Kunden- und Kontaktinfos wenig geschützt
Studie: Fast jeder zweite Mitarbeiter entwendet beim Jobwechsel sensible Daten
Die jüngste Studie von Cyber-Ark zeigt das hohe Gefährdungspotenzial einer unzureichenden Datensicherung deutlich auf. Über 40 Prozent der Befragten haben zugegeben, bei einem Arbeitsplatzwechsel bereits sensible Daten entwendet zu haben.
Die Studie „The Global Recession and its Effect on Work Ethics“ hat Cyber-Ark in diesem
Jahr zum zweiten Mal durchgeführt und dabei rund 600 Angestellte in London und New York befragt.
Die Untersuchung zeigt, dass die Bereitschaft, Firmendaten zu entwenden, nach wie vor groß ist. 41
Prozent der Befragten haben zugegeben, schon einmal kritische Unternehmensdaten zu einem neuen
Arbeitgeber mitgenommen zu haben.
48 Prozent der Interviewten haben erklärt, dass sie im Fall einer Kündigung durch den
Arbeitgeber Unternehmensdaten mit sich nehmen würden, und 39 Prozent würden sich solche bereits
verschaffen, sobald sie die Gefahr eines Arbeitsplatzverlusts sehen. Ein weiteres Ergebnis der
Cyber-Ark-Untersuchung ist, dass unter den begehrtesten Daten Kunden- und Kontaktinformationen mit
29 Prozent an oberster Stelle stehen, gefolgt von Produktinformationen und Projektplänen. Besonders
gefragt sind darüber hinaus auch Zugangs-Codes und Passwörter.
Die Untersuchung zeigt auch deutlich, dass der Schutz der Daten auf Unternehmensseite ein
erhebliches Manko bleibt. Sowohl der Datenzugang als auch die -entwendung stellen in der Regel kein
Problem dar. 57 Prozent der Befragten haben bestätigt, dass es leicht sei, sich Zugriff auf
vertrauliche Informationen zu verschaffen.
Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, zu den Ergebnissen: „Die Studie
sollte jedem Unternehmen zu denken geben, vor allem dann, wenn keine umfassenden Identity- und
Access-Management-Lösungen implementiert sind. In diesem Fall können Ex-Mitarbeiter auch nach dem
Verlassen des Unternehmens auf das Netzwerk zugreifen und vertrauliche Informationen
downloaden.“
Klare Aufgabenstellung für die Unternehmen sollte laut Koehler deshalb sein, die Verwaltung und
Überwachung der Zugänge zu Netzwerken, Datenbanken und File-Servern signifikant zu verbessern –
besonders auch im Hinblick auf privilegierte Benutzerkonten, die einen uneingeschränkten Zugriff
auf alle Daten ermöglichen. Von essenzieller Bedeutung ist es hier, eine Lösung für eine geschützte
Verwahrung und regelmäßige, automatische Änderung von Passwörtern einzuführen. Darüber hinaus
sollte auch eine Möglichkeit bestehen, vertrauliche und geheime Dateien – getrennt vom restlichen
Datenbestand – geschützt zu speichern und zu verwalten.
LANline/jos
Lesen Sie mehr zum Thema
