Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Schuld am Datenverlust sind fast immer die Kollegen

Nur 46 Prozent aller Unternehmen haben Sicherheitsrichtlinien gegen Datenlecks implementiert

Schuld am Datenverlust sind fast immer die Kollegen

6. Juli 2008, 22:57 Uhr |

Trend Micro präsentierte soeben die Ergebnisse einer Studie zur Erfahrung von Unternehmensanwendern mit Sicherheitsbedrohungen: In Deutschland, Großbritannien, Japan und den USA gehört der Verlust vertraulicher Informationen über Datenlecks mittlerweile zu den größten Besorgniserregern.

Im Rahmen der Studie wurden 1600 Unternehmensanwender in Deutschland, Großbritannien, Japan und
den USA befragt. Dabei zeigte sich, dass der Verlust von sensiblen Daten und Informationen heute
als zweitwichtigste Bedrohung am Arbeitsplatz eingestuft wird, gleich hinter Viren. Anwender sehen
das Risiko eines Datenverlusts somit ernster als die Gefährdung durch Spam, Spyware und
Phishing.

Die wenigsten Anwender begreifen sich selbst als Teil des Problems: Nur sechs Prozent der
Befragten gaben an, selbst einmal für ein Datenleck verantwortlich gewesen zu sein. Rund 16 Prozent
gehen hingegen davon aus, dass Kollegen für einen Datenverlust verantwortlich waren. Endanwender in
Deutschland, Großbritannien und den USA waren im Vergleich zu Befragten aus Japan eher bereit
einzugestehen, dass sie schon einmal absichtlich oder unabsichtlich ein Datenleck verursacht
haben.

Im Ländervergleich zeigten Befragte aus den USA das größte Selbstvertrauen im Umgang mit
vertraulichen Daten: 74 Prozent gaben an, darüber informiert zu sein, welche Unternehmensdaten als
sensibel gelten. Diese Selbsteinschätzung teilten in Deutschland 68 Prozent, in Großbritannien 67
Prozent und in Japan nur 40 Prozent. Andererseits sind Anwender in japanischen Großunternehmen
stärker für die Vertraulichkeit von Daten sensibilisiert als in kleineren Unternehmen. Auch mobile
Anwender zeigten ein größeres Selbstvertrauen: In den USA gaben 79 Prozent der mobilen User an,
über die Einstufung von sensiblen Daten informiert zu sein, bei Desktop-Nutzern waren im Vergleich
dazu 69 Prozent dieser Meinung.

Laut der Studie haben rund 46 Prozent der Unternehmen aktuell keine Sicherheitsrichtlinien zur
Verhinderung von Datenlecks. Deutsche und japanische Unternehmen implementieren mit größerer
Wahrscheinlichkeit solche Sicherheitsrichtlinien als Unternehmen in Großbritannien. In allen
betrachteten Ländern sind Sicherheitsrichtlinien zur Verhinderung von Datenlecks häufiger in großen
als in kleinen Unternehmen zu finden.

In amerikanischen Unternehmen, die aktuell über Sicherheitsrichtlinien zur Verhinderung von
Datenlecks verfügen, haben fast 70 Prozent der befragten Anwender eine entsprechende Schulung
erhalten. Damit liegen die USA im Ländervergleich vorne. In Großbritannien haben hingegen nur 57
Prozent der Befragten eine Schulung zu Datenvertraulichkeit erhalten. In allen untersuchten Ländern
ist die Installation und Verwendung von Sicherheitslösungen die am häufigsten eingesetzte Methode
zur Abwehr von Datenlecks.

"Die Mehrzahl aller Datenlecks wird intern verursacht, entweder unabsichtlich oder absichtlich
durch legitime Anwender mit Zugriff auf Daten im Unternehmensnetz. Dies kann eine Reihe ernster
Folgen haben, darunter Rechtsstreitigkeiten, Beschädigungen der Markenreputation und schlechte
Presse. Vor diesem Hintergrund ist es nicht verwunderlich, dass die Verhinderung von Datenlecks für
Unternehmen zu einem drängenden Thema geworden ist", sagt Glen Kosaka, Director Marketing der Data
Leak Prevention Unit bei Trend Micro.

In der Rangliste der häufigsten persönlichen Onlineaktivitäten am Arbeitsplatz stehen der Abruf
privater E-Mails und der Besuch von nicht-arbeitsbezogenen Webseiten ganz oben. Die Studie ergab
folgendes Bild der Onlinenutzung über das Unternehmensnetzwerk:

– Endanwender aus Großbritannien besuchen am häufigsten Social-Networking-Seiten und tätigen
Onlineeinkäufe.

– Endanwender aus Japan sind mit signifikant größerer Wahrscheinlichkeit bereit, ausführbare
Daten herunterzuladen.

– US-amerikanische Endanwender nutzen mit signifikant größerer Wahrscheinlichkeit Audio- oder
Video-Streams.

Weitere Ergebnisse:

– Mehr als die Hälfte aller Befragten (in allen Ländern), die schon einmal Opfer von Spyware
oder Phishing waren, gaben an, dass die IT-Abteilung nach ihrer Meinung den Vorfall hätte
verhindern können.

– Anwender aus Deutschland und Großbritannien haben im Vergleich zu Befragten aus den USA
weniger Vertrauen in den Schutz ihres Unternehmens-PCs. Dennoch sind sie eher bereit, verdächtige
E-Mails oder Weblinks zu öffnen.

LANline/jos

Lesen Sie mehr zum Thema

Lampertz GmbH & Co. KG
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Riello UPS GmbH

Riello UPS GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
d.velop AG

d.velop AG
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH