Sicherheitsrisiko IT-Manager

IT Sicherheit in Unternehmen und die Folgen.

Große Unternehmen haben ein extrem großes Sicherheitsrisiko, extrem viele Applikationen, extrem viele Mitarbeiter und extrem viele Passwörter. So kommt es schon mal vor, dass ein Abteilungsleiter so ca. 30 Passwörter für die Verwaltung seiner Arbeit benötigt, zudem wird oft von der IT Sicherheit in den Unternehmen vorgegeben, diese Passwörter alle 30 Tage zu ändern (Sicherheitsrichtlinien), was natürlich die Verwaltung derer unheimlich erschwert.

Social Engineering

So und was tut nun der Abteilungsleiter oder gar eine Führungskraft im Unternehmen um diese Sicherheitsrichtlinien zu (unbewusst) umgehen, bzw. sich die Arbeit mit einer Vielzahl von Passwörtern zu erleichtern. Passwörter für sämtliche Systeme die der Mitarbeiter benötigt, werden in einer Excel Tabelle geführt, die zum Teil lokal auf den Rechnern der Mitarbeiter liegt, diese Tabellen werden zusätzlich noch auf einem PDA oder BlackBerry gespeichert. OK, die Geräte kann mann wiederum mit einem Passwort versehen, aber wenn dieses nun auch vergessen wird? Hier wird dann auf der Unterseite des Akku-Deckels des Gerätes das Passwort eingeklebt. Also ein leichtes Spiel für Unternehmen die sich auf Social Engineering spezialisiert haben.

Nun aber worin liegt das Problem?
Mitarbeiter bzw. Führungskräfte bekommen in Unternehmen immer mehr Aufgaben, Kosten werden eingespart, Aufgaben umverteilt. IT-Manager können sich nicht in den Aufgabenbereich der Mitarbeiter hineindenken und geben immer mehr IT-Richtlinien vor um die „Sicherheit im Unternehmen“ zu erhöhen, mit dem Ergebnis das letztendlich überhaupt keine Sicherheit mehr vorhanden ist.

Also immer mal den Deckel öffnen…..

Advertisements

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: