Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Europaweite Data-Loss-Prevention-Studie von Symantec

Nachholbedarf bei Datensicherheit auf mobilen Endgeräten

Europaweite Data-Loss-Prevention-Studie von Symantec

28. September 2008, 22:57 Uhr |

Symantec führte eine europaweite Data-Loss-Prevention-Studie (DLP) durch, bei der auch mehr als 200 deutsche Unternehmen unterschiedlicher Größe befragt wurden - von der Automobilindustrie bis zu Unternehmensberatungen. Sie ergab, dass sich deutsche Unternehmen der Risiken bewusst sind, die der Verlust geschäftskritischer und vertraulicher Daten mit sich bringt: Vier von fünf Unternehmen schätzen geistiges Eigentum als wichtig oder sehr wichtig für den wirtschaftlichen Erfolg des Unternehmens ein.

Dennoch bestehe laut der Studie insbesondere im Bereich mobiler Endgeräte eine Lücke zwischen
Anspruch und Wirklichkeit: Obwohl die meisten Unternehmen (75 Prozent) über allgemeine Strategien
zur Verhinderung von Datenverlusten verfügen, glaubt knapp ein Drittel der Befragten, auf Maßnahmen
gegen den Verlust von Daten auf mobilen Geräten verzichten zu können. Zudem können die Mitarbeiter
in 30 Prozent der Unternehmen mobile Speichergeräte ohne Beschränkungen nutzen. Ferner schätzen 28
Prozent der befragten deutschen Unternehmen die Gefahr von Industriespionage für ihr Unternehmen
als hoch oder sehr hoch ein, knapp 40 Prozent verfügen über eine gesonderte Strategie zur Abwehr
von Spionageattacken.

Immer neue, spektakuläre Fälle von Datenverlust und -diebstahl haben das Bewusstsein für die
Sensibilität vertraulicher Information geschärft: Fast die Hälfte der Befragten gab an, den Verlust
von Daten zu fürchten, bei über einem Drittel ist ein solcher Datenverlust bereits ein- oder
mehrmals vorgekommen. Immerhin bei knapp zehn Prozent der Befragten ist dadurch ein Schaden von
mehr als 10.000 Euro entstanden.

Dabei verfügen drei Viertel der befragten Unternehmen über eine Strategie zur Verhinderung von
Datenverlusten. Die im Rahmen einer solchen Strategie am häufigsten verwendeten Instrumente sind
Network Access Controls (44 Prozent), Verschlüsselung (26 Prozent) und Device Control (26 Prozent).
Deutlich seltener kommen DLP- (13 Prozent) sowie Endpoint-Security-Management-Lösungen (18 Prozent)
zum Einsatz.

Damit liegt Deutschland im Durchschnitt aller in der Studie befragten europäischen Länder. Dabei
setzen rund 45 Prozent der Umfrageteilnehmer DLP-Maßnahmen ein, um zu verhindern, dass die Daten
auf verloren gegangenen Rechnern von Unbefugten missbraucht werden. Die DLP-Strategien setzen bei
mobilen Geräten zumeist auf Network Access Controls und einem Mobile Device Management auf.

Bei fast 80 Prozent der deutschen Befragten werden Firmen-Notebooks, bei knapp der Hälfte
Firmen-Smartphones und -PDAs eingesetzt. Im internationalen Vergleich liegt Deutschland hier vorne:
So setzen im europäischen Durchschnitt 70 Prozent der Unternehmen Firmen-Notebooks und nur 37
Prozent Firmen-Smartphones und -PDAs ein. Gerade bei mobilen Geräten ist besondere Vorsicht
geboten, denn die Daten sind wesentlich exponierter. In Deutschland verfügen 40 Prozent der
Befragten über strenge Richtlinien zum Umgang mit mobilen Endgeräten (einschließlich Speichermedien
wie USB-Sticks). Etwas über 30 Prozent haben nur eine generelle Richtlinie für mobile Endgeräte,
die Speichermedien wie USB-Sticks nicht gesondert berücksichtigt. Bei immerhin knapp 30 Prozent ist
sogar die uneingeschränkte Nutzung sämtlicher mobilen Speichergeräte möglich.

Mehr als ein Viertel (28 Prozent) der Befragten befürchtet Schäden für das Unternehmen durch
Industriespionage, 15 Prozent registrierten bereits einen oder mehrere Attacken durch Spione, bei
zehn Prozent wirkten sich diese spürbar negativ auf die Wettbewerbssituation aus.

Doch nicht einmal ein Drittel derjenigen, die über eine Strategie gegen Spionage verfügen, setzt
auf die Kombination von physischen und IT-basierten Maßnahmen. 61 Prozent hingegen haben keine
gesonderte Strategie oder sind sich nicht sicher, ob sie über eine solche verfügen.

Christof Sturany, Geschäftsführer Deutschland bei Symantec empfiehlt Unternehmen "die
Entwicklung von Richtlinien, die Schulung von Mitarbeitern, die Verschlüsselung und einen
kontrollierten Zugang auf Daten, sodass Unternehmen jederzeit wissen, wo ihre Daten sind und wie
sie genutzt werden".

LANline/dp

Weitere Infos zum Thema:


http://llschnuerer.cmpdm.de//kn31576862" target="true">Schuld am Datenverlust sind
fast immer die Kollegen


http://llschnuerer.cmpdm.de//kn31600796" target="true">Kompletter Endpunktschutz:
Sophos will Utimaco kaufen


http://llschnuerer.cmpdm.de//kn31615276" target="true">Mehr Mut zum Löschen
gefordert

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Panduit

Panduit

G DATA CyberDefense AG

G DATA CyberDefense AG
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Securepoint GmbH

Securepoint GmbH
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
easybell GmbH

easybell GmbH