IT-Security hat in österreichischen Betrieben einen hohen Stellenwert, wie eine Statistik Austria-Erhebung über den Einsatz von Informations- und Kommunikationstechnologien in Unternehmen zeigt. Neun von zehn Betrieben treffen Vorkehrungen, um sich gegen Sicherheitsvorfälle zu schützen. Etwas mehr als die Hälfte setzt dabei auch auf vertragliche Vereinbarungen mit ihren Mitarbeitern.

Große Unternehmen setzen Sicherheitsmaßnahmen bei Informations- und Kommunikationstechnologien gezielter ein

Die rasante Digitalisierung der vergangenen Jahre brachte Unternehmen viele Möglichkeiten und Vorteile, gleichzeitig aber auch Sicherheitsrisiken. 91% der Unternehmen ab zehn Beschäftigten treffen deshalb Sicherheitsvorkehrungen. Die häufigsten sind die Datensicherung auf eigenen Speichermedien, die Instandhaltung und regelmäßige Updates der eingesetzten Software und die strenge Kennwortauthentifizierung bei der Nutzung von Software. Von nahezu allen großen Unternehmen mit 250 und mehr Beschäftigten werden die genannten Maßnahmen umgesetzt.

Sicherheitstests werden von rund einem Drittel der Firmen durchgeführt (32%), wobei auch hier große Unterschiede je nach Unternehmensgröße festzustellen sind. Während solche Maßnahmen bei rund 73% der großen Unternehmen zur Anwendung kommen, liegt der Anteil bei mittelständischen Unternehmen (50 bis 249 Beschäftigte) bei 51% und bei kleinen Unternehmen (10 bis 49 Beschäftigte) bei 28%. Benutzeridentifikation und -authentifizierung durch biometrische Verfahren (wie z. B. Fingerabdruckscans, Stimm- oder Gesichtserkennung) werden hingegen nur von 9% aller Betriebe eingesetzt. Auch hier zeigt der Trend, dass mit zunehmender Unternehmensgröße verstärkt Sicherheitsmaßnahmen zum Einsatz kommen. 22% der großen, 13% der mittelgroßen und 8% der kleinen Unternehmen setzen biometrische Verfahren zur Benutzerkennung ein.

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden

Helmut Semmelmayer tenfold

Melden Sie sich auch zu unserem Webinar an!

“Top 5 Gefahren im Access Management” –
mit Helmut Semmelmayer, tenfold Software GmbH

Jetzt kostenlos anmelden

Die Schulung von Mitarbeitern hat einen hohen Stellenwert

Um die unsachgemäße Nutzung von Informationstechnologien zu verhindern, wird das Bewusstsein der Mitarbeiter für IT-Security Themen geschärft. Mehr als die Hälfte der Unternehmen (53%) setzen dabei auf Vereinbarungen in Dienstverträgen oder Verpflichtungserklärungen. Hier lassen sich ebenfalls Unterschiede nach der Unternehmensgröße feststellen. Während solche Vereinbarungen in 88% der großen Unternehmen vertraglich getroffen werden, beträgt der Anteil bei mittelgroßen Unternehmen 71% und bei Kleinunternehmen 50%. 39% aller Unternehmen bieten den Beschäftigten freiwillige Schulungen oder intern zugängliche Informationen zum Thema IT-Security an. In weiteren 22% der Unternehmen werden verpflichtende Schulungen durchgeführt oder verpflichtendes Schulungsmaterial an die Mitarbeiter verteilt.

Jedes dritte Unternehmen (36%) hat Maßnahmen, Methoden oder Vorgehensweisen im Hinblick auf die IT-Sicherheit schriftlich festgehalten (kleine Unternehmen: 32%; mittelgroße Unternehmen 56%; große Unternehmen: 82%). 78% dieser Unternehmen hält diese Sicherheitsdokumentation laufend aktuell und erstellte oder überarbeitete diese zuletzt innerhalb der vergangenen zwölf Monate.

Vertrauen ist gut, Kontrolle ist besser

Die Ausbildung von Mitarbeitern ist ein wichtiger erster Schritt, um das Sicherheitsrisiko, das von Ihren Mitarbeitern ausgeht, zu senken. Noch effizienter schützen Sie Ihre sensiblen Firmendaten, indem Sie die Zugriffsberechtigungen Ihrer IT-User zentral verwalten und laufend aktualisieren. Gehen Sie dabei nach dem Least-Privilege-Prinzip vor und vergeben Sie nur jede Zugriffsrechte, die Ihre Mitarbeiter für die Ausübung ihrer Tätigkeit brauchen. So können Sie Datendiebstahl durch Innentäter verhindern und halten den Schaden bei Angriffen durch Hacker möglichst gering. Besitzt ein Mitarbeiter viele Zugriffsrechte, können sich Cyber-Kriminelle über dessen Accounts Zugang zu wichtigen Systemen und Daten verschaffen.

Mehr zum Thema Berechtigungsmanagement und unserer dazugehörigen Software-Lösung erfahren Sie hier.