Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Zehn Datenverlust-Risiken

Die häufigsten Fehler

Die Risiken, sensible Daten zu verlieren sind von Land zu Land durchaus unterschiedlich. Deshalb muss das Risikomanagement speziell auf lokale Anforderungen ausgerichtet sein. Der Datenschutz erfordert ein ausgeklügeltes Teamwork in Unternehmen und konsequente und permanente Schulung der Mitarbeiter.

 

E

ines der größten Risiken für Unternehmen ist der Verlust sensibler Daten. Eine globale Studie, die vom unabhängigen US-amerikanischen Marktforschungsinstitut Insight Express durchgeführt wurde, basiert auf der Befragung von mehr als 2.000 Angestellten und IT-Experten in zehn Ländern, darunter auch Deutschland. Die Ergebnisse zeigen, wie das Verhalten der Mitarbeiter und die damit verbundenen Risiken zwischen den einzelnen Ländern und Kulturen weltweit variieren. Mit diesen Erkenntnissen können Unternehmen ihr Risikomanagement speziell darauf ausrichten, Datenverluste lokal zu verhindern ohne dabei den Blick für globale Risiken zu verlieren.

Cisco hat die Studie in Auftrag gegeben, um die Bedeutung von Datenverlusten durch Sicherheitslecks zu untersuchen, die sich für Unternehmen durch den raschen Wandel in Lebensstil und Arbeitsumgebungen von Mitarbeitern ergeben. Die Entwicklung geht weg von zentralen Büroräumen hin zu verteilten Geschäftsmodellen wie Home Offices und mobilen Mitarbeitern. Die Grenzen zwischen Arbeits- und Privatleben verwischen dabei zusehends. Beschleunigt wird dieser Trend durch die Verbreitung von multifunktionellen Geräten und Applikationen wie Handys, Laptops, Web 2.0, Video und andere Social-Media-Anwendungen, die sowohl privat als auch geschäftlich genutzt werden.

Diese veränderten Arbeitsumgebungen bilden den Hintergrund der Studie, die 1.000 Mitarbeiter sowie 1.000 IT-Experten aus unterschiedlichen Branchen und Unternehmensgrößen in zehn Ländern – Deutschland, USA, Großbritannien, Frankreich, Italien, Japan, China, Indien, Australien und Brasilien – befragt. Ausgewählt wurden speziell diese Länder, weil sie ein breites Spektrum an gesellschaftlichen und geschäftlichen Kulturen, etablierten und entstehenden netzabhängigen Wirtschaften sowie unterschiedliche Grade der Internetnutzung repräsentieren.

»Weil Sicherheit letztlich im menschlichen Verhalten verwurzelt ist, haben wir diese Studie in Auftrag gegeben. Unternehmen aller Größen und Branchen müssen verstehen, wie das menschliche Verhalten die Risiken und den daraus resultierenden Datenverlust beeinflusst – und was dies für den Einzelnen und das Unternehmen bedeutet. Mit diesem Wissen können Unternehmen ihre Mitarbeiterbindung vertiefen, lokale Schulungen und Aufklärungsprogramme planen sowie ihr Risikomanagement optimieren – kurz: Sicherheitsmaßnahmen effektiver gestalten«, betont John N. Stewart, Chief Security Officer bei Cisco.

Zu den wichtigsten zehn Datenverlust-Risiken zählen:

1.       Geänderte Sicherheitseinstellungen auf Computern: Einer von fünf Mitarbeitern ändert Sicherheitseinstellungen an seinen Arbeitsgeräten, um die IT-Policy zu umgehen und auf unerlaubte Webseiten zuzugreifen. Am häufigsten war dies in Schwellenländern wie China und Indien zu beobachten. Als Gründe dafür gaben mehr als die Hälfte der Befragten an, dass sie einfach die Seite öffnen wollten, ein Drittel meinte, dass es niemanden etwas anginge, welche Seiten sie besuchten.

2.       Benutzung von unerlaubten Anwendungen: Sieben von zehn IT-Experten gaben an, dass die Hälfte aller Datenverluste ihres Unternehmens letztlich auf den Zugriff von Mitarbeitern auf unerlaubte Applikationen und Webseiten (etwa unerlaubte Social Media, Musik-Downloadsoftware, Online Shopping) zurückzuführen ist. Diese Meinung war vor allem in den USA (74 Prozent) und Indien (79 Prozent) verbreitet.

3.       Unerlaubter Zugriff auf Netzwerke und Einrichtungen: In den letzten Jahren hatten zwei von fünf IT-Administratoren mit Mitarbeitern zu tun, die unerlaubt auf Teile des Netzwerks oder Einrichtungen zugriffen. Vor allem in China war dies weit verbreitet, dort gaben zwei von drei Verantwortlichen dieses Problem an. Von den Experten, die diese unberechtigten Zugriffe global meldeten, berichteten zwei Drittel von Zwischenfällen im letzten Jahr. 14 Prozent stoßen monatlich auf solche Schwierigkeiten.

