Cloud-Studie
Generation Y lehnt Unternehmensrichtlinien zur Cloud-Nutzung ab
Fortsetzung des Artikels von Teil 1
Sensible Unternehmensdaten in der Cloud
84 Prozent der in Deutschland Befragten (89 Prozent weltweit) besitzen einen persönlichen Account für mindestens einen Cloud-Storage-Dienst. Darunter nutzen 47 Prozent global und 38 Prozent deutschlandweit den Dienst Dropbox. Bereits 70 Prozent der Befragten in allen Ländern haben ihre privaten Cloud-Accounts für berufliche Zwecke verwendet. In Deutschland sind es nur 53 Prozent. Zwölf Prozent dieser Nutzer und 13 Prozent der deutschen Nutzer geben zu, mithilfe der Accounts Passwörter ihres Unternehmens aufzubewahren. 16 Prozent der Befragten und zehn Prozent der in Deutschland Befragten sichern Finanzinformationen auf ihren Cloud-Accounts.
Etwa ein Fünftel der Teilnehmer, in Deutschland 19 Prozent und global 22 Prozent, legt kritische private Dokumente wie Verträge und Business-Pläne auf ihren Cloud-Speichern ab. Ein Drittel (33 Prozent) der Arbeitnehmer gibt zu, dass sie auf diesem Weg Unternehmensdaten abspeichern – in Deutschland sind es 24 Prozent. Fast ein Drittel (32 Prozent) der Cloud-Storage-Nutzer gaben an, dass sie der Cloud voll und ganz vertrauen, wenn es um die Sicherung ihrer privaten Daten geht. In Deutschland dagegen vertrauen nur 19 Prozent der Befragten ihrem Cloud-Dienst. Global leiden dementsprechend nur sechs Prozent an einem Vertrauensverlust gegenüber der Cloud, während 13 Prozent der deutschen Arbeitnehmer eine misstrauische Haltung gegenüber der Cloud einnehmen.
Mehr Kenntnis über Bedrohungen erforderlich
Auf die Frage, ob Geräte jemals durch Angriffe beeinträchtigt wurden, bestätigten 55 Prozent der Befragten und 45 Prozent der in Deutschland Befragten Attacken auf PCs oder Laptops. Davon kam es in der Hälfte der Fälle zu einer Beeinträchtigung der Produktivität, einem Verlust persönlicher Daten und/oder Unternehmensdaten.
Von Angriffen auf ihre Smartphones berichten 19 Prozent der Befragten (in Deutschland neun Prozent). Damit fallen Angriffe auf Smartphones seltener aus als die auf PCs und Laptops, obwohl die Teilnehmer mehr Smartphones als Laptops oder PCs besitzen. Die Angriffe auf Smartphones bringen jedoch einen höheren Datenverlust und/oder Produktivitätsverlust mit sich als Angriffe auf PCs und Laptops.
Ähnliche Resultate zeigten sich auch bei Angriffen auf Tablets, von denen global 19 Prozent und in Deutschland zehn Prozent berichteten. Allerdings waren die Angriffe mit stärkeren Konsequenzen verbunden, denn 61 Prozent dieser Angriffe resultierte in einer maßgeblichen Beeinträchtigung des Geräts. In Deutschland erlebten 37 Prozent eine Beeinträchtigung durch Angriffe.
Zu den beunruhigenden Ergebnissen der Studie zählt auch die Angabe, dass 14 Prozent der globalen Teilnehmer und 16 Prozent der deutschen Befragten ihrem Arbeitgeber einen Angriff auf ein persönliches, jedoch für die Arbeit genutztes Gerät verschweigen würden.
Die Studie beschäftigt sich zudem mit der unterschiedlich hohen Kenntnis der Befragten über verschiedene Sicherheitsbedrohungen. Hier kristallisieren sich zwei extreme Bewusstseinsgegensätze von Ignoranz und Aufgeklärtheit heraus. Die Befragten, die ein minimales Bewusstsein für die Bedrohungslandschaft haben, bilden ein sehr schmales Mittelfeld mit 22 Prozent in Deutschland und 27 Prozent weltweit.
Bei Fragen zu Bedrohungstypen wie APTs, DDoS, Botnets und Pharming zeigten sich bis zu 52 Prozent der Befragten und bis zu 64 Prozent der in Deutschland Befragten vollkommen ahnungslos. An dieser Stelle wird die Notwendigkeit deutlich, dass IT-Abteilungen die Aufklärung von Mitarbeitern zu Bedrohungslandschaften und deren Auswirkungen verstärkt vorantreiben.
Die Studie zeigt zudem einen direkten Zusammenhang zwischen BYOD-Nutzung und Kenntnis über Bedrohungslandschaften: Je ausgeprägter die BYOD-Nutzung des Arbeitnehmers ist, desto besser weiß er auch über die Bedrohungslandschaft Bescheid. Das ist ein positives Ergebnis für Unternehmen, die darüber nachdenken, ob und wann sie Richtlinien von Trainings begleiten lassen.
„Unsere diesjährige Studie zeigt die Probleme auf, mit denen sich Unternehmen konfrontiert sehen, wenn sie versuchen, Policies rund um Cloud-Nutzung, BYOD und bald schon die Verwendung neuer ‚Connected’-Technologien einzuführen“, sagt Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet. „Die Studie unterstreicht die wachsende Herausforderung, der sich IT-Verantwortliche stellen müssen, wenn es darum geht, wo Unternehmensdaten gesichert werden und wie darauf zugegriffen wird. Dies zeigt noch einmal mehr die Notwendigkeit, eine Security Intelligence auf Netzwerklevel einzuführen, um die Kontrolle von Anwendungen, Standorten und Nutzertätigkeiten auf Geräten zu ermöglichen.”
„Es ist beunruhigend zu sehen, wie verbreitet die Missachtung von Unternehmensregeln bereits ist und wie schnell sie ansteigt. Ebenso beunruhigend ist die wachsende Anzahl von ‚Generation Y’-Nutzern, die Opfer von Cyberkriminalität wurden”, erklärt Christian Vogt. „Auf der anderen Seite akzeptieren jedoch 85 Prozent aller Befragten, dass es ihre Verpflichtung ist, die Sicherheitsrisiken zu kennen, die durch ihre eigenen Geräte verursacht werden. Die Schulung von Mitarbeitern zu Bedrohungslandschaften und ihren möglichen Auswirkungen ist ein weiterer wesentlicher Aspekt, der eine verlässliche IT-Security von Unternehmen gewährleistet.“
Zur Methodik: Die "Fortinet Internet Security Census 2013" war eine Studie, die zwischen dem 7. und 13. Oktober 2013 im Auftrag von Fortinet von dem unabhängigen Marktforschungsunternehmen Vision Critical durchgeführt wurde. Bei der Umfrage nahmen 3200 Teilnehmer mit Universitätsabschluss im Alter von 21 bis 32 Jahren teil, die einer Vollzeittätigkeit nachgehen und ein eigenes Smartphone, ein eigenes Tablet oder einen eigenen Laptop besitzen.
- Generation Y lehnt Unternehmensrichtlinien zur Cloud-Nutzung ab
- Sensible Unternehmensdaten in der Cloud
Lesen Sie mehr zum Thema
