Studie beweist Abhängigkeit der Informationssicherheit vom eingesetzten Personal
Datenverlustrisiko ist länderspezifisch
Zehn Gefahrenquellen für Datenverlust identifiziert eine von von Cisco in Auftrag gegebene Studie. Diese bestätigt nicht nur, dass eine mangelhafte Sorgfalt der Mitarbeiter sehr häufig die Ursache für Sicherheitsvorfälle ist - sondern auch, dass es hier deutliche Unterschiede in den einzelnen Kulturkreisen gibt.
"In manchen Ländern ist das Risiko eines Datenverlustes wesentlich höher als im Rest der Welt",
heißt es in dem Bericht von Insight-Express, einer Marktforschungsagentur, die die Untersuchung im
Auftrag von Cisco durchgeführt hat. Die Untersuchung basiert auf der Befragung von mehr als 2000
Angestellten und IT-Experten in zehn Ländern, darunter auch Deutschland.
"Die Ergebnisse der Studie helfen den Verantwortlichen in Unternehmen, regional die richtigen
Maßnahmen für Data Loss Prevention (DLP) zu treffen und Pläne für ein globales Risikomanagement
aufzusetzen", so Reiner Baumann, Regionaldirektor Zentral- und Osteuropa der Cisco-Geschäftseinheit
Ironport und Experte für DLP.
–
Mitarbeiter weiterhin zu sorglos
–
Die Mitarbeiter als Firewall
–
http://llschnuerer.cmpdm.de//kn31671971">Europaweite Data-Loss-Prevention-Studie von
Symantec
–
http://llschnuerer.cmpdm.de//sites/cz/articles/sensible_infos_sind_auf_den_britischen_inseln_besonders_gefaehrdet:/2008028/31568794_ha_CZ.html?thes=">Sensible
Infos sind auf den britischen Inseln besonders gefährdet
–
http://llschnuerer.cmpdm.de//sites/cz/articles/datenpannen_im_fundamt_von_london_werden_inzwischen_mehr_handys_als_regenschirme_abgegeben:/2008039/31656947_ha_CZ.html?thes=">Datenpannen:
Im Fundamt von London werden inzwischen mehr Handys als Regenschirme abgegeben
–
http://llschnuerer.cmpdm.de//sites/cz/articles/us-geschaeftsreisende_gehen_mit_den_laptops_zu_sorglos_um:/2008028/31573498_ha_CZ.html?thes=">US-Geschäftsreisende
gehen mit den Laptops zu sorglos um
Vor allem global aufgestellten Unternehmen empfiehlt Baumann folgende Punkte, um Datenverluste
zu vermeiden; aber auch lokale Betriebe sollten die Grundregeln beherzigen:
Daten kennen und gut verwalten: Wissen Sie, wie und wo Informationen gespeichert sind, für wen
sie zugänglich sind und wer sie wie nutzt?
Unternehmensdaten wie die eigenen behandeln und schützen: Machen Sie Ihren Mitarbeitern klar,
dass Datenschutz mit dem Gewinn oder Verlust von Geld zu vergleichen ist.
Standards für sicheres Vorgehen setzen: Bestimmen Sie globale Policy-Themen und führen Sie
lokale, auf die jeweiligen kulturellen Gegebenheiten und Bedrohungslagen zugeschnittene Schulungen
durch.
Eine Kultur des Vertrauens fördern: Mitarbeiter müssen ermutigt werden, Sicherheitsverstöße zu
melden, damit die IT-Verantwortlichen schneller reagieren können.
Aufmerksamkeit, Aufklärung und Trainings für Sicherheitsbelange schaffen: Denken Sie global,
aber setzen Sie auf lokale, den jeweiligen landestypischen Anforderungen angepasste Maßnahmen.
Denn die Unterschiede in den einzelnen Kulturkreisen sind eklatant: So sagen beispielsweise 42
Prozent der chinesischen Arbeitnehmer, dass sie die Sicherheitseinstellungen auf ihrem Computer von
Zeit zu Zeit ändern. Das ist doppelt so hoch wie bei ihren Kolleginnen und Kollegen in Brasilien,
wo nur 26 Prozent solche Maßnahmen durchführen. Doch das ist immer noch mehr als in Indien, wo
dieser Wert bei mageren 20 Prozent liegt.
Die Brasilianer sind auch offenherzig, wenn es um den Austausch von Firmengeheimnissen mit
Kollegen geht. Bei nahezu 40 Prozent ist dieses gang und gäbe, wogegen der weltweite Durchschnitt
nur bei 16 Prozent liegt.
Weltweit gleich hoch ist jedoch der Anteil derjenigen, die ihr Office-System auch für private
Aktivitäten wie E-Mail, Online-Banking und Online-Shopping nutzen. Dieser Anteil liege bei nahezu
100 Prozent. "Diese Studie unterstreicht, was immer gesagt wird, dass nämlich die IT-Sicherheit in
erster Linie ein menschliches und nur sehr bedingt ein technisches Problem darstellt", so Marie
Hattar, bei Cisco verantwortlich für Netzwerk- und Sicherheitslösungen.
