computerwoche.de

Security

Data Leakage Protection (DLP)

Security-Policies gegen Datenverlust noch Mangelware

08.07.2008
Obwohl der Verlust sensibler Daten aus Unternehmenssicht mittlerweile zu den größten Bedrohungen zählt, hält gut die Hälfte der Firmen entsprechende Sicherheitsrichtlinien offenbar noch für überflüssig. Das ergab eine von Trend Micro initiierte Studie.

Unternehmen stufen den unerwünschten Abfluss sensibler Informationen mittlerweile als zweitgrößtes Risiko am Arbeitsplatz ein - gleich hinter Viren und noch vor der Gefährdung durch Spam, Spyware und Phishing. Das ermittelte der Security-Anbieter Trend Micro in einer Untersuchung, für die 1600 Firmenanwender in Deutschland, Großbritannien, Japan und den USA zu ihren Erfahrungen mit Sicherheitsbedrohungen befragt wurden.

Sich selbst sehen die Anwender dabei offenbar weniger als Problem: Nur sechs Prozent der Befragten gaben an, einmal für einen Datenverlust verantwortlich gewesen zu sein. Deutsche, britische und amerikanische Endanwender waren im Vergleich zu Befragten aus Japan laut Studie allerdings eher bereit einzugestehen, schon einmal ein Datenleck verursacht zu haben.

Gut die Hälfte der Firmen ohne Sicherheitsrichtlinien

Den Studienergebnissen zufolge haben 46 Prozent der befragten Unternehmen aktuell keine Sicherheitsrichtlinien zur Verhinderung von Datenlecks implementiert. Dabei sind deutsche und japanische Firmen diesbezüglich etwas weiter als Firmen in Großbritannien. Grundsätzlich, so der Bericht, sind Anti-Data-Leakage-Policies häufiger in großen als in kleinen Organisationen zu finden.

Was das Training im Umgang mit sensiblem Datengut betrifft, haben die Vereinigten Staaten offenbar die Nase vorn. So sollen in US-amerikanischen Unternehmen, die über Sicherheitsrichtlinien zur Verhinderung von Datenlecks verfügen, nahezu 70 Prozent der befragten Anwender dahin gehend geschult worden sein. In Großbritannien hingegen haben nur 57 Prozent der Befragten Nachhilfe in Sachen Datenvertraulichkeit erhalten. Als in den untersuchten Ländern primär angewandte Methode zum Schutz vor unerwünschtem Datenabfluss ermittelte Trend Micro den Einsatz von Sicherheitslösungen.

"Die Mehrzahl aller Datenlecks wird intern verursacht - entweder unabsichtlich oder absichtlich durch legitime Anwender mit Zugriff auf Daten im Unternehmensnetz", meint Glen Kosaka, Director Marketing Data Leakage Prevention bei Trend Micro. Zu einem anderen Ergebnis kommt eine kürzlich veröffentlichte Langzeitanalyse von Verizon Business. Demnach ging die überwiegende Mehrheit der in Datenverlusten resultierenden Verstöße in den vergangenen drei Jahren nicht etwa von Insidern wie Mitarbeitern oder IT-Administratoren (18 Prozent), sondern von externen Quellen (73 Prozent) wie etwa Geschäftspartnern aus. (kf)