Zehn Gründe für Datenverluste

von Lars Bube (lars.bube@crn.de), Dr. Jakob Jung

Share
01.10.2008

Der Verlust sensibler Daten ist eines der größten Risiken für Unternehmen. Bei der Vorbeugung ist es hilfreich, die größten Schwachstellen und ihre Ursachen zu kennen.

Gerade mobile Endgeräte stehen Datendieben oft offen wie das sprichwörtliche Scheunentor

Die Entwicklung in den Unternehmen geht zunehmend weg von zentralen Büroräumen hin zu verteilten Geschäftsmodellen wie Home Offices und mobilen Mitarbeitern. Beschleunigt wird dieser Trend durch die Verbreitung von multifunktionellen Geräten und Applikationen wie Handys, Laptops, Web 2.0, Video und andere Social Media-Anwendungen, die oft sowohl privat als auch geschäftlich genutzt werden. Damit verwischen zusehends die Grenzen zwischen Arbeits- und Privatleben, –IT-Geräten und -Daten. Durch diese veränderten Arbeitsbedingen entstehen aber auch neue Risiken, Daten zu verlieren. Eine Studie von Cisco [1] zeigt Verantwortlichen jetzt, wo die zehn größten Gefahren lauern und wie man sie entschärfen kann:

1. Geänderte Sicherheitseinstellungen auf Computern: Einer von fünf Mitarbeitern ändert Sicherheitseinstellungen an seinen Arbeitsgeräten, um die IT-Policy zu umgehen und somit auf unerlaubte Webseiten zugreifen zu können. Als Gründe dafür gaben mehr als die Hälfte der Befragten an, dass sie einfach die Seite öffnen wollten, ein Drittel meinte, dass es niemanden etwas anginge, welche Seiten sie besuchten.

2. Benutzung von unerlaubten Anwendungen: 70 Prozent der IT-Experten gaben an, dass die Hälfte aller Datenverluste ihres Unternehmens letztlich auf den Zugriff von Mitarbeitern auf unerlaubte Applikationen und Webseiten (z.B. unerlaubte Social Media, Musik-Downloadsoftware, Online Shopping Seiten) zurückzuführen ist.

Unvorsichtige Mitarbeiter

3. Unerlaubter Zugriff auf Netzwerke und Einrichtungen: In den letzten Jahren hatten zwei von fünf IT-Administratoren mit Mitarbeitern zu tun, die unerlaubt auf Teile des Netzwerks oder Einrichtungen zugriffen. Von den Experten, die diese unberechtigten Zugriffe global meldeten, berichteten zwei Drittel von Zwischenfällen im letzten Jahr. 14 Prozent stoßen monatlich auf solche Schwierigkeiten.

4. Weitergeben von vertraulichen Unternehmensinformationen: Dass Geschäftsgeheimnisse nicht immer geheim sind, bestätigt knapp ein Viertel der befragten Mitarbeiter (24 Prozent), der sensible Informationen mündlich an Freunde, Familie oder andere Außenstehende weitergibt. Als häufigste Gründe wurden angegeben: »Ich brauchte eine Meinung von jemand anderem«, »ich musste mal Dampf ablassen« und »ich habe daran nichts Falsches gesehen.«.

5. Weitergabe unternehmenseigener IT: Vertrauliche Daten sind nicht immer in den Händen der richtigen Leute. Das bestätigt fast die Hälfte (44 Prozent) der Befragten, die Arbeitsgeräte wie PCs oder USB-Sticks ohne Aufsicht mit Außenstehenden teilen oder sie weitergeben.

6. Verschmelzen von geschäftlichem und privatem Gebrauch von Kommunikationsmitteln: Etwa zwei von drei Mitarbeitern geben zu, ihre Arbeitscomputer auch privat zu nutzen. Die persönlichen Aktivitäten reichen von Musik-Downloads, Shopping, Onlinebanking bis hin zum Bloggen und Chatten. Die Hälfte aller Angestellten nutzen private E-Mail-Accounts, doch nur 40 Prozent gaben an, dass dies von der IT-Abteilung genehmigt ist.

Ungeschützte Geräte

7. Ungeschützte Arbeitsgeräte: Einer von drei Mitarbeitern sperrt seinen Computer nicht oder loggt sich nicht aus, wenn er seinen Arbeitsplatz verlässt. Diese Personen lassen auch Laptops mitunter über Nacht auf Ihrem Schreibtisch - teilweise ohne sich auszuloggen - und erhöhen somit das Risiko, dass Diebe an geschäftliche und private Daten kommen.

8. Aufheben von Logins und Passwörtern: Einer von fünf Befragten speichert Logins und Passwörter auf seinem Computer oder schreibt sie auf und lässt sie am Schreibtisch oder am PC kleben. Zusammen mit der Tatsache, dass einige Angestellte ihre Computer unbeaufsichtigt lassen, erhöht das Risiko, dass Identitäten und Passwörter ausspioniert werden.

9. Verlust von tragbaren Speichermedien: 22 Prozent des befragten Personals nehmen Unternehmensdaten auf tragbaren Speichergeräten aus dem Büro mit. Dieses Vorgehen erhöht das Risiko, dass die Geräte verloren oder gestohlen werden.

10. Zulassen von unberechtigtem Betreten: Etwa einer von fünf deutschen Mitarbeitern erlaubt es Firmenfremden, sich unbeaufsichtigt in Büroräumen aufzuhalten - der Durchschnitt der gesamten Studie lag bei 13 Prozent. Und 18 Prozent haben es zugelassen, dass unbekannte Personen von anderen Mitarbeitern die Unternehmensräume betreten.

Datenverluste vermeiden

Reiner Baumann, Regionaldirektor Zentral- und Osteuropa der Cisco-Geschäftseinheit IronPort und Experte für Data Loss Prevention (DLP), empfiehlt deshalb auf folgende Punkte zu achten, um Datenverluste zu vermeiden:

1. Wissen Sie wie und wo Informationen gespeichert sind, für wen sie zugänglich sind und wer sie wie nutzt?

2. Machen Sie Ihren Mitarbeitern klar, dass Datenschutz mit dem Gewinn oder Verlust von Geld zu vergleichen ist.

3. Bestimmen Sie globale Policy-Themen und führen Sie lokale, auf die jeweiligen kulturellen Gegebenheiten und Bedrohungslagen zugeschnittene Schulungen durch.

4. Mitarbeiter müssen ermutigt werden, Sicherheitsverstöße zu melden, damit die IT-Verantwortlichen schneller reagieren können.

5. Denken Sie global, aber setzen Sie auf lokale, den jeweiligen landestypischen Anforderungen angepasste Maßnahmen.

[1] http://www.cisco.com/web/DE/index.html

Verwandte Artikel