Security-Schwachstellen: Zugriff auf Unternehmensdaten
Beim Zugriff der Mitarbeiter auf Unternehmensdaten zeigen sich Security-Schwachstellen. Externe Zugriffe sind eher die Regel als die Ausnahme.
a) Zugriff durch Mitarbeiter
92 Prozent der Befragten geben an, dass Mitarbeiter auf Kunden- und Unternehmensdaten über IT-gemanagte PCs zugreifen.
Weniger positiv das Bild für mobile Devices: Über IT-gemanagte Mobilgeräte greifen nur 69,8 Prozent auf Daten zu. Knapp 20 Prozent der dafür eingesetzten Geräte unterliegen nach Angaben der Umfrageteilnehmer nicht der Kontrolle der IT-Abteilung.
In sechs Prozent der Fälle werden Daten unverschlüsselt an Personen außerhalb der IT-Kontrolle gesendet. Weitere 5 Prozent geben an, Daten unverschlüsselt über Cloud-Services wie Dropbox und ebenfalls ohne IT-Kontrolle zu speichern. Hier gibt es zwischen kleinen und größeren Unternehmen kaum Unterschiede.
18,5 Prozent greifen über Apps der entsprechenden Business-Software im Backend (z.B. CRM, ERP) auf Kunden- und andere Unternehmensdaten zu.
b) Externe Zugriffe
In 40,2 Prozent der Fälle haben Geschäftspartner, Lieferanten oder Kunden externe Zugriffsrechte auf die Infrastruktur oder bestimmte Prozesse des Unternehmens. Weitere 9,2 Prozent der Befragten planen solche Regelungen.
38,8 Prozent gewähren keine Zugriffsrechte und haben dies auch künftig nicht vor. 7,9 Prozent wollen erst noch darüber entscheiden.
Auffällig: Auf der Ebene der Geschäftsführung gehen nur 28,1 Prozent von bereits bestehenden externen Zugriffsrechten aus. IT-Abteilungen liegen mit 43,9 Prozent deutlich näher am Durchschnittswert.
Studiensteckbrief
Grundgesamtheit: IT- und Business-Verantwortliche aus Unternehmen aus dem deutschsprachigen Raum
Methode: Online-Befragung
Stichprobe: 656 abgeschlossene Interviews
Untersuchungszeitraum: 4. März bis 20. April 2015
Studienpartner: Baramundi Software, Kobil Systems, mediaTest digital, TüV Nord
Durchführung: IDG Business Research Services