ChannelPartner
Alternatives Drucklayout:
› reiner Text
Link: https://www.channelpartner.de/a/dell-studie-kritisiert-nachlaessigen-umgang-mit-sensiblen-daten-am-arbeitsplatz,3050088

Vielfältige Gefahren durch Insider

Studie kritisiert nachlässigen Umgang mit sensiblen Daten am Arbeitsplatz

Datum:02.05.2017
Autor(en):Andreas Th. Fischer
Unter bestimmten Umständen sind in Deutschland rund 82 Prozent der Mitarbeiter eines Unternehmens bereit, vertrauliche Geschäftsdaten weiterzugeben. Zu diesen und weiteren teilweise erschreckenden Ergebnissen kommt eine neue Studie von Dell.

Nicht nur externe Hacker1 und Cyber-Kriminelle sind eine Gefahr für die IT-Security2 und Geschäftsdaten eines Unternehmens. Auch viele Mitarbeiter sind laut einer Studie von Dell3 zur Weitergabe vertraulicher Informationen an unautorisierte Personen bereit, "wenn bestimmte Umstände dafür sprechen".

In Unternehmen kommt es laut einer Studie von Dell häufiger zum Diebstahl von Daten als bisher angenommen.
Foto: Maksim Kabakou - shutterstock.com

"Unsere Studie zeigt, dass es extrem wichtig ist, die alltäglichen Aufgaben besser zu verstehen - und damit auch mögliche Szenarien, in denen ihre Mitarbeiter unangemessen mit sensiblen Daten umgehen", sagt Ulrike Rüger, Sales Director and Head of Business Unit Client Solutions bei Dell Deutschland. Nach Aussage von Rüger werden "klare und einfache Richtlinien" benötigt, die mit "gezielten Lösungen für Daten- und Endgerätesicherheit kombiniert werden". Das Ziel müsse sein, "die richtige Balance zwischen Datensicherheit und Produktivität zu finden".

"Unsere Studie zeigt, dass es extrem wichtig ist, die alltäglichen Aufgaben besser zu verstehen." Ulrike Rüger, Sales Director and Head of Business Unit Client Solutions bei Dell Deutschland
Foto: Dell

[Hinweis auf Bildergalerie: Dell-Studie zum Umgang mit sensiblen Daten am Arbeitsplatz] gal1

Lockerer Umgang mit Firmendaten

Laut der "Dell End-User Security Survey" trifft der laxe Umgang mit Firmendaten auf weltweit 72 Prozent der Befragten zu. In Deutschland sind es sogar 82 Prozent, die Informationen aus folgenden Gründen weitergeben würden:

  • wenn ihre Vorgesetzten sie dazu auffordern (43 Prozent weltweit, 51 Prozent in Deutschland)

  • wenn das vermutete Risiko für das Unternehmen "sehr gering und der potenzielle Nutzen sehr hoch ist" (23 Prozent weltweit, 37 Prozent in Deutschland)

  • wenn sie ihre Aufgaben damit effizienter erledigen können (22 Prozent weltweit, 31 Prozent in Deutschland)

  • oder wenn der Empfänger damit seine Aufgaben effizienter erledigen kann (jeweils 13 Prozent)

Wenig Begeisterung für nicht verstandene Sicherheitsmaßnahmen

Aber nicht nur das. Auch beim Umgang mit vertraulichen Daten sind laut der Studie unsichere Praktiken weit verbreitet. Dazu zählen

  • die Nutzung von öffentlichen WLANs, um auf sensible Unternehmensdaten zuzugreifen (46 Prozent weltweit, 61 Prozent in Deutschland)

  • die Verwendung privater E-Mail-Konten für die Arbeit (50 Prozent weltweit, 58 Prozent in Deutschland)

  • die Nutzung von unsicheren Public-Cloud-Diensten wie Dropbox, Google Drive oder iCloud am Arbeitsplatz zum Austausch von Informationen oder um Daten zu sichern (56 Prozent weltweit, 71 Prozent in Deutschland)

  • das Versenden vertraulicher Dokumente per E-Mail an Dienstleister und andere externe Partner (45 Prozent weltweit, 53 Prozent in Deutschland)

