Foto: TechConsult
95 Prozent der Firmen gaben anlässlich der Umfrage an, dass in den letzten zwölf Monaten keinen Vorfall erlebt hätten, bei dem durch Diebstahl oder Beschädigung externer Datenträger Informationen verloren gegangen seien. Legt man diese Aussagen zugrunde, hat nur ein geringer Teil der Mittelständler Bedarf, sich aufgrund eines erlittenen Schadens vor einem Informationsmissbrauch durch Diebstahl oder den Verlust von Datenträgern zu schützen. Allerdings steht das Ergebnis, dass lediglich fünf Prozent der Betriebe innerhalb des vergangenen Jahres Daten verloren haben, die auf mobilen Speichern lagerten, im krassen Gegensatz zu einer anderen aktuellen Untersuchung von TechConsult. In dieser bekennen über 80 Prozent der 140 befragten mittelständischen Firmen, stark in ihre IT-Sicherheit investieren zu wollen, um die Gefahr eines Verlusts wertvoller Betriebsinformation zu minimieren. Eine wichtige Rolle spielt diesbezüglich in den überwiegenden Fällen die Angst vor Imageschäden. Nur etwa jedes zehnte Unternehmen fürchtet seinen Ruf nicht aufs Spiel zu setzen, wenn ein Datenverlust oder Informationsmissbrauch an die Öffentlichkeit gelangen würde.
Außendienstmitarbeiter bergen ein höheres Risiko
Die Gruppe der befragten Firmen mit 100 bis 199 Mitarbeitern fällt in der Analyse der Vorfälle an Datenverlust am stärksten auf. Sie wird in der Studie vor allem durch mittelständische Dienstleistungsbetriebe repräsentiert, die einen hohen Anteil an Außendienstmitarbeitern aufweisen. Gerade diese Unternehmen müssen besonders vorsichtig beim Umgang mit mobil vorgehaltenen Daten sein. Es ist hier verstärkt von Datenverlusten auszugehen, die auf externen Speichern abgelegt sind. TechConsult geht auch davon aus, dass es in solchen Firmen zu mehr Schäden kommt, als allgemein zugegeben wird.
Datenverlust durch Leichtsinn und Spionage
Kleinere Unternehmen haben tendenziell eher weniger mobile Endgeräte oder Datenträger im Einsatz. In diesen Fällen ist durchaus von einer niedrigen Rate an Verlustvorfällen auszugehen. Bei den Großunternehmen gibt es zwar häufig ganze Abteilungen, die sich ausschließlich mit der Sicherheit der Firmeninformationen beschäftigen, doch das Bedrohungspotential ist in diesem Firmensegment weitaus größer: Einerseits macht sich hier der Faktor Mensch als Sicherheitsrisiko durch Leichtsinn oder Fahrlässigkeit bemerkbar, die zum Verlust von Informationsspeichern führen. Andererseits ist immer häufiger das Phänomen der Spionage zu beobachten, in deren Zuge Datenträgern gestohlen werden, um an firmenkritisches Know-how zu kommen.
Data Loss Prevention durch gezielte Sicherheitsstrategie
Ein Bedarf an modernen Schutzmaßnahmen wie zum Beispiel umfassende Data-Loss-Prevention-Lösungen (DLP) scheint demnach grundsätzlich zu bestehen. Die Ansprache des Mittelstands bezüglich der Datensicherung auf externen Informationsträgern muss jedoch, ob dieses bei Anwendern offensichtlich sensiblen Themas, von den Anbietern sehr taktvoll gewählt werden. Auch vor dem Hintergrund der jüngst zunehmend bekannt gewordenen Vorfälle sowie der kontroversen Diskussion über die gesetzliche Meldepflicht für sensible Datenverluste bei Ämtern und Unternehmen sollten Anbieterden Druck nicht unnötig auf den Mittelstand erhöhen und Gesetze einfordern. Der bessere Weg wäre eine gezielte Aufklärung über die Vorteile einer unternehmensweiten Informations- und Datensicherheitspolitik.
Darüber hinaus gewähren nur kombinierte Lösungen für DLP einen vollständigen Schutz. Neben der bereits schön häufiger eingesetzten automatischen Verschlüsselung sollten zusätzlichen Funktionen zur Verfügung stehen, die den Umgang der Anwender mit bestimmten Daten regulieren. Dazu gehören die Schnittstellenüberwachung, die Inhalts- und Datenanalyse und der sichere Datenraum. Damit wird DLP zum Service-intensiven Thema, wobei Beratung und Implementierung im Fokus stehen.