Nachlässiger Umgang mit sensiblen Daten am Arbeitsplatz
25. April 2017Der "Dell End-User Security Survey" offenbart, dass sehr viele Mitarbeiter zur Weitergabe vertraulicher Informationen an unautorisierte Personen bereit sind, wenn bestimmte Umstände dafür sprechen. Weltweit trifft das auf 72% der Befragten zu, in Deutschland sogar auf 82%. Sie würden solche Informationen unter anderem weitergeben, wenn:
• ihre Vorgesetzten sie dazu auffordern (43% weltweit, 51% in Deutschland);
• das Risiko für das Unternehmen sehr gering und der potenzielle Nutzen sehr hoch ist (23% weltweit, 37% in Deutschland);
• sie damit ihre Aufgaben effizienter erledigen können (22% weltweit, 31% in Deutschland);
• der Empfänger seine Aufgaben damit effizienter erledigen kann (jeweils 13%).
Beim Umgang mit vertraulichen Daten sind außerdem offenbar unsichere Praktiken weit verbreitet. In der Befragung räumten viele Studienteilnehmer unter anderem ein:
• über öffentliches WLAN auf sensible Unternehmensdaten zuzugreifen (46% weltweit, 61% in Deutschland);
• private E-Mail-Konten für die Arbeit zu verwenden (50% weltweit, 58% in Deutschland);
• am Arbeitsplatz Public-Cloud-Services wie Dropbox, Google Drive oder iCloud für Informationsaustausch oder Backups zu nutzen (56% weltweit, 71% in Deutschland);
• vertrauliche Dokumente per E-Mail an Dienstleister und andere externe Partner zu verschicken (45% weltweit, 53% in Deutschland);
• schon einmal ein Endgerät verloren zu haben, das auch für Arbeitszwecke genutzt wurde (17% weltweit, 24% in Deutschland);
• Unternehmensinformationen mitzunehmen, wenn sie ihre Arbeitgeber verlassen (36% weltweit, 51% in Deutschland).
Daneben zeigt die Studie aber auch, dass sich die Mitarbeiter eigentlich in hohem Grad für Datensicherheit verantwortlich fühlen und ihr Unternehmen vor Schaden bewahren möchten. Dabei sehen sie sich aber vor allem mit zwei Problemen konfrontiert: der eigenen Unsicherheit und der Einschränkung ihrer Produktivität. Fast zwei von drei Befragten (65% weltweit, 64% in Deutschland) betrachten es grundsätzlich als ihre eigene Verantwortung, sich über mögliche Risiken und sichere Verhaltensweisen zu informieren, um vertrauliche Informationen zu schützen. Nur 36% (35% in Deutschland) glauben allerdings, wirklich genau zu wissen, wie sie sensible Unternehmensinformationen schützen können. 22% der Befraten (25% in Deutschland) befürchten, dass sie eines Tages aus Versehen einen Fehler begehen, der ihrem Unternehmen Schaden zufügt. 21% (26% in Deutschland) berichten von Schwierigkeiten, mit den sich ständig ändernden Guidelines und Richtlinien Schritt zu halten. Und ganze 21% (20% in Deutschland) geben an, dass die Security-Vorgaben ihrer IT-Abteilung sie in ihrer Arbeit behindern.
„Natürlich hat jedes Unternehmen andere Sicherheitsanforderungen. Unsere Studie zeigt aber, dass es für alle extrem wichtig ist, die alltäglichen Aufgaben besser zu verstehen – und damit auch mögliche Szenarien, in denen ihre Mitarbeiter unangemessen mit sensiblen Daten umgehen“, sagt Ulrike Rüger, Sales Director and Head of Business Unit Client Solutions, Dell Deutschland. „Dann können sie klare und einfache Richtlinien für diese Szenarien schaffen und sie mit gezielten Lösungen für Daten- und Endgerätesicherheit kombinieren. Das Ziel muss es sein, die richtige Balance zwischen Datensicherheit und Produktivität zu finden.“
Für den "Dell End-User Security Survey" führte Dimensional Research im Auftrag von Dell im Februar und März 2017 eine Online-Befragung durch. An ihr nahmen 2.608 Berufstätige teil, die in ihrer Arbeit Zugang zu vertraulichen, sensiblen oder regulierten Daten haben. Sie stammen aus Unternehmen mit mehr als 250 Mitarbeitern und kommen aus Australien, Deutschland, Frankreich, Großbritannien, Indien, Japan, Kanada und den USA. In Deutschland beteiligten sich 301 Personen an der Umfrage. (rhh)