computerwoche.de

Security

Cisco-Studie

Die größten Risiken für die Datensicherheit

01.10.2008
Von Katharina Friedmann
Zunehmend verteilte Arbeitsumgebungen begünstigen Verhaltensfehler von Mitarbeitern - und damit den Verlust sensibler Firmeninformationen. Eine von Cisco initiierte globale Studie hat die zehn gröbsten "Vergehen" im Hinblick auf Datensicherheit ausgemacht.

Mit der allgemeinen Entwicklung weg von zentralen Büros hin zu verteilten Strukturen wie Home-Offices und mobilen Mitarbeitern, aber auch der Verbreitung sowohl privat als auch geschäftlich genutzter Geräte wie Smartphones und Laptops oder Web-2.0-Applikationen steigt die Gefahr von Datenverlusten in Unternehmen. Die veränderten Arbeitsumgebungen können zu riskanter oder unbesonnener Nutzung firmeneigener IT-Ressourcen führen und den unerwünschten Abfluss kritischer Daten nach sich ziehen, warnt Cisco. "Unternehmen aller Größen und Branchen müssen verstehen, wie das menschliche Verhalten die Risiken und den daraus resultierenden Datenverlust beeinflusst - und was dies für den Einzelnen und das Unternehmen bedeutet", mahnt John Stewart, Chief Security Officer (CSO) bei Cisco. Um mehr über die jeweiligen Verhaltensweisen und die mit den veränderten Arbeitsumgebungen verbundenen Datenverlustrisiken herauszufinden, hat das US-Marktforschungsinstitut InsightExpress im Auftrag des Netzriesen eine weltweite Befragung unter 2000 Angestellten und IT-Experten in Deutschland, Großbritannien, Frankreich, Italien, Japan, China, Indien, Australien, Brasilien und den USA vorgenommen.

Folgende Verhaltensweisen hat die Studie als die größten Risiken für die Sicherheit von Unternehmensdaten identifiziert:

1. Veränderte Sicherheitseinstellungen auf PCs

Laut Studie ändert einer von fünf Mitarbeitern die Sicherheitseinstellungen an seinen Arbeitsgeräten, um die IT-Policy zu umgehen und auf unerlaubte Web-Seiten zuzugreifen. Gut die Hälfte der Befragten gab an, auf diese Weise einfach eine Seite öffnen zu wollen, während ein Drittel der Meinung war, es gehe niemanden etwas an, welche Sites sie besuchen.

2. Nutzung unerlaubter Anwendungen

Sieben von zehn IT-Experten gaben an, dass die Hälfte aller Datenverluste in ihrem Unternehmen durch den Zugriff ihrer Mitarbeiter auf unzulässige Applikationen und Websites (etwa unerlaubte Social-Media, Software für Musik-Downloads, Online-Shopping) verursacht wurde. Dieser Meinung waren vor allem Technikprofis in den USA (74 Prozent) und in Indien (79 Prozent).