugangskontrolle unter: http://presse.vibrio.de