E-Mails, Social Networking und mobile Endgeräte sind größte Risikofaktoren
Studie: Security-Ignoranten droht Ärger im Unternehmen
Proofpoint hat seine jährliche Studie zum Thema E-Mail-Sicherheit und Datenverlust veröffentlicht. Die Ergebnisse der zum siebten Mal durchgeführten Umfrage zeigen, dass das Risiko des Datenverlusts vor allem beim Versand per E-Mail am größten ist. Dies betrifft vor allem große Unternehmen. Mit 35 Prozent haben über ein Drittel der befragten Unternehmen in den letzten zwölf Monaten auf diese Weise vertrauliche oder urheberrechtlich geschützte Informationen verloren.
Gleichzeitig gibt es immer mehr Vorfälle, bei denen Daten über Social-Media-Kanäle nach außen
dringen. Mitarbeiter missbrauchen dabei E-Mail, firmeneigene, mobile Geräte und beliebte Social
Media-Tools wie Facebook, Linkedin, Twitter, Video-Plattformen, Foren und Blogs. Dies führt zu
einer steigenden Anzahl von Disziplinarmaßnahmen einschließlich Kündigung, da Unternehmen immer
vorsichtiger werden, wenn es um die Sicherung von sensiblen Daten geht.
Proofpoints Report „Outbound Email and Data Loss Prevention in Today’s Enterprise, 2010“ basiert
auf einer Umfrage unter 261 Entscheidungsträgern im Bereich E-Mail und Messaging von großen
US-Unternehmen mit über 1.000 Mitarbeitern im Juni und Juli 2010. Die Teilnehmer wurden dabei zur
Häufigkeit von Datenverlusten in den letzten zwölf Monaten befragt, sowie zu ihren Anliegen,
Prioritäten und Richtlinien was E-Mail, das Internet, Social Media und andere Wege eines möglichen
Datenverlusts betrifft.
Die aktuelle Version des Reports ist zu finden unter
www.proofpoint.com/outbound.
Die Sicherheitsexperten haben im Rahmen der Umfrage herausgefunden, dass trotz des wachsenden
Bewusstseins für das Risiko von Datenverlusten Großunternehmen weiterhin in überraschendem Ausmaß
von Datenverlusten betroffen sind:
– 36 Prozent der Befragten gaben an, dass ihr Unternehmen in den letzten zwölf Monaten von der
Enthüllung sensibler oder peinlicher Informationen betroffen war.
– 31 Prozent der Befragten gaben an, dass in ihrem Unternehmen in den letzten zwölf Monaten
Kundeninformationen auf unzulässige Weise veröffentlicht oder gestohlen wurden.
– 29 Prozent der Befragten gaben an, dass in ihrem Unternehmen in den letzten zwölf Monaten
geistiges Eigentum auf unzulässige Weise veröffentlicht oder entwendet wurde.
Auch die Bedenken und Vorfälle von Datenverlust im Zusammenhang mit Social Media haben in den
letzten zwölf Monaten zugenommen: 20 Prozent der Unternehmen haben Nachforschungen angestellt, was
die Veröffentlichung von geheimen, sensiblen oder privaten Informationen über Nachrichten auf einer
Social Networking Site betrifft. Sieben Prozent der Unternehmen haben einem Mitarbeiter wegen der
Verletzung der Social-Networking-Richtlinien gekündigt. 20 Prozent haben wegen solcher Verletzungen
Disziplinarmaßnahmen gegen einen Mitarbeiter eingeleitet. 53 Prozent haben große Bedenken wegen des
Risikos des Durchsickerns von Informationen über soziale Netzwerk-Seiten.
53 Prozent verbieten ausdrücklich die Nutzung von Facebook, 31 Prozent die von LinkedIn. 25
Prozent der Unternehmen haben die Veröffentlichung von vertraulichen, sensiblen oder privaten
Informationen über einen Blog oder Nachrichten auf Pinnwänden untersucht. 11 Prozent der
Unternehmen haben einem Mitarbeiter wegen einer Verletzung der Blog- oder
Pinnwandmeldungs-Richtlinien gekündigt.
54 Prozent haben große Bedenken, was das Risiko des Durchsickerns von Informationen über Blogs
und Pinnwände betrifft. 17 Prozent der Unternehmen haben Nachforschungen angestellt, was die
Veröffentlichung von geheimen, sensiblen oder privaten Informationen über einen dieser Dienste
betrifft. 51 Prozent haben große Bedenken, was das Risiko des Durchsickerns von Informationen
darüber betrifft. 59 Prozent verbieten ausdrücklich die Nutzung von Twitter.
