Cisco-Studie

Die zehn Todsünden der Datensicherheit

04.01.2010
Von Katharina Friedmann
Cisco hat die zehn größten Risiken für die Datensicherheit zusammengestellt.

Die zunehmende Mobilität der Mitarbeiter, die mit Laptops unterwegs sind oder die Arbeit vom Home Office aus erledigen, wirkt sich auch auf die Sicherheit der wertvollen Geschäftsdaten aus.
In den meisten Unternehmen geht der Trend ganz klar hin zu verteilten Arbeitsumgebungen. Häufige Dienstreisen und die Verlagerung des Schreibtischs ins Home Office machen auch die Unternehmendaten zu virtuellen Nomaden. Die Geschäftinformationen liegen heute auf Smartphones, Laptops oder in webbasierten Unternehmensportalen für den Zugriff von jedem Ort der Welt bereit. Mit dieser Entwicklung steigt auch die Gefahr, dass Daten verloren gehen. Eine dezentrale Arbeitsumgebung kann obendrein zum zweckentfremdeten Einsatz der Firmenrechner und Ressourcen einladen. Ein riskanter Umgang mit den Geschäftsinformationen begünstigt zudem den Diebstahl vertraulicher Daten

Cisco spricht hier von einem Abfluss kritischer Daten. "Unternehmen aller Größen und Branchen müssen verstehen, wie das menschliche Verhalten die Risiken und den daraus resultierenden Datenverlust beeinflusst - und was dies für den Einzelnen und das Unternehmen bedeutet", erläutert John Stewart, Chief Security Officer (CSO) bei Cisco. Der Netzwerkausrüster beauftragte das US-Marktforschungsinstitut InsightExpress mit einer globalen Studie zu den größten Risiken hinsichtlich der Datensicherheit. 2000 IT-Spezialisten und Angestellte wurden detailliert zu ihren Verhaltensweisen interviewt. Im Ergebnis identifizierte das Unternehmen die Hitliste der zehn schlimmsten Vergehen. Interessant ist, dass die eigenen Mitarbeiter für die größten Sorgen der IT-Abteilung verantwortlich sind.

Die folgenden Aktivitäten und Verhaltensmuster bedrohen die Sicherheit der Geschäftsdaten am meisten:

Eigenmächtige Änderungen an den Sicherheitseinstellungen

Um die IT-Policy der Firma zu unterwandern, verändert etwa jeder fünfte Mitarbeiter die Sicherheitseinstellungen seines Rechners. So können diese gewieften Kollegen zum Beispiel Websites zugänglich machen, die eigentlich nicht erlaubt sind. Etwa die Hälfte der Mitarbeiter, die sich an den Sicherheitseinstellungen zu schaffen macht, gab an, tatsächlich auf gesperrten Sites surfen zu wollen, während ein Drittel der Meinung ist, dass es niemanden etwas angeht, welche Webseiten sie besuchen.

Installation nicht genehmigter Software

Die Hälfte aller Datenverluste in ihrem Unternehmen hat mit der Installation unerlaubter Software auf den Arbeitsplatzrechnern oder dem Besuch unerwünschter Websites zu tun, berichten sieben von zehn IT-Experten. Dazu zählen auch soziale Netzwerke, Online-Shopping und Downloadsoftware für Musik. Besonders IT-Spezialisten in den USA (74 Prozent) und Indien (79 Prozent) sind von diesem Zusammenhang überzeugt.

Zur Startseite