Pressemeldungen

Aktuelle Pressemeldung

30.09.2008

Datenverlust: Cisco deckt die häufigsten Fehler auf


  • Unabhängige Studie beleuchtet den weltweiten Umgang mit sensitiven Daten

  • Zehn zentrale Datenverlust-Risiken ausgemacht

  • Datenschutz erfordert Teamwork in Unternehmen


MÜNCHEN. Cisco veröffentlicht heute erste Ergebnisse einer globalen Sicherheits-Studie, die eines der größten Risiken für Unternehmen beleuchtet – den Verlust sensibler Daten. Die vom unabhängigen US-amerikanischen Marktforschungsinstitut InsightExpress durchgeführte Studie basiert auf der Befragung von mehr als 2.000 Angestellten und IT-Experten in zehn Ländern, darunter auch Deutschland. Die Ergebnisse zeigen, wie das Verhalten der Mitarbeiter und die damit verbundenen Risiken zwischen den einzelnen Ländern und Kulturen weltweit variieren. Mit diesen Erkenntnissen können Unternehmen ihr Risikomanagement speziell darauf ausrichten, Datenverluste lokal zu verhindern ohne dabei den Blick für globale Risken zu verlieren.

Cisco hat die Studie in Auftrag gegeben, um die Bedeutung von Datenverlust durch Sicherheitslecks zu untersuchen, die sich für Unternehmen durch den raschen Wandel in Lebensstil und Arbeitsumgebungen von Mitarbeitern ergeben. Die Entwicklung geht weg von zentralen Büroräumen hin zu verteilten Geschäftsmodellen wie Home Offices und mobilen Mitarbeitern. Die Grenzen zwischen Arbeits- und Privatleben verwischen dabei zusehends. Beschleunigt wird dieser Trend großteils durch die Verbreitung von multifunktionellen Geräten und Applikationen wie Handys, Laptops, Web 2.0, Video und andere Social Media-Anwendungen, die sowohl privat als auch geschäftlich genutzt werden.

Diese veränderten Arbeitsumgebungen bilden den Hintergrund der Studie, die 1.000 Mitarbeiter sowie 1.000 IT-Experten aus unterschiedlichen Branchen und Unternehmensgrößen in zehn Ländern – Deutschland, USA, Großbritannien, Frankreich, Italien, Japan, China, Indien, Australien und Brasilien - befragt. Ausgewählt wurden speziell diese Länder, weil sie ein breites Spektrum an gesellschaftlichen und geschäftlichen Kulturen, etablierten und entstehenden netzabhängigen Wirtschaften sowie unterschiedliche Grade der Internetnutzung repräsentieren.

„Weil Sicherheit letztlich im menschlichen Verhalten verwurzelt ist, haben wir diese Studie in Auftrag gegeben. Unternehmen aller Größen und Branchen müssen verstehen, wie das menschliche Verhalten die Risiken und den daraus resultierenden Datenverlust beeinflusst – und was dies für den Einzelnen und das Unternehmen bedeutet. Mit diesem Wissen können Unternehmen ihre Mitarbeiterbindung vertiefen, lokale Schulungen und Aufklärungsprogramme planen sowie ihr Risikomanagement optimieren – kurz: Sicherheitsmaßnahmen effektiver gestalten”, betont John N. Stewart, Chief Security Officer bei Cisco.

Zu den wichtigsten zehn Datenverlust-Risiken zählen:

  1. Geänderte Sicherheitseinstellungen auf Computern: Einer von fünf Mitarbeitern ändert Sicherheitseinstellungen an seinen Arbeitsgeräten, um die IT-Policy zu umgehen und auf unerlaubte Webseiten zuzugreifen. Am häufigsten war dies in Schwellenländern wie China und Indien zu beobachten. Als Gründe dafür gaben mehr als die Hälfte der Befragten an, dass sie einfach die Seite öffnen wollten, ein Drittel meinte, dass es niemanden etwas anginge, welche Seiten sie besuchten.
  2. Benutzung von unerlaubten Anwendungen: Sieben von zehn IT-Experten gaben an, dass die Hälfte aller Datenverluste ihres Unternehmens letztlich auf den Zugriff von Mitarbeitern auf unerlaubte Applikationen und Webseiten (z.B. unerlaubte Social Media, Musik-Downloadsoftware, Online Shopping) zurückzuführen ist. Diese Meinung war vor allem in den USA (74 Prozent) und Indien (79 Prozent) verbreitet.
  3. Unerlaubter Zugriff auf Netzwerke und Einrichtungen: In den letzten Jahren hatten zwei von fünf IT-Administratoren mit Mitarbeitern zu tun, die unerlaubt auf Teile des Netzwerks oder Einrichtungen zugriffen. Vor allem in China war dies weit verbreitet, dort gaben zwei von drei Verantwortlichen dieses Problem an. