Vom 18.01.-18.02.2022 wurde an der Hochschule Anhalt eine Umfrage zum Stand der Informationssicherheit durchgeführt.
Insgesamt hat die Umfrage sowohl Stärken als auch Schwächen in Bezug auf die Informationssicherheit aufgezeigt.
Die Stärken äußern sich in der großen Zustimmung für eine in die Zukunft gerichtete Sicherheitsvorsorge, im Willen zur aktiven Einbringung in den Informationssicherheitsprozess durch ein sicherheitskonformes Verhalten, in der hohen Akzeptanz der Notwendigkeit von Sicherheitsrichtlinien, im großen Vertrauen der Vorgaben durch die Administratoren und in dem Wunsch nach einem weiteren Wissensaufbau im Bereich der Informationssicherheit.
Die ermittelten Schwächen basieren zumeist auf fehlendem Wissen, unbeabsichtigtem Verhalten, organisatorischen Fehlleistungen oder fehlenden Kontrollen. Diese lassen sich jedoch über kommunikative und konstruktive Umsetzungen in Schulungen, Dokumentationsmedien, Gesprächen, Kleinstanschaffungen und einer Kontroll-Routine abstellen.
Umfrageergebnisse:
Themenblock weitere allgemeine Angaben:
- 732 Hochschulmitarbeiterinnen und -mitarbeiter adressiert
- 215 Teilnehmende (Quote = 29,8 %)
- ca. 40 % der Teilnehmenden bereits über 10 Jahre an der Hochschule tätig
- 22% der Befragten sind Hochschullehrerinnen und Hochschullehrer
- 24 % der Befragten sind wissenschaftliche und künstlerische Mitarbeiterinnen und Mitarbeiter
- ca. 50 % der Teilnehmenden schätzen ihre persönlichen IT-Kenntnisse als "umfassend" ein, 50 % als "nicht umfassend"
Themenblock Informationssicherheit:
- Nicht genau bekannt sind die drei Grundwerte der Informationssicherheit (Vertraulichkeit, Integrität und Verfügbarkeit).
- 43 % bestätigen der Hochschule eine hohe Sensibilität gegenüber Sicherheitsproblemen, 32 % dagegen nicht.
- 54 % stimmen der Aussage zu, dass Informations- und Datensicherheit im jeweiligen Bereich wichtig sind, aber 51 % sagen auch, dass diese nicht regelmäßig in Meetings Thema ist.
- 19 % der Teilnehmer meinen, dass sie selbst nur wenig zur Informationssicherheit beitragen können.
- ca. 97 % halten die Sicherheitsvorsorge jedoch für eine Investition in die Zukunft.
Themenblock Richtlinien:
- Über 1/3 stimmen der Aussage zu, dass starre Richtlinien sie in ihrer Arbeit behindern, aber 79% sind der Meinung, dass die Richtlinien gegen kriminelle Energie von z. B. Hackern wichtig sind.
- Über 50 % der Befragten kennen die aktuelle Passwortrichtlinie nicht.
Themenblock Umgang mit Daten:
- 77 % benutzen aktiv die Bildschirmsperre und wissen, dass wichtige Unterlagen nach Feierabend verschlossen werden müssen.
- 93 % wissen, dass wichtige Unterlagen in den bereitgestellten Datentonnen oder im Aktenvernichter entsorgt werden müssen, aber nur 52 % haben in unmittelbarer Nähe einen entsprechenden Aktenvernichter.
Themenblock Privates/Dienstliches:
- 68 % benutzen auch private Technik für den Zugriff auf digitale Dienste der HSA.
- 61 % benutzen den VPN-Client für den Zugriff von außen, ca. 29 % benutzen ihn nicht und ca. 11 % benutzen ihn immer.
- 20 % der Befragten nutzen die von der Hochschule bereitgestellte Technik sowohl beruflich als auch privat.
- 80 % vertrauen den Vorgaben der Administratoren, aber 20 % nicht (die überwiegend (54 %) wie gewohnt arbeiten wollen und deshalb lokale Admin-Rechte benötigen).
Themenblock persönliche Erfahrungen:
- 76 % der Befragten merken sich überwiegend ihre Passwörter.
- 9 % verwenden immer das gleiche Passwort.
- 87 % haben das schwierigste Passwort herausgefunden.
- 21 % können auf Anhieb Schwachstellen aufzählen.
- 62 % wünschen sich mehr Unterstützung zum Thema „informationssicherer Arbeitsplatz“.
- Ca. 73 % der Befragten hatten noch nie eine Schulung zur Informationssicherheit.
- Bei der Auswahl der Schulungsmöglichkeit rangiert „Schulung in kleinerem Kreis“ auf Platz 1, vor Schulungsvideos, online-Wiki, Anleitungen und großen unpersönlichen Schulungen.