Studie: IT-ler verursachen die meisten Datenverluste

05.12.2007
Das IT-Personal ist für nahezu ein Drittel aller Datenverluste in Unternehmen verantwortlich. Das ergab eine Studie des Sicherheitsdienstleister Orthus.

Einer Analyse des Security-Dienstleisters zufolge ging in diesem Jahr mit 30 Prozent der größte Anteil an Datenverlusten auf das Konto der IT-Abteilungen. Als einen weiteren diesbezüglichen Problemfall hat die Studie den Bereich Kunden-Service ausgemacht, der immerhin 22 Prozent der beobachteten Vorfälle verursacht haben soll. Orthus hat im Rahmen seines Data-Leakage-Audit-Service in den vergangenen zwölf Monaten (insgesamt rund 100.000 Stunden) überwacht, wie Firmennutzer auf kritische Informationen wie Finanzberichte, Produkt-Roadmaps, Verträge und Personaldaten – zugreifen und diese Daten verarbeiten, speichern und übermitteln. Am häufigsten kam es laut Untersuchung über Mobilgeräte (68 Prozent) zu unerwünschtem Datenabfluss, gefolgt von Web-Mail, Wechselmedien sowie Firmen-E-Mail. Als die zum Abgreifen sensibler Informationen meistgenutzten Applikationen erwiesen sich Web-Mail, Instant Messaging (IM) und Social-Networking-Sites. Sämtliche Fälle von Datenverlust hätten sich der Studie zufolge vermeiden lassen. Meist jedoch seien bestehende Security-Policies weder sauber implementiert, noch würden diese durchgesetzt oder überwacht.

Die Untersuchung belege die Regel: Je höher die Zugriffsrechte, desto größer die Neigung zum Missbrauch, kommentiert Richard Hollis, Managing Director bei Orthus, die Studienresultate. "Unternehmen müssen sich dem internen Nutzer als primäre Bedrohung für ihr Geschäft widmen - solange dies nicht geschieht, lässt sich keine echte Sicherheit realisieren."

Die auf Endpunkten, Servern und Terminal-Servern installierte Software des Service-Providers zeichnet auf, wie sensible Informationen von der Firmeninfrastruktur abgegriffen werden und liefert mit Datum- und Zeitstempel versehene, visuelle Nachweise verdächtiger beziehungsweise unangemessener Nutzeraktionen. (kf)