Als die wichtigsten zehn Risiken für Datenverluste hat die Studie identifiziert:
1. Geänderte Sicherheitseinstellungen auf Computern: Einer von fünf Mitarbeitern ändert
Sicherheitseinstellungen an seinen Arbeitsgeräten, um die IT-Policy zu umgehen und auf unerlaubte
Webseiten zuzugreifen. Am häufigsten war dies in Schwellenländern wie China und Indien zu
beobachten. Als Gründe dafür gaben mehr als die Hälfte der Befragten an, dass sie einfach die Seite
öffnen wollten, ein Drittel meinte, dass es niemanden etwas anginge, welche Seiten sie
besuchten.
2. Benutzung unerlaubter Anwendungen: Sieben von zehn IT-Experten gaben an, dass die Hälfte
aller Datenverluste ihres Unternehmens letztlich auf den Zugriff von Mitarbeitern auf unerlaubte
Applikationen und Webseiten (etwa unerlaubte Social Media, Musik-Download-Software,
Online-Shopping) zurückzuführen ist. Diese Meinung war vor allem in den USA (74 Prozent) und Indien
(79 Prozent) verbreitet.
3. Unerlaubter Zugriff auf Netzwerke und Einrichtungen: In den letzten Jahren hatten zwei von
fünf IT-Administratoren mit Mitarbeitern zu tun, die unerlaubt auf Teile des Netzwerks oder
Einrichtungen zugriffen. Vor allem in China war dies weit verbreitet, dort gaben zwei von drei
Verantwortlichen dieses Problem an. Von den Experten, die diese unberechtigten Zugriffe global
meldeten, berichteten zwei Drittel von Zwischenfällen im letzten Jahr. 14 Prozent stoßen monatlich
auf solche Schwierigkeiten.
4. Weitergabe vertraulicher Unternehmensinformationen: Dass Geschäftsgeheimnisse nicht immer
geheim sind, bestätigt einer von vier befragten Mitarbeitern (24 Prozent), der sensible
Informationen mündlich an Freunde, Familie oder andere Außenstehende weitergibt. Als häufigste
Gründe wurden angegeben: "Ich brauchte eine Meinung von jemand anderem", "ich musste mal Dampf
ablassen" und "ich habe daran nichts Falsches gesehen".
5. Weitergabe unternehmenseigener IT: Vertrauliche Daten sind nicht immer in den Händen der
richtigen Leute. Das bestätigt fast die Hälfte (44 Prozent) der Befragten, die Arbeitsgeräte wie
PCs oder USB-Sticks ohne Aufsicht mit Außenstehenden teilen oder sie weitergeben.
6. Verschmelzen von geschäftlichem und privatem Gebrauch von Kommunikationsmitteln: Etwa zwei
von drei Mitarbeitern geben zu, ihre Arbeitscomputer auch privat zu nutzen. Die persönlichen
Aktivitäten reichen von Musik-Downloads, Shopping, Online-Banking bis hin zum Bloggen und Chatten.
Die Hälfte aller Angestellten nutzen private E-Mail-Accounts, doch nur 40 Prozent gaben an, dass
dies von der IT-Abteilung genehmigt ist.
7. Ungeschützte Arbeitsgeräte: Einer von drei Mitarbeitern sperrt seinen Computer nicht oder
loggt sich nicht aus, wenn er seinen Arbeitsplatz verlässt. Diese Personen lassen auch Laptops
mitunter über Nacht auf ihrem Schreibtisch – teilweise ohne sich auszuloggen – und erhöhen somit
das Risiko, dass Diebe an geschäftliche und private Daten gelangen.
8. Aufbewahrung von Logins und Passwörtern: Einer von fünf Befragten speichert Logins und
Passwörter auf seinem Computer oder schreibt sie auf und lässt sie am Schreibtisch oder am PC
kleben. In einigen Ländern wie China gaben 28 Prozent der Mitarbeiter an, Passwörter zu ihren
Bankkonten auf ihren Arbeits-PCs zu speichern. Zusammen mit der Tatsache, dass einige Angestellte
ihre Computer unbeaufsichtigt lassen, erhöht das Risiko, dass Identitäten und Passwörter
ausspioniert werden.
9. Verlust von tragbaren Speichermedien: 22 Prozent des befragten Personals nehmen
Unternehmensdaten auf tragbaren Speichergeräten aus dem Büro mit. Vor allem in China ist dies
verbreitet (41 Prozent). Dieses Vorgehen erhöht das Risiko, dass die Geräte verloren oder gestohlen
werden.
10. Zulassen von unberechtigtem Betreten: Etwa einer von fünf deutschen Mitarbeitern erlaubt es
Firmenfremden, sich unbeaufsichtigt in Büroräumen aufzuhalten – der Durchschnitt der gesamten
Studie lag bei 13 Prozent. Und 18 Prozent haben es zugelassen, dass unbekannte Personen von anderen
Mitarbeitern die Unternehmensräume betreten.
Harald Weiss/wg
Lesen Sie mehr zum Thema