18 Prozent der Unternehmen haben Nachforschungen angestellt, was die Veröffentlichung von
geheimen, sensiblen oder privaten Informationen über Video- oder Audio-Portale betrifft. Neun
Prozent der Unternehmen haben einem Mitarbeiter wegen einer Verletzung der Richtlinien zur
Medien-Veröffentlichung gekündigt. 21 Prozent haben wegen solcher Verletzungen Disziplinarmaßnahmen
gegen einen Mitarbeiter eingeleitet. 52 Prozent haben große Bedenken, was das Risiko des
Durchsickerns von Informationen darüber betrifft. 53 Prozent verbieten ausdrücklich die Nutzung von
Medienportalen.
Was den Datenverlust betrifft, ist der physische Verlust von Laptops, Smartphones und anderen
mobilen Geräten, auf denen sensible Informationen gespeichert sind, die größte Sorge der
IT-Verantwortlichen (64 Prozent haben deswegen große Bedenken): 56 Prozent haben große Bedenken
wegen des Datenverlusts von E-Mails, die von mobilen Geräten versendet werden. 22 Prozent haben
Nachforschungen angestellt, was die Veröffentlichung von geheimen, sensiblen oder privaten
Informationen über verlorene oder gestohlene mobile Geräte oder Speichermedien in den letzten zwölf
Monaten betrifft.
35 Prozent der Unternehmen haben Nachforschungen angestellt, was die Veröffentlichung von
geheimen, sensiblen oder privaten Informationen per E-Mail in den letzten zwölf Monaten betrifft.
32 Prozent untersuchten eine vermutete Verletzung der privaten oder datenschutzrechtlichen
Richtlinien bezüglich E-Mail. 20 Prozent kündigten einem Mitarbeiter wegen eines Verstoßes gegen
die E-Mail Richtlinien. 50 Prozent haben wegen solcher Verletzungen Disziplinarmaßnahmen gegen
einen Mitarbeiter eingeleitet. 55 Prozent haben große Bedenken, was das Risiko des Durchsickerns
von Informationen über das E-Mail-System des Unternehmens betrifft. Die Befragten schätzen, dass
durchschnittlich eine von fünf gesendeten E-Mail-Nachrichten einen rechtlich, finanziell oder
richtlinenmäßig bedenklichen Inhalt enthält. 37 Prozent beschäftigen Mitarbeiter, die den Inhalt
von gesendeten E-Mails überwachen und 48 Prozent führen regelmäßige Prüfungen von gesendeten
E-Mails durch.
IT-Entscheider in Unternehmen sind nach wie vor gespalten bei der Frage, ob SaaS und Cloud
Computing das Risiko von Datenverlusten erhöhen: Nur knapp weniger als die Hälfte der Befragten (49
Prozent) stimmen der Aussage zu: „Der Trend in Richtung SaaS- und Cloud Computing-Lösungen im
Unternehmen bedeutet eine ernstzunehmende Erhöhung des Risikos von Datenverlusten.“ Trotz dieser
Bedenken werden SaaS-Sicherheitslösungen bei den Befragten immer beliebter und eine bedeutende
Anzahl von ihnen nutzen sie bereits oder planen SaaS für eine Reihe von E-Mail-Sicherheits- und
Compliance-Funtionen zu nutzen: Über die Hälfte der Befragten (52 Prozent) haben bereits eine
SaaS-Lösung zum Schutz von eingehenden E-Mails gegen Spam und Malware im Einsatz. Weitere 17
Prozent „werden auf jeden Fall“ solche Technologien in der Zukunft nutzen. 31 Prozent der Befragten
sagen, dass sie bereits eine SaaS-Lösung zum Schutz vor Datenverlust für ausgehende Nachrichten und
für Compliance-Zwecke genutzt haben. Weitere 19 Prozent werden solch eine Technologie „definitiv“
für die Zukunft planen.
Die Rezession hat das Risiko von Datenverlusten vergrößert: In den letzten zwölf Monaten haben
21 Prozent der Unternehmen Untersuchungen wegen eines vermuteten Durchsickerns oder Diebstahls von
vertraulichen oder urheberrechtlichen Informationen unternommen, das im Zusammenhang mit dem
Weggang eines Mitarbeiters stand. 58 Prozent der Befragten gaben an, dass sich Budgetkürzungen
negativ auf die Möglichkeiten ihres Unternehmens ausgewirkt haben, vertrauliche, urheberrechtlich
geschützte oder sensible Informationen zu schützen. 53 Prozent antworteten auch, dass dies auch von
Entlassungen der IT-Mitarbeiter in den letzten zwölf Monaten herrührt.
LANline/jos
Lesen Sie mehr zum Thema
