IT-Abteilungen auf dem Prüfstand

Mobile Mitarbeiter verlassen sich bei IT-Sicherheit häufiger auf ihre Vorgesetzten statt auf die IT-Abteilung
Wenn es darum geht, das Online-Verhalten der Benutzer zu managen, wird Autorität der IT-Abteilung in den Hintergrund gedrängt

(15.11.06) - Eine aktuelle Cisco-Studie enthüllt, dass IT-Verantwortliche ihre Funktion in Bezug auf die Unternehmenssicherheit anders einschätzen, als die mobilen Mitarbeiter. Die Rolle der IT-Abteilung wird häufig als reaktiv wahrgenommen und in einigen Fällen als weniger maßgeblich angesehen, als die Funktion von Managern, die nicht aus dem IT-Umfeld kommen. Die unterschiedlichen Einschätzungen und Erwartungen in Bezug auf die Unternehmenssicherheit können die persönliche sowie die Sicherheit des Unternehmens in Gefahr bringen.

Dies sind weitere alarmierende Ergebnisse einer aktuellen Cisco-Studie, die weltweit von dem unabhängigen Institut Insight Express durchgeführt wurde. 1.000 Telearbeiter in zehn Ländern sind umfassend zum Thema IT-Sicherheit befragt worden. Die Studie baut auf einer im Sommer durchgeführten Befragung auf, die zu dem Ergebnis kommt, dass das IT-Sicherheitsbewusstsein von Telearbeitern in krassem Gegensatz zu ihrem Verhalten steht.

Die mobilen Mitarbeiter, die riskantes Verhalten wie die Nutzung drahtloser Netzwerke von Nachbarn und das Öffnen unbekannter E-Mails zugaben, wurden jetzt gefragt, wie sie die Rolle von IT-Verantwortlichen im Hinblick auf die IT-Sicherheit einschätzen. Im Gegenzug dazu sind IT-Verantwortliche gebeten worden, einzuschätzen, wie Telearbeiter die Funktion der IT-Abteilung sehen.

Autorität liegt häufig nicht bei der IT-Abteilung

In sechs von zehn Ländern schreiben die befragten mobilen Mitarbeiter ihren direkten Vorgesetzten und nicht den IT-Verantwortlichen die Autorität zu, ihr Verhalten zu kontrollieren. In Deutschland, Italien, Japan und Indien vertrauen die mobilen Mitarbeiter mehr auf die IT-Verantwortlichen. Deutsche Telearbeiter sagen zu 71 Prozent, dass die IT die Autorität und das Recht hat, die Sicherheit zu überwachen.

Dennoch sehen ein Drittel der Befragten in Deutschland und Japan die Verantwortung bei ihren Führungskräften, unabhängig von der Auffassung, dass IT-Verantwortliche auch ein Recht zur Kontrollausübung haben. Alle befragten mobilen Mitarbeiter sind selbst nicht in der IT-Abteilung ihres Unternehmens beschäftigt. Das bedeutet, dass Manager im Bereich Vertrieb, Marketing, Buchhaltung oder anderen Geschäftsfeldern, als direkte Konkurrenz der IT-Abteilung gesehen werden.

Wenn es darum geht, das Online-Verhalten der Benutzer zu managen, wird daher die Autorität der IT-Abteilung in den Hintergrund gedrängt. Der so offen gelegte Vertrauensentzug schädigt das Image der IT-Abteilung. Darüber hinaus sind 17 Prozent aller mobilen Mitarbeiter der Ansicht, dass weder IT-Verantwortliche noch Manager ihre Nutzung der Unternehmens-IT kontrollieren sollten.

Die größte Anzahl der Telearbeiter, die eine solche Ansicht vertreten, kommt aus Frankreich mit 38 Prozent, aber mehr als ein Drittel der Befragten in Italien (35 Prozent) teilen diese Einschätzung. In Japan (22 Prozent), den Vereinigten Staaten (14 Prozent) und Australien (14 Prozent) wird der weltweite Durchschnitt ebenfalls überschritten, der in Deutschland bei 8 Prozent liegt.

"Die Ergebnisse beleuchten den Einfluss, den soziale Strukturen und die Unternehmenskultur auf die Wahrnehmung und das Verhalten haben", unterstreicht Dr. Bernd Heinrichs, Direktor Market Development bei Cisco Deutschland. "In Deutschland sind 71 Prozent der befragten Telearbeiter der Auffassung, dass die IT ihr Verhalten kontrollieren sollte, ein Drittel der Studienteilnehmer ist jedoch der Ansicht, dass ihren Vorgesetzten eine entsprechende Bedeutung zukommen sollte. Einer von vier Telearbeitern ist zudem überzeugt, dass Mitarbeiter eine Rolle bei der IT-Sicherheit spielen sollten. Viele der befragten Telearbeiter in Deutschland sind daher der Ansicht, dass Mitarbeiter aus allen Ebenen und Bereichen des Unternehmens für die Sicherheit der IT im Unternehmen zu Verantwortung gezogen werden können."

Die IT-Abteilung braucht einen Imagewandel

"Die Kluft zwischen dem Sicherheitsbewusstsein der Telearbeiter und ihrem unvorsichtigen Verhalten, die Motivation für ihre Handlungen sowie die wahrgenommene Rolle der IT liefern CIOs und CSOs wertvolle Erkenntnisse. Ziel sollte es sein, ihre Position als geschätzte und vertrauenswürdige Sicherheitsberater in Unternehmen neu aufzubauen," unterstreicht Heinrichs. "IT hat die Möglichkeit und die Verpflichtung ihr Image weiter zu entwickeln und kann entscheidend dazu beitragen, das Bewusstsein der Mitarbeiter über die IT-Sicherheit und ihr Verhalten weiter zu synchronisieren." (Cisco: ra)