4.       Weitergeben von vertraulichen Unternehmensinformationen: Dass Geschäftsgeheimnisse nicht immer geheim sind, bestätigt einer von vier befragten Mitarbeitern (24 Prozent), der sensible Informationen mündlich an Freunde, Familie oder andere Außenstehende weitergibt. Als häufigste Gründe wurden angegeben: »Ich brauchte eine Meinung von jemand anderem«, »ich musste mal Dampf ablassen« und »ich habe daran nichts Falsches gesehen.«

5.       Weitergabe unternehmenseigener IT: Vertrauliche Daten sind nicht immer in den Händen der richtigen Leute. Das bestätigt fast die Hälfte (44 Prozent) der Befragten, die Arbeitsgeräte wie PCs oder USB-Sticks ohne Aufsicht mit Außenstehenden teilen oder sie weitergeben.

6.       Verschmelzen von geschäftlichem und privatem Gebrauch von Kommunikationsmitteln: Etwa zwei von drei Mitarbeitern geben zu, ihre Arbeitscomputer auch privat zu nutzen. Die persönlichen Aktivitäten reichen von Musik-Downloads, Shopping, Onlinebanking bis hin zum Bloggen und Chatten. Die Hälfte aller Angestellten nutzen private E-Mail-Accounts, doch nur 40 Prozent gaben an, dass dies von der IT-Abteilung genehmigt ist.

7. Ungeschützte Arbeitsgeräte: Einer von drei Mitarbeitern sperrt seinen Computer nicht oder loggt sich nicht aus, wenn er seinen Arbeitsplatz verlässt. Diese Personen lassen auch Laptops mitunter über Nacht auf ihrem Schreibtisch – teilweise ohne sich auszuloggen – und erhöhen somit das Risiko, dass Diebe an geschäftliche und private Daten kommen.

8.       Aufheben von Logins und Passwörtern: Einer von fünf Befragten speichert Logins und Passwörter auf seinem Computer oder schreibt sie auf und lässt sie am Schreibtisch oder am PC kleben. In einigen Ländern wie China gaben 28 Prozent der Mitarbeiter an, Passwörter zu ihren Bank-Accounts auf Ihren Arbeits-PCs zu speichern. Zusammen mit der Tatsache, dass einige Angestellte ihre Computer unbeaufsichtigt lassen, erhöht das Risiko, dass Identitäten und Passwörter ausspioniert werden.

9.       Verlust von tragbaren Speichermedien: 22 Prozent des befragten Personals nehmen Unternehmensdaten auf tragbaren Speichergeräten aus dem Büro mit. Vor allem in China ist dies gang und gebe (41 Prozent). Dieses Vorgehen erhöht das Risiko, dass die Geräte verloren oder gestohlen werden.

10.     Zulassen von unberechtigtem Betreten: Etwa einer von fünf deutschen Mitarbeitern erlaubt es Firmenfremden, sich unbeaufsichtigt in Büroräumen aufzuhalten – der Durchschnitt der gesamten Studie lag bei 13 Prozent. Und 18 Prozent haben es zugelassen, dass unbekannte Personen von anderen Mitarbeitern die Unternehmensräume betreten.

»Unternehmen ermöglichen es ihren Mitarbeitern, immer vernetzter und mobiler zu werden«, so Steward. »Ohne moderne Sicherheitstechnologien, -richtlinien und -schulungen sind Unternehmensdaten zunehmend in Gefahr. Denn heute sind Informationen im Datennetz unterwegs, werden bearbeitet, sind in Programmen und auf verschiedenen Geräten gespeichert – und das an Orten jenseits der herkömmlichen Arbeitsumgebung wie zu Hause, auf der Straße, in Cafés, in Flugzeugen und Zügen. Und dieser Trend hält weiter an. Um diese Daten wirksam zu schützen, muss man die Risiken seines Unternehmens erkennen und Technologie, Sicherheitsrichtlinien sowie Schulungsmaßnahmen daran anpassen.«

Reiner Baumann, Regionaldirektor Zentral- und Osteuropa der Cisco-Geschäftseinheit Iron Port und Experte für Data Loss Prevention (DLP), ergänzt: »Die Ergebnisse der Studie helfen den Verantwortlichen in Unternehmen, regional die richtigen DLP-Maßnahmen zu treffen und Pläne für ein globales Risikomanagement aufzusetzen.« Er empfiehlt folgende Punkte, um Datenverluste zu vermeiden:

-        Daten kennen und gut verwalten: Wissen Sie wie und wo Informationen gespeichert sind, für wen sie zugänglich sind und wer sie wie nutzt?

-        Unternehmensdaten wie die eigenen behandeln und schützen: Machen Sie Ihren Mitarbeitern klar, dass Datenschutz mit dem Gewinn oder Verlust von Geld zu vergleichen ist.

-        Standards für sicheres Vorgehen setzen: Bestimmen Sie globale Policy-Themen und führen Sie lokale, auf die jeweiligen kulturellen Gegebenheiten und Bedrohungslagen zugeschnittene Schulungen durch.

-        Eine Kultur des Vertrauens fördern: Mitarbeiter müssen ermutigt werden, Sicherheitsverstöße zu melden, damit die IT-Verantwortlichen schneller reagieren können.

-        Aufmerksamkeit, Aufklärung und Trainings für Sicherheitsbelange schaffen: Denken Sie global, aber setzen Sie auf lokale, den jeweiligen landestypischen Anforderungen angepasste Maßnahmen.

»Datenschutz ist nicht mehr nur der Job der IT, sondern erfordert Teamwork innerhalb eines Unternehmens«, resümiert Steward.

 

 

 

Folgen Sie »manage it«

auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH