Untersuchung zu Data-Loss-Prevention:
Symantec-Studie: Der Einsatz mobiler Geräte braucht Regeln zum Datenschutz

von Werner Veith (werner.veith@networkcomputing.de)

Share
24.09.2008

Für vier von fünf Unternehmen ist nach einer Studie von Symantec geistiges Eigentum wichtig oder sehr wichtig. Dennoch hält ein Drittel der Befragten Maßnahmen gegen den Verlust von Daten auf mobilen Geräten für nicht notwendig.

Der Verlust von Daten oder deren Diebstahl kann sehr leicht passieren. Dies hat unter anderem eine Serie von Datendiebstählen in Großbritannien gezeigt. Diese und andere Fälle sensibilisieren das Bewusstsein der Unternehmen für diese Gefahr. In einer Studie von Symantec [1] befürchten rund 50 Prozent der Befragten Unternehmen einen Verlust von Daten. Bei einem Drittel ist es schon ein- oder mehrmals passiert. Die dritte Zahl dürfte insbesondere Controller überzeugen, wenn es um entsprechende Maßnahmen geht: Bei 10 Prozent der Interviewten entstand ein Schaden von mehr als 10.000 Euro. Für die europaweite Untersuchung wurden auch 200 Unternehmen unterschiedlicher Größe in Deutschland befragt.

Umfrage von Symantec zu Data-Loss-Prevention

Drei Viertel der befragten Unternehmen verfügen über eine Strategie zur Verhinderung von Datenverlusten. Das überrascht bei den hohen Risiken und dem vorhandenen Gefahrenbewusstsein nicht sonderlich. Für eine solche Strategie setzten die Unternehmen am Häufigsten Network-Access-Control (44 Prozent), Verschlüsselung (26 Prozent) und Device-Control (26 Prozent) ein. Noch nicht so durchgesetzt haben sich Data-Loss-Prevention mit 13 Prozent sowie Endpoint-Security-Management-Lösungen mit 18 Prozent. Mit diesen Zahlen liegt Deutschland im Durchschnitt aller in der Studie befragten europäischen Länder.

Vorsicht bei mobilen Geräten

Unternehmen arbeiten zunehmend mit mobilen Geräten. Das bringt aber die Gefahr mit sich, dass auf diesen sensible Firmendaten liegen. Nun setzen fast 80 Prozent der Interviewten in Deutschland Firmen-Notebooks ein, bei Smartphones und PDAs sind es immer noch knapp die Hälfte. Damit betrifft das Problem mehr oder weniger fast alle Unternehmen.

Umfrage von Symantec zu Data-Loss-Prevention

Doch es scheint bei den Unternehmen noch nicht angekommen zu sein. Erst 40 Prozent der Interviewten in Deutschland haben strenge Policies für den Umgang mit mobilen Endgeräten definiert. Dies schließt Speichergeräte wie USB-Sticks mit ein. Bei etwas mehr als 30 Prozent gibt es immerhin eine allgemeine Richtlinie. Diese geht auf Speichergeräte im Speziellen nicht ein. Bedenklich ist allerdings, dass bei fast 30 Prozent der Befragten keine Einschränkungen beim Einsatz von mobilen Storage-Devices gibt. Hier ist daher die Gefahr besonders groß, dass auf diesen Geräten Unternehmensdaten befinden. Entsprechend gefährlich ist dann auch ein Verlust oder Diebstahl.

Data-Loss-Prevention (DLP) zielt genau auf dieses Problem ab. Es will verhindern, dass kritische Informationen das Unternehmen verlassen. Dazu gehört auch die Speicherung von Daten auf mobilen Geräten zu unterbinden. Eine solche DLP-Strategie haben bisher 45 Prozent der Umfrageteilnehmer implementiert. Sie verwenden dafür meist Network-Access-Control und Mobile-Device-Management, also keine speziellen DLP-Lösungen mit Filtermethoden.

Im europäischen Vergleich befindet sich Deutschland bei der mobilen Nutzung vorne. Hier setzen im Durchschnitt nur knapp 70 Prozent der Unternehmen Firmen-Notebooks und nur 37 Prozent Firmen-Smartphones und -PDAs ein.

Problem Spionage

Der Diebstahl von Daten aus Unternehmen ist zu einem Problem geworden. Nicht umsonst gehört die Abwehr von Industriespionage zu den Aufgaben des Verfassungsschutzes, der Unternehmen auch in diesen Fragen berät. Die Motive für solche Straftaten können sehr unterschiedlich sein. Sie fangen bei persönlicher Bereicherung an und gehen hin bis zu systematischer Industriespionage. Letzteres ist nichts anderes als eine verdeckte Wirtschaftförderung eigener Unternehmen in Drittstaaten.

Ungesicherte USB-Sticks sind eine allzu oft unterschätze Quelle für Datendiebe.

Rund 28 Prozent der Interviewten befürchten Schäden durch Industriespionage. Bei 15 Prozenten gab es bereits ein oder mehrere Angriffe durch Spione. Dass dieses Thema nicht unterschätzt werden sollte, zeigt auch folgende Zahl: 10 Prozent der Interviewten haben dadurch negative Auswirkungen im Wettbewerb erlebt.

Dennoch fehlt es auch hier bei den Unternehmen an entsprechenden Schutzmassnahmen. Weniger als ein Drittel der Unternehmen mit einer Strategie zur Spionageabwehr kombinieren physikalische und IT-Maßnahmen. Außerdem haben 61 Prozent keine beziehungsweise keine spezielle Strategie diese Gefahr.

[1] http://www.symantec.com/de/de/index.jsp

Verwandte Artikel