Interne Risiken nicht zu vernachlässigen
Der Mensch als Sicherheitsrisiko: Ergebnisse einer Cisco-Studie zu Datenverlust
Cisco veröffentlichte die dritten und letzten Ergebnisse der globalen Sicherheitsstudie zu Data Loss Prevention (DLP). Die neuen Ergebnisse betrachten das "Sicherheitsrisiko Mensch" und vergleichen die von den IT-Verantwortlichen wahrgenommenen Risiken mit dem tatsächlichen Verhalten der Angestellten. Denn Verstöße ob absichtlich oder nicht können den Markenwert stark beeinflussen und Unternehmen ein Vermögen kosten.
–
LANline-Themenbereich "Security Awareness"
–
KMUs brauchen mehr Unterstützung
–
–
Mittelständler sind sich der Webgefahren bewusst, überschätzen aber ihre Kräfte
"Die fließenden Grenzen zwischen Arbeitsplatz und zu Hause sowie von Geschäftlichem und Privatem hat zur Folge, dass Daten jederzeit und von Jedem eingesehen, übermittelt, gespeichert oder auch gestohlen werden können", so John N. Stewart, Chief Security Officer von Cisco. "Folglich muss die Vorgehensweise beim Datenschutz auch angepasst werden. Vom größten Unternehmen bis hin zum jüngsten Endverbraucher sind alle verantwortlich dafür, das Bewusstsein und die Disziplin für Datensicherheit aufrecht zu erhalten. Wie schon in den bisherigen Meldungen deutlich wurde, ermöglicht unsere Studie einen neuen Umgang mit Sicherheit durch die nötige Kombination von Aufklärung, Richtlinien und Technik."
Gefragt sei dabei vor allem die IT, die ihre Wahrnehmung im Bezug zum Einfluss des Mitarbeiterverhaltens auf Datenverlust schärfen muss. Eine der wichtigsten Erkenntnisse aus der Studie ist der weitverbreitete Glaube der IT-Verantwortlichen, dass die Mitarbeiter sich Sicherheitsrisiken immer mehr bewusst seien und Daten gewissenhafter schützten.
So gehen etwa vier von fünf IT-Experten in China und jeder zweite in Frankreich davon aus, dass ihre Mitarbeiter in den letzten Jahren sensibler für Datenschutz geworden sind.
Doch die Studie zeigt ein anderes Bild: Obwohl die meisten Gefahrenquellen außerhalb der Unternehmen bestehen, können interne Anwenderfehler, ob absichtlich oder nicht, eine ebenso große Bedrohung darstellen.
Interne versus externe Gefahren: Die Mehrheit der IT-Experten weltweit glaubt, dass ihre Mitarbeiter eine größere Bedrohung für die Datensicherheit darstellen als Eindringlinge von außen. Etwa zwei von fünf (39 Prozent) sehen den Hauptgrund dafür in nachlässigem Verhalten der Angestellten. Einer von fünf stuft verärgerte Mitarbeitern als ein Sicherheitsrisiko ein.
Externe Festplatten: Jeder dritte IT-Verantwortliche nennt externe Festplatten als eine der größten Gefahren für Datenverlust noch vor dem Verlust durch E-Mails (25 Prozent), verlorenen oder gestohlenen mobilen Geräten (19 Prozent) oder der mündlichen Weitergabe an Außenstehende (acht Prozent).
Verlorene oder gestohlene Geräte: Etwa jeder zehnte Mitarbeiter hat im Zeitraum von einem Jahr ein Firmengerät versehentlich oder durch Diebstahl verloren.
Diebstahl und Verkauf von Informationen und Geräten: 11 Prozent der Mitarbeiter gaben zu, Unternehmensdaten und -geräte entweder selbst gestohlen und verkauft zu haben oder Kollegen zu kennen, die das getan haben. Das Risiko ist vor allem in Frankreich hoch, wo jeder Fünfte (21 Prozent) angab, von solchen Vorfällen zu wissen.
Mitnahme von Geräten bei Ausscheiden aus dem Unternehmen: Einige Mitarbeiter gaben an, ihre Firmengeräte oder -informationen mitzunehmen, wenn sie ihren Job wechseln. Die Motive dafür reichen von persönlichen Gründen bis hin zu Racheakten: "Ich benötigte das Gerät für den privaten Gebrauch", "Ich wollte zum Unternehmen zurückkehren" und "Die Firma wird es sowieso nicht rausfinden."
Meist sei es das geistige Eigentum, das als enorm schützenswert eingestuft wird. Dabei bedeute der Verlust von Kundendaten den größeren Schaden für ein Unternehmen sowohl in finanzieller Hinsicht als auch für dessen Image, so Stewart. "Bei näherer Betrachtung sind es aber genau diese Informationen, die eine Firma am besten schützen muss, denn sie gehören ihr nicht. Diese Daten sind dem Unternehmen anvertraut und Kunden erwarten einen verlässlichen Schutz ihrer Daten."
"Auch der Schutz von Mitarbeiterdaten ist sehr wichtig: Wir sollten gewährleisten, dass die persönlichen Daten derjenigen, die mit und für uns arbeiten, in sicheren Händen sind", ergänzt Stewart. "Und nicht zuletzt ist auch geistiges Eigentum wertvoll und oftmals gesetzlich geschützt. In allen Fällen kann der Verlust von sensitiven Daten den Marken- und Marktwert des Unternehmens mindern, Wettbewerbsvorteile und Kundenvertrauen kosten oder wichtige Partnerschaften aufs Spiel setzen."
Reiner Baumann, Regional Director Central and Eastern Europe bei der Cisco-Tochter Ironport, betont, dass Firmen eine Reihe von Maßnahmen ergreifen können, um Risiken zu minimieren und durch Datenverlust entstehende Kosten einzugrenzen:
Daten identifizieren, die geschützt werden müssen,
nicht davon ausgehen, dass Mitarbeiter wissen, welche Daten zu schützen sind,
eine einheitliche Sicherheitskultur für alle Unternehmensbereiche schaffen,
unternehmensweit eine einheitliche Aufklärung zu Verhalten, Richtlinien und Datenschutz gewährleisten,
immer in Kontakt mit den Mitarbeitern und ihren Jobs bleiben.
Cisco gab die Studie bei den US-Marktforschern Insight Expressin Auftrag.
Die vorliegenden Ergebnisse (
www.cisco.com/en/US/solutions/collateral/ns170/ns896/ns895/white_paper_c11-506224.html runden die bereits zuvor veröffentlichten Zahlen zu DLP-Fehlern der Mitarbeiter und den Sicherheitsrichtlinien der Unternehmen ab. Alle Erkenntnisse (
www.cisco.com/go/dlp) resultieren aus der Befragung von mehr als 2000 Mitarbeitern und IT-Verantwortlichen in zehn Ländern: Deutschland, USA, UK, Frankreich, Italien, Japan, China, Indien, Australien und Brasilien.
LANline/jos
Lesen Sie mehr zum Thema
