E-Mails und mobile Geräte wie USB-Sticks und PDAs sind für deutsche Unternehmen die größten Informationslecks. Das ergab eine Studie des Marktforschungsinstituts Loudhouse im Auftrag von Workshare. Befragt wurden 200 Unternehmen mit über 1.000 Mitarbeitern. Obwohl 70 % der deutschen Unternehmen besorgt über negative Folgen von Informationslecks sind, haben drei Viertel keine Mechanismen eingerichtet, um entsprechende Richtlinien durchzusetzen. Vielmehr vertrauen sie darauf, dass ihre Mitarbeiter einfach keine Fehler machen. Ein erschreckendes Ergebnis - denn so können auch hochgradig vertrauliche Daten unbemerkt an unberechtigte Dritte gelangen.
Mechanismen, um Richtlinien durchzusetzen, fehlen
Die Mehrzahl der deutschen Unternehmen geht äußerst fahrlässig mit sensiblen Daten um. Das ergab eine Umfrage im Auftrag von Workshare, einem Softwareanbieter für Informationssicherheit. Obwohl die meisten Unternehmen befürchten, dass wertvolle oder vertrauliche Informationen nach außen gelangen könnten, wissen viele nicht, welche Daten wie oft tatsächlich die Organisation verlassen. Dabei sind nicht nur E-Mails potenzielle Kanäle für die ungewollte Informationsweitergabe, sondern auch USB-Sticks, iPods oder PDAs, die Mitarbeiter mit an ihren Arbeitsplatz bringen. Darüber hinaus fehlt es den meisten Unternehmen an effizienten Mechanismen, um Regeln für den Umgang mit sensiblen Daten umzusetzen, und an automatisierten Lösungen, die Informationslecks verhindern. Diese Unternehmen spielen ein riskantes Spiel mit dem Vertrauen und der Treue ihrer Kunden und nehmen schwerwiegende Folgen für ihre Compliance, die Reputation ihrer Marke und ihren Aktienwert in Kauf.
Unternehmen spielen ein riskantes Spiel
Im Rahmen einer branchenübergreifenden Studie im Auftrag von Workshare befragte das unabhängige Marktforschungsinstitut Loudhouse leitende Sicherheits- und Risikoexperten großer deutscher Unternehmen. Die Ergebnisse der Umfrage zeichnen ein Besorgnis erregendes Bild. Denn obwohl die Befragten Datenschutz und Informationssicherheit als ihre wichtigsten Anliegen nannten, zeigt die Studie, dass es den meisten Entscheidern an Wissen und Bewusstsein über das Risiko für ihre vertraulichen Daten fehlt. Obwohl die Befragten meinten, dass verärgerte Mitarbeiter und Industriespionage nicht weit verbreitet seien, verschicken dennoch alle Mitarbeiter laufend sensible Informationen, ohne dass effektive Schutzmechanismen vorhanden wären, die auch die versehentliche Datenweitergabe verhindern. Offensichtlich beginnen auch große Unternehmen gerade erst, das Risiko dieser scheinbar unkritischen Prozesse ernst zu nehmen.
Vertrauen ist gut - Kontrolle ist besser
Frank Böning, Sales Director EMEA bei Workshare, sagt: „Mitarbeiter werden immer mobiler. Unternehmen müssen deshalb Richtlinien und Mechanismen einrichten, die durchsetzen, dass sensible Informationen nicht über E-Mails, Anhänge oder tragbare Geräte wie USB-Sticks, MP3-Player oder andere mobile Geräte nach außen gelangen können. Die Tatsache, dass viele Unternehmen keine automatisierte Lösung besitzen, um Richtlinien zur intelligenten Eindämmung von Datenlecks durchzusetzen, ist alarmierend.“ Eine Reihe kürzlich aufgedeckter Schwachstellen bei der Kriegsveteranenbhörde der USA, bei AT&T, Google, General Electric und anderen führenden Institutionen und Unternehmen bieten Beispiele für dringenden Handlungsbedarf. „Bei den heutigen behördlichen und rechtlichen Rahmenbedingungen können es sich Manager nicht mehr leisten, einfach darauf zu vertrauen, dass ihre Mitarbeiter richtig handeln, oder schlimmer noch, einfach keinen Fehler machen, durch den kritische Informationen an die Öffentlichkeit gelangen. Aktuelle Presseberichte und damit verbundene PR-Albträume von europäischen Unternehmen beweisen, welche Dynamik hinsichtlich sensibler Daten entstehen kann“, so Böning.