||||
Symantec.com > Unternehmen > Informationsquellen > Artikel & Webcasts > Weltweite Studie deckt SMB-Sicherheitsrisiko auf
Kontaktaufnahme

Weltweite Studie deckt SMB-Sicherheitsrisiko auf

27. März 2009

Zusammenfassung

Eine neue Studie von Symantec zeigt, dass kleinere und mittelständische Unternehmen (Small and Midsize Businesses, SMBs) sich zwar der heutigen Sicherheitsrisiken bewusst sind, viele von ihnen jedoch noch nicht die notwendigen Maßnahmen zu ihrem Schutz umgesetzt haben.

Man könnte hier auch von der SMB-Sicherheitslücke sprechen.


Eine neue Studie von Symantec zeigt, dass kleinere und mittelständische Unternehmen (SMB-Unternehmen) sich zwar der heutigen Sicherheitsrisiken bewusst sind, viele von ihnen jedoch noch nicht einmal die grundlegendsten Maßnahmen zu ihrem Schutz umgesetzt haben. Aus der Studie geht außerdem hervor, dass bereits einfache Sicherheitsmaßnahmen viele der von diesen Unternehmen berichteten Sicherheitsverstöße verhindert hätten. 


Die im ersten Quartal 2009 durchgeführte Studie, bei der weltweit 1.425 kleinere und mittelständische Unternehmen (Unternehmen mit 10 bis 500 Mitarbeitern) befragt wurden, nennt den Mangel an IT-Fachkräften und knappe Budgets als Hauptursache für das fehlende Handeln in puncto Sicherheitsmaßnahmen. Auch unzureichende Mitarbeiterkompetenz wurde von den Befragten als Hemmschuh für Sicherheitsinitiativen angeführt.


Die Studie kommt zu dem Ergebnis, dass sich kleinere und mittelständische Unternehmen der neuen Sicherheitsrisiken durchaus bewusst sind. Auf die Frage nach ihren Bedenken bezüglich einer Reihe von Sicherheitsproblemen – von Spam über Verstöße gegen den Datenschutz bis hin zu internen Angriffen – antworteten nahezu alle Befragten, dass sie "äußerst" oder "einigermaßen" besorgt seien.


Aber was bedeutet es konkret, dass in kleineren und mittelständischen Unternehmen selbst grundlegende Sicherheitsmaßnahmen noch nicht umgesetzt wurden? Aufschluss liefern die Ergebnisse der Studie:

  • 59 Prozent der befragten Unternehmen gaben an, keinen Endgeräteschutz installiert zu haben (d. h. Software, die Virenschutz mit fortschrittlichen Technologien zum Schutz vor Bedrohungen integriert, z. B. Desktop-Firewall und Intrusion Prevention für Laptops, Desktops und Server).
  • 47 Prozent der Befragten erstellen keine Backup-Kopien von ihren Desktop-PCs und riskieren somit die Sicherheit ihrer wichtigen Daten.
  • 33 Prozent verfügen noch nicht einmal über elementaren Virenschutz.

Was waren die häufigsten Ursachen der Sicherheitsverstöße in diesen SMB-Unternehmen? Zu den am häufigsten genannten Gründen gehörten:

  • Systemfehler
  • Verlust oder Diebstahl von Laptops, Smartphones oder PDAs
  • Benutzerfehler
  • Verlust oder Diebstahl von Backup-Bändern oder Geräten mit vertraulichen Daten
  • Einsatz ungeeigneter oder veralteter Sicherheitslösungen


Befragt nach ihren weiteren Plänen erklärte die Hälfte der an der Umfrage teilnehmenden Unternehmen, dass sie die Ausgaben für IT-Sicherheit und Datenspeicherung trotz der angespannten wirtschaftlichen Lage in den nächsten zwölf Monaten erhöhen wollen, während 41 Prozent zu Protokoll gaben, keine zusätzlichen Budgetausgaben zu planen.


Minimieren des Sicherheitsrisikos

Angesichts von Sicherheitsbedrohungen, die immer komplexer werden und zunehmend wichtige Unternehmensdaten wie vertrauliche Dokumente und Kundendaten ins Visier nehmen, liegt es auf der Hand, dass kleinere und mittelständische Unternehmen ein höheres Maß an Schutz benötigen. Mit Antivirusprodukten allein ist es längst nicht mehr getan. Kleinere und mittelständische Unternehmen benötigen heute Schutz vor neuen Formen von Spyware, Malware und Spam.

Darüber hinaus müssen sich SMB-Unternehmen die Frage stellen, ob die Art und Weise, wie sie wichtige Daten sichern, zuverlässig vor Systemausfällen, Unterbrechungen und Datenverlust schützt. Eine kürzlich von Rubicon Consulting durchgeführte Befragung kleinerer und mittelständischer Unternehmen ergab, dass 30 Prozent der Unternehmen, die Daten verloren hatten, auch Umsatzeinbußen erlitten. 20 Prozent der Befragten gaben an, Kunden verloren zu haben, und 25 Prozent bezeichneten die Datenverluste als gravierende Störung der Geschäftstätigkeit. Dieselbe Umfrage ergab auch, dass nahezu 20 Prozent der befragten Unternehmen überhaupt keine Server-Backups durchführten.  


Was können SMB-Unternehmen also tun, um die Sicherheitslücke zu verkleinern bzw. ganz zu schließen? Symantec empfiehlt folgende Maßnahmen:


  • Halten Sie sich über neue Entwicklungen auf dem Laufenden. Informieren Sie sich in veröffentlichten Bedrohungsberichten über die aktuelle Sicherheitslandschaft. Der Symantec-Bericht zu Bedrohungen aus dem Internet bietet eine hervorragende Möglichkeit, sich über aktuelle und künftige Trends und Bedrohungen zu informieren. Der Forschungsbericht State of the Data Center Research und der Symantec-Bericht zur Underground Economy sind ebenfalls hervorragende Informationsquellen.
  • Nutzen Sie das Know-how zuverlässiger Berater. Zuverlässige Berater wie IT-Consultants oder Fachhändler helfen Unternehmen dabei, Lösungen zu finden, die ihre IT-Anforderungen am besten erfüllen. Dies ist insbesondere dann von Bedeutung, wenn unternehmensintern nur eine begrenzte Anzahl Mitarbeiter vorhanden ist.
  • Setzen Sie auf mehrschichtige Sicherheit. Unternehmen sollten sich mithilfe eines mehrschichtigen Abwehrsystems vor spezifischen Ausfällen bei einer bestimmten Technologie oder Sicherheitsmethode schützen. Dazu gehört die Installation von Antivirus- und Antispam-Software, Firewall-Systemen, Intrusion Prevention-Technologien, Geräte- und Anwendungskontrollen sowie Updates für Sicherheits-Patches. 
  • Sorgen Sie für lückenlosen Schutz. In kleineren und mittelständischen Unternehmen müssen alle Geräte, einschließlich Laptops, Desktops, Messaging-Server und mobile Geräte, vor neuen Bedrohungen geschützt werden.
  • Sichern Sie Ihre Daten. IT-Systeme können aus zahlreichen Gründen ausfallen: Naturkatastrophen, Benutzerfehler oder Hardwarefehler sind nur einige Ursachen. Regelmäßige Daten-Backups und die externe Aufbewahrung zusätzlicher Kopien dieser Daten sind für die Unternehmenssicherheit entscheidend. Das Verschlüsseln dieser Backup-Speicher sorgt für zusätzlichen Schutz.
  • Schützen Sie sich vor internen Bedrohungen. Schützen Sie Ihr Unternehmen vor Datenverlust, Diebstahl und Vandalismus sowie vor böswilligen Mitarbeitern. Implementieren Sie Richtlinien und Kontrollen, um Unternehmensdaten automatisch zu schützen und zu verhindern, dass vertrauliche Daten aus dem Unternehmensnetzwerk nach außen gelangen.
  • Treffen Sie praktische Sicherheitsvorkehrungen. SMB-Unternehmen können ihr Sicherheitsniveau mit praktischen Maßnahmen zusätzlich verbessern. Dazu gehört neben dem Aktivieren von Bildschirmschonern, wenn Mitarbeiter nicht am Computer sitzen, dem Abschalten des Computers am Ende des Arbeitstags und dem Befestigen von Laptops mit einem Kabelschloss am Schreibtisch auch der Hinweis an die Mitarbeiter, keine Kennwörter auf einen Notizzettel zu schreiben, den sie dann an ihren Computerbildschirm heften.

Symantec bietet modernste Sicherheits- und Verfügbarkeitstechnologien, die auf 25 Jahre Erfahrung in Sachen Sicherheit, Backup und Wiederherstellung bauen. Symantec Protection Suite, die neueste Sicherheitslösung von Symantec, verbindet umfassende Sicherheit für Laptops und Server mit Messaging-Sicherheit sowie Backup und Wiederherstellung. Die integrierten Lösungen von Symantec bieten weitestgehenden Schutz für Unternehmensdaten und -computer. Sie wehren eine Vielzahl aggressiver neue Malware- und Spam-Bedrohungen ab, verbessern den Schutz von Computern und Daten und sorgen dafür, dass diese bei einem Systemausfall umgehend wiederhergestellt werden.


Fazit

Kleinere und mittelständische Unternehmen sind sich der Risiken durch aktuelle Sicherheitsbedrohungen durchaus bewusst. Allzu oft versäumen sie es jedoch, sich adäquat vor diesen Gefahren zu schützen. Da selbst einfachste Schutzvorkehrungen fehlen, sind Daten zahlreichen Risiken ausgesetzt.

Symantec Protection Suite integriert erstklassige Lösungen für Datensicherung und -wiederherstellung, um die Systeme von SMB-Unternehmen zu schützen und ihre Daten umfassend zu sichern. Mit Symantec Protection Suite können SMB-Unternehmen darauf vertrauen, dass ihre besser Daten geschützt sind.


Weitere Links

Symantec Protection Suite Small Business Edition
http://www.symantec.com/de/de/business/protection-suite-small-business-edition

Symantec Protection Suite Enterprise Edition
http://www.symantec.com/de/de/business/protection-suite-enterprise-edition

2009-Bericht "Storage and Security in SMBs" (in englischer Sprache)
URL TK

Symantec State of Spam-Bericht (in englischer Sprache)
http://www.symantec.com/business/theme.jsp?themeid=state_of_spam

Umfrage von Rubicon Consulting 
https://www4.symantec.com/Vrt/offer?a_id=72725

Verwandte Themen

Inhalt dieses Artikels

Weitere Links
©1995 - 2009 Symantec Corporation
Wegweiser|
Rechtliche Hinweise|
Impressum|
Datenschutz|
Kontakt|
Weltweit|
Lizenzvereinbarungen