Mitarbeiter gehen zu sorglos mit sensiblen Daten um

In der von Dell beauftragten Studie "Dell End-User Security Survey" wurden 250 Mitarbeiter zu ihrer persönlichen Meinung in Sachen Datensicherheit befragt. Berufstätige aus Australien, Deutschland, Frankreich, Großbritannien, Indien, Japan sowie Kanada und den USA haben teilgenommen. Das Fazit der Studie: Sehr viele Mitarbeiter sind zur Weitergabe vertraulicher Informationen an unautorisierte Personen bereit, wenn bestimmte Umstände dafür sprechen. Weltweit trifft das auf 72 Prozent der Befragten zu, in Deutschland sogar auf 82 Prozent. 

Als Gründe hierfür haben die Befragten angeführt:

• wenn ihre Vorgesetzten sie dazu auffordern (43 % weltweit, 51 % in Deutschland),
• wenn sie das Risiko für das Unternehmen als sehr gering und den potenziellen Nutzen als sehr hoch einschätzten (23 % weltweit, 37 % in Deutschland),
• wenn sich eigene Aufgaben dadurch effizienter erledigen lassen (22 % weltweit, 31 % in Deutschland) und
• wenn der Empfänger der Daten damit seine Aufgaben effizienter erledigen kann (jeweils 13 %).

Beim Umgang mit vertraulichen Daten sind außerdem offenbar unsichere Praktiken weit verbreitet. Zudem sind viele Mitarbeiter nicht über die Risiken bei der Nutzung bestimmter Kommunikationswege informiert. In der Befragung räumten viele der befragten Teilnehmer unter anderem ein:

• über öffentliches WLAN auf sensible Unternehmensdaten zuzugreifen (46 Prozent weltweit, 61 Prozent in Deutschland);
• private E-Mail-Konten für die Arbeit zu verwenden (50 Prozent weltweit, 58 Prozent in Deutschland);
• am Arbeitsplatz Public-Cloud-Services wie Dropbox, Google Drive oder iCloud für Informationsaustausch oder Backups zu nutzen (56 Prozent weltweit, 71 Prozent in Deutschland);
• vertrauliche Dokumente per E-Mail an Dienstleister und andere externe Partner zu verschicken (45 Prozent weltweit, 53 Prozent in Deutschland);
• schon einmal ein Endgerät verloren zu haben, das auch für Arbeitszwecke genutzt wurde (17 Prozent weltweit, 24 Prozent in Deutschland);
• Unternehmensinformationen mitzunehmen, wenn sie ihre Arbeitgeber verlassen (36 Prozent weltweit, 51 Prozent in Deutschland)

Daneben zeigt die Studie aber auch, dass sich die Mitarbeiter eigentlich in hohem Grad für Datensicherheit verantwortlich fühlen und ihr Unternehmen vor Schaden bewahren möchten.

• Fast zwei von drei Befragten (65 Prozent weltweit, 64 Prozent in Deutschland) betrachten es grundsätzlich als ihre eigene Verantwortung, sich über mögliche Risiken und sichere Verhaltensweisen zu informieren, um vertrauliche Informationen zu schützen;
• nur 36 Prozent (35 Prozent in Deutschland) glauben allerdings, wirklich genau zu wissen, wie sie sensible Unternehmensinformationen schützen können;
• 22 Prozent (25 Prozent in Deutschland) befürchten, dass sie eines Tages aus Versehen einen Fehler begehen, der ihrem Unternehmen Schaden zufügt;
• 21 Prozent (26 Prozent in Deutschland) berichten von Schwierigkeiten, mit den sich ständig ändernden Guidelines und Richtlinien Schritt zu halten;
• 21 Prozent (20 Prozent in Deutschland) geben an, dass die Security-Vorgaben ihrer IT-Abteilung sie in ihrer Arbeit behindern würden.

Daraus lässt sich schließen, dass die meisten Unternehmen das Thema Datensicherheit noch weitgehend vernachlässigen. Das Ziel im Unternehmen müsste jedoch sein, klare und einfache Richtlinien für diese Szenarien zu schaffen und sie mit gezielten Lösungen für Daten- und Endgerätesicherheit zu kombinieren.