Aktuelles, Branche, Studien - geschrieben von dp am Dienstag, Juni 27, 2017 23:49 - noch keine Kommentare
Warnung vor Ignoranz gegenüber betrieblichen IT-Sicherheitsvorgaben
Neue Studie von Sharp Business Systems und Censuswide weist auf bedrohliche Verhaltensmuster der Belegschaft hin
[datensicherheit.de, 27.06.2017] In Zeiten weitreichender Hackerangriffe sollte das Thema „Security“ gerade in Unternehmen oberste Priorität besitzen, denn vertrauliche Informationen müssen effektiv geschützt werden. Doch eine neue Studie von Sharp Business Systems und dem Marktforschungsinstitut Censuswide zeigt nun, dass Büroangestellte es mit den internen Datenschutzvorgaben oft nicht allzu genau nehmen – trotz interner Vorgaben werden sensible Informationen vielfach nicht mit der gebotenen Diskretion behandelt.
Wissentlich wird gegen Unternehmensrichtlinien verstoßen
Während sich Unternehmen immer stärker gegen Cyber-Kriminalität und Angriffe von außen wappnen, wird der internen Datensicherheit vergleichsweise wenig Beachtung geschenkt:
Mitarbeiter teilten Informationen in der öffentlichen Cloud, nähmen vertrauliche Dokumente mit nach Hause oder vergäßen ausgedruckte Seiten in der Druckerablage. Zu diesem Ergebnis kommt jetzt eine aktuelle Studie von Sharp Business Systems in Zusammenarbeit mit dem Marktforschungsinstitut Censuswide.
Ein Viertel (25 Prozent) der Befragten habe zugegeben, Arbeitsinformationen in der öffentlich zugänglichen Cloud zu speichern und damit wissentlich gegen die Unternehmensrichtlinien zu verstoßen. Von den so handelnden Mitarbeitern komme knapp ein Drittel (29 Prozent) aus dem HR-Bereich. Besonders im Hinblick auf personenbezogene Daten ist das heikel, denn durch die Verwendung ungesicherter Cloud-Dienste werden persönliche Informationen zu Mitarbeitern und Bewerbern einem hohen Risiko ausgesetzt.
27 Prozent der deutschen Studienteilnehmer nutzten zudem öffentliche File-Sharing-Dienste ohne die Zustimmung ihres Arbeitgebers. Ganze 40 Prozent gäben sogar zu, die Unternehmensvorgaben bewusst zu ignorieren und regelmäßig Arbeitsdokumente mit nach Hause zu nehmen. Damit sei Deutschland Spitzenreiter im Vergleich zum europäischen Durchschnitt von 29 Prozent.
BYOD als Risikofaktor
Komplizierte oder veraltete Hardware in Unternehmen kann Sicherheitsrisiken zusätzlich begünstigen: So nutzten beispielsweise 40 Prozent der Befragten lieber ihre eigenen Laptops oder Mobilgeräte für die Arbeit, weil sie neuwertiger und einfacher zu nutzen seien. Speziell die Studienteilnehmer aus der Generation der „Millenials“ könnten dies für sich bestätigen – mehr als die Hälfte von ihnen (51 Prozent) nutze zur Arbeit vorzugsweise private Geräte, bei denen keine hohen Sicherheitsstandards gewährleistet seien.
Das sicherheitskritische Verhalten betreffe digitale Informationen ebenso wie Papierdokumente: Über die Hälfte (54 Prozent) der Büroangestellten erlebe regelmäßig, wie Kollegen Dokumente ausdruckten und anschließend in der Druckerablage vergäßen. Das Risiko, dass vertrauliche Informationen von Unbefugten eingesehen werden, steige so um ein Vielfaches.
In der Verantwortung: die Arbeitgeber
Für Dr. Karen Renaud, Expertin im Bereich „Cybersecurity und Datenschutz“ an der Universität Glasgow, liegt auf der Hand, dass Unternehmen ihre Mitarbeiter besser unterstützen müssen: „Solange Unternehmen vorbehaltlos das risikoreiche Verhalten ihrer Mitarbeiter tolerieren oder unwissentlich sogar fördern, indem sie beispielsweise mangelhafte Alternativen zu öffentlichen Cloud-Diensten bereitstellen, kann eine vollständige Datensicherheit niemals gewährleistet werden. Bieten Unternehmen flexible Arbeitsmodelle – wie ,Homeoffice‘ – an, müssen sie den Mitarbeitern auch geeignete Mittel zum Schutz vertraulicher Informationen, wie beispielsweise einen unternehmensinterner VPN-Anschluss, zur Verfügung zu stellen.“
„Dass Angestellte von überall aus arbeiten und Zugriff auf Unternehmensdokumente haben, ist längst Alltag“, ergänzt Alexander Hermann, „Vice President Information Systems Europe“ bei Sharp. Unternehmen müssten Lösungen finden, die ein Gleichgewicht zwischen modernen Arbeitsmöglichkeiten und dem sicheren Teilen von Daten schafften. Gleichzeitig müssten sie das Sicherheitsbewusstsein und das Wissen um Risiken bei ihren Mitarbeitern schärfen. Hermann: „Spätestens wenn im Mai 2018 die neue EU-Datenschutzreglung in Kraft tritt, können Firmen für die Verletzung von Datenschutzrichtlinien mit hohen Bußgeldern belangt werden. Die Schaffung verbindlicher interner Richtlinien sowie die Bereitstellung adäquater Lösungen für die Angestellten muss daher hohe Priorität herhalten.“
Expertin für Datensicherheit
Dr. Karen Renaud, Expertin für Datensicherheit, ist IT-Wissenschaftlerin an der Universität Glasgow und Gastdozentin an der TU Darmstadt. Ihre Forschung konzentriert sich vor allem auf die Interaktion von Menschen mit IT-Sicherheitssystemen und modernen Technologien.
Gemeinsam mit Dr. Renaud hat Sharp Business Systems ein kostenloses Handbuch zur Verbesserung der Datensicherheit in Unternehmen veröffentlicht, das zum Herunterladen bereit steht.
Weitere Informationen zum Thema:
Aktuelles, Experten, Veranstaltungen - Okt 2, 2024 18:15 - noch keine Kommentare
Incident Response in Industrie-Unternehmen: Online-Veranstaltung am 16. Oktober 2024
weitere Beiträge in Experten
- Cyber-Sicherheit industrieller Anlagen: Internationales OT-Grundsatzpapier veröffentlicht
- BKA-II Entscheidung: BfDI begrüßt Klarheit für geplante Modernisierung polizeilicher Computersysteme
- BKA II: Bundesverfassungsgericht hat laut DAV wichtige Grenzen gesetzt
- EAID-Online-Diskussion: Cybersecurity und Datenschutz im globalen Spannungsfeld
- Cybercrime: BKA meldet erfolgreichen Schlag gegen Infrastruktur digitaler Geldwäscher der Underground Economy
Aktuelles, Branche - Okt 4, 2024 18:53 - noch keine Kommentare
Microsoft-E-Mails: Tausende verschiedener Fälschungen im Umlauf
weitere Beiträge in Branche
- Hacker nehmen verstärkt Rentner ins Visier
- Von NIS zu NIS-2 – neue Herausforderungen speziell für Unternehmen Kritischer IT-Infrastruktur
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Telegram: Lothar Geuenich plädiert für Balance zwischen Sicherheit und Verantwortung
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren