Zehn Datenverlust-Risiken
Cisco hat erste Ergebnisse einer globalen Sicherheitsstudie veröffentlicht, die eines der größten Risiken für Unternehmen beleuchtet – den Verlust sensibler Daten.
Die vom US-Marktforschungsinstitut InsightExpress durchgeführte Studie basiert auf der Befragung von 1000 Angestellten und 1000 IT-Experten in zehn Ländern: Deutschland, USA, Großbritannien, Frankreich, Italien, Japan, China, Indien, Australien und Brasilien. Cisco hat die Studie in Auftrag gegeben, um die Bedeutung von Datenverlusten zu untersuchen, die sich für Unternehmen durch den raschen Wandel in Lebensstil und Arbeitsumgebungen von Mitarbeitern ergeben.
Hintergrund ist, dass die Entwicklung weg von zentralen Büroräumen hin zu verteilten Geschäftsmodellen wie Home Offices und mobilen Mitarbeitern geht. Die Grenzen zwischen Arbeits- und Privatleben verwischen zusehends. Beschleunigt wird dieser Trend durch die Verbreitung von multifunktionellen Geräten und Applikationen wie Handys, Laptops, Web 2.0, Video und Social-Media-Anwendungen, die sowohl privat als auch geschäftlich genutzt werden. Zu den wichtigsten zehn Datenverlust-Risiken zählen nach den Ergebissen der Studie:
Geänderte Sicherheitseinstellungen auf Computern
Einer von fünf Mitarbeitern ändert Sicherheitseinstellungen an seinen Arbeitsgeräten, um die IT-Policy zu umgehen und auf unerlaubte Webseiten zuzugreifen. Am häufigsten war dies in Schwellenländern wie China und Indien zu beobachten. Als Gründe dafür gaben mehr als die Hälfte der Befragten an, dass sie einfach die Seite öffnen wollten, ein Drittel meinte, dass es niemanden etwas anginge, welche Seiten sie besuchten.
Benutzung von unerlaubten Anwendungen
Sieben von zehn IT-Experten gaben an, dass die Hälfte aller Datenverluste ihres Unternehmens letztlich auf den Zugriff von Mitarbeitern auf unerlaubte Applikationen und Webseiten zurückzuführen ist (zum Beispiel unerlaubte Social Media, Download-Software, Online Shopping). Diese Meinung war vor allem in den USA (74 Prozent) und in Indien (79 Prozent) verbreitet.
Unerlaubter Zugriff auf Netzwerke und Einrichtungen
In den letzten Jahren hatten zwei von fünf IT-Administratoren mit Mitarbeitern zu tun, die unerlaubt auf Teile des Netzwerks oder Einrichtungen zugriffen. Vor allem in China war dies weit verbreitet, dort gaben zwei von drei Verantwortlichen dieses Problem an. Von den Experten, die diese unberechtigten Zugriffe global meldeten, berichteten zwei Drittel von Zwischenfällen im letzten Jahr. 14 Prozent stoßen monatlich auf solche Schwierigkeiten.
Weitergeben von vertraulichen Unternehmensinformationen
Dass Geschäftsgeheimnisse nicht immer geheim sind, bestätigt einer von vier befragten Mitarbeitern (24 Prozent), der sensible Informationen mündlich an Freunde, Familie oder andere Außenstehende weitergibt. Als häufigste Gründe wurden angegeben: “Ich brauchte eine Meinung von jemand anderem”, “ich musste mal Dampf ablassen” und “ich habe daran nichts Falsches gesehen”.
Weitergabe unternehmenseigener IT
Vertrauliche Daten sind nicht immer in den Händen der richtigen Leute. Das bestätigt fast die Hälfte (44 Prozent) der Befragten, die Arbeitsgeräte wie PCs oder USB-Sticks ohne Aufsicht mit Außenstehenden teilen oder sie weitergeben.
Verschmelzen von geschäftlichem und privatem Gebrauch von Kommunikationsmitteln
Etwa zwei von drei Mitarbeitern geben zu, ihre Arbeitscomputer auch privat zu nutzen. Die persönlichen Aktivitäten reichen von Musik-Downloads, Shopping, Onlinebanking bis hin zum Bloggen und Chatten. Die Hälfte aller Angestellten nutzen private E-Mail-Accounts, doch nur 40 Prozent gaben an, dass dies von der IT-Abteilung genehmigt ist.