IT-Sicherheit – Ablehnung oder Akzeptanz

Inzwischen ist die Einsicht im privaten Bereich und vor allem auch in Unternehmen gereift, dass IT-Sicherheitssysteme wichtig sind. Oftmals werden diese Systeme jedoch daher erst gar nicht implementiert oder möglichst umgangen.


Unternehmensdaten müssen vor unberechtigten Zugriffen geschützt werden. Um dies zu gewährleisten sind Sicherheitssysteme erforderlich.Diese können in unterschiedlicher Ausprägung gestaltet sein. Das geht von einfachen organisatorischen Maßnahmen über Softwaremaßnahmen bis zu hardwaretechnischen Ausstattungen zur Erhöhung der IT-Sicherheit.Trotz der Erkenntnis, dass Sicherheitssysteme erforderlich sind, kann man immer wieder in den Medien hören, dass es zu Verlusten von sensitiven Daten kommt. Dies kann durch gezielte Angriffe, Datenträgerverluste oder durch die Informationsweitergabe durch Firmenmitarbeiter erfolgen. Eigentlich sollte dies nicht passieren aber in der Realität hat sich gezeigt, dass der Weg bis zum effektiven Einsatzvon Sicherheitssystemen sehr beschwerlich sein kann. Dies hängt im Wesentlichen daran, dass bei vielen Produkten die Implementierung, Administration und Nutzung sehr aufwändig und kompliziert ist. Dies führt oft zu Verzögerungen oder Aufschiebungen der Implementierung von Sicherheitssystemen obwohl es auf Grund der offensichtlichen IT-Sicherheitsprobleme für sinnvoll erachtet wird.

Viele Unternehmen haben in ihren IT-Abteilungen zu wenig Personal um auch noch zusätzlich komplexe Projekte wie die Einrichtung eines IT-Sicherheitssystemes durchzuführen. Wäre dies nur die Installation einer Software, könnte dies durchaus geleistet werden. Aber es hängt ja viel mehr daran. Das IT-Sicherheitssystem muss in eine bestehende IT-Struktur und gefestigte Arbeitsabläufe integriert werden ohne dass dies zu Unmut bei den Mitarbeitern führt. Sobald Einschränkungen oder Veränderungen für die Nutzerauftreten, kommen diese als erstes auf die IT-Mitarbeiter zu indem manche Nutzer Ihre Unzufriedenheit dort abladen. Daher wird die Einführung solcher Systeme oftmals schon auf der Ebene der IT-Verantwortlichen und Administratoren blockiert. Um der Sicherheit trotzdem Genüge zu tun werden oft einfache Hilfsmaßnahmen, wie versiegeln der Schnittstellen, deaktivieren von Laufwerken usw., getroffen.

Einführung von Sicherheitssystemen oder -software sollte sich für den Administrator möglichst schnell und einfach gestalten. Für einen zeitlichen Aufwand von sechs Wochen zur Implementierung eines Sicherheitssystemes besteht in der Regel keine Zeit. Am besten muss der Basisschutz nach der einfachen Installation einer Software gewährleistet sein. Sicherlich ist dies auch mit einigen Produkten möglich, jedoch muss der Sicherheitsstandard dann nach und nach verfeinert werden. Auch die Produktstrukturen sind teilweise so kompliziert, dass der IT-Verantwortliche erst eine mehrseitige Komponenten- und Modulliste durchforsten muss um die richtige Zusammenstellung zu ermitteln.

Zentrale Verwaltung der Sicherheitssysteme ist ein weiterer wichtiger Aspekt bei der Einführung. Bei vielen Produkten sieht dies jedoch so aus, dass mehrere einzelne Tools genutzt werden müssen ohne dass diese einem gemeinsamen Architekturkonzept unterliegen. Solche Systeme sind dann tatsächlich sehr kompliziert in der Einführung und der Arbeitsablauf wird unnötig in die Länge gezogen.

User wollen durch die Einführung von Sicherheitssystemen nicht von ihren gewohnten Arbeitsabläufen abweichen müssen. So bietet sich z. Bsp. eine transparente Verschlüsselung von Daten, ohne Interaktion durch den Nutzer, an. Hier ist der Schulungs- und Administrationsaufwand gering und findet daher auch schnell die erforderliche Akzeptanz.

Transparenz der IT-Sicherheitsricht-linien (Policies) sollte nicht nur für den Administrator sondern auch für den Nutzer gegeben sein. Bei vielen IT-Sicherheitssystemen gibt es eine Vielzahl von Policies die alle irgendeinen Sinn haben und durch den Administrator festgelegt werden können.Durch diese Richtlinien soll dann eine funktionierende Lösung entstehen. Oftmals stellen aber die Nutzer dann im Ergebnis fest, dass hier Maßnahmen getroffen wurden die ein Arbeiten mit dem System unnötig kompliziert machen. Schöner ist es wenn der Administrator ein gewünschtes Ergebnis definieren kann und die Software erzeugt automatisch die erforderlichen Policies. Auch gut erklärte Benutzermeldungen. die dem User die Probleme verständlich erklären, sind sehr wichtig für die Akzeptanz eines Sicherheitssystemes.

Zusammenfassend kann festgestellt werden, dass Unternehmen und Behörden sich durchaus mit IT-Sicherheitssystemen schützen wollen.Viele der verfügbaren Systeme sind aber zu kompliziert und aufwändig. Kein IT-Verantwortlicher möchte sich durch die Lösung der Sicherheitsprobleme neue Probleme schaffen.

Viele derverfügbaren Sicherheitsprogramme sind nicht auf die Arbeitsweisen der Administratoren und Benutzer abgestimmt. Hilfreich wäre hier sicher die Einbeziehung von Administratoren und Nutzern in die Entwicklung solcher Produkte um ihre Anforderung mehr in den Mittelpunkt zu stellen.

Bei der Anschaffung von Sicherheitssystemen sollte der IT-Verantwortliche anhand einer Checkliste überprüfen, ob eine Lösung so aufgebaut ist, dass die Nutzer sie akzeptieren können und der Administrationsaufwand in vertretbarem Rahmen bleibt.

Erst wenn Nutzer und Administrator die IT-Sicherheitslösung akzeptieren führt diese auch zur Erhöhung des Sicherheitsstandards. Hierzu ist dann keine komplizierte Technik notwendig, sondern eher eine auf die Anwendung angepasste Ausstattung.

Recherchiert und Zusammengestellt von Dietmar Kula
( Inhaber Daten u. Kommunikationsservice Dietmar Kula)

Telefonansagenaudiomarketeers

Sie möchten Ihre eigene individuelle Ansage auf Ihrem Anrufbeantworter oder der Mailbox, dann sind Sie hier richtig.

Netzwerkbau und Administration

nw st 2

 

 

 

 

 

Planung, Einkauf, Herstellung der IT-Infrastruktur, Installation der Nw-Komponenten bis zur Konfiguration u. Administration.

Weiter lesen...

Online sind

Aktuell sind 60 Gäste und keine Mitglieder online

Informationsmenü

Werbung

O-Telko         Heise Newsticker

Branchenverzeichnis-Suche-Branchen-kostenloser Eintrag

Go to