  • der Verlust von Endgeräten, die für Arbeitszwecke eingesetzt wurden (17 Prozent weltweit, 24 Prozent in Deutschland)

  • und zuletzt, Informationen aus dem Unternehmen mitzunehmen, wenn jemand den Arbeitgeber wechselt (36 Prozent weltweit, 51 Prozent in Deutschland)

[Hinweis auf Bildergalerie: Top 10: Diese Mitarbeiter gefährden Ihre IT-Sicherheit] gal2

Am häufigsten kommt es mit 57 Prozent in Indien vor, dass Mitarbeiter Informationen ihres früheren Arbeitgebers mitnehmen. In Japan machen dies nur 15 Prozent der Ex-Kollegen. Zu den mitgenommenen Daten zählen Informationen über Projekte, die sie selbst abgeschlossen haben (36 Prozent), aber auch über Projekte ihrer Kollegen (16 Prozent). 61 Prozent verwenden dafür USB-Sticks, während 56 Prozent auf E-Mails zurückgreifen, um die Informationen aus dem Unternehmen zu schleusen.

Auf der positiven Seite

Positiv verbucht Dell, dass sich viele Mitarbeiter "eigentlich in hohem Grad für Datensicherheit verantwortlich fühlen und ihr Unternehmen vor Schaden bewahren möchten". Dabei stünden ihnen aber zwei Probleme im Weg: die eigene Unsicherheit sowie Einschränkungen bei ihrer Produktivität.

"Wenn die Mitarbeiter selbst je nach Situation über die Sicherheit entscheiden müssen, gibt es weder Konsistenz noch Wirksamkeit der Maßnahmen." Brett Hansen, Vice President of Endpoint Data Security and Management bei Dell
Foto: Dell

So sind zwei von drei Befragten überzeugt, dass es in ihrer eigenen Verantwortung liegt, sich über mögliche Risiken und sichere Verhaltensweisen zu informieren. Jeder fünfte sei zudem der Ansicht, dass ihn die Security-Vorgaben der IT-Abteilung in seiner Arbeit behindern. Deswegen ergreift er lieber selbst die Initiative. Nicht aus böswilligen Motiven, sondern um seine Arbeit effizienter erledigen zu können, schreibt Dell in der Studie.

"Wenn die Mitarbeiter selbst je nach Situation über die Sicherheit entscheiden müssen, gibt es weder Konsistenz noch Wirksamkeit der Maßnahmen", sagt auch Brett Hansen, Vice President of Endpoint Data Security and Management bei Dell. Er regt ein besseres Training der Belegschaft in Security-Fragen an.

Die Studie wurde von Dimensional Research4 im Auftrag von Dell im Februar und März 2017 im Rahmen einer Online-Befragung durchgeführt. Insgesamt haben an der Befragung mehr als 2.600 Berufstätige teilgenommen. 301 dieser Personen kamen aus Deutschland.

Der Report kann im PDF-Format kostenlos und ohne Registrierung bei Dell heruntergeladen werden5. Diese Version enthält allerdings nicht die auf Deutschland bezogenen Daten.

Links im Artikel:

1 https://www.channelpartner.de/a/die-vier-wichtigsten-hacker-typen%2C3048927
2 https://www.channelpartner.de/k/security%2C3485
3 http://dell.de/
4 http://dimensionalresearch.com/
5 http://dellsecurity.dell.com/dell-end-user-security-survey/

Bildergalerien im Artikel:

gal1 Dell-Studie zum Umgang mit sensiblen Daten am Arbeitsplatz

Weitergabe vertraulicher Daten
Drei von vier Mitarbeitern geben zumindest gelegentlich vertrauliche Daten weiter.
Foto: Dell

Lockerer Umgang mit Firmendaten
Die Gründe für die Weitergabe von Geschäftsdaten variieren.
Foto: Dell

Unsichere Bedingungen
Viele Mitarbeiter greifen auf Unternehmensdaten unter unsicheren Bedingungen zu.
Foto: Dell

Zugriff auf soziale Netze
Die Grafik zeigt den Anteil der Mitarbeiter, die ihre Firmengeräte verwenden, um auf soziale Netze zuzugreifen.
Foto: Dell

gal2 Top 10: Diese Mitarbeiter gefährden Ihre IT-Sicherheit
IDG Tech Media GmbH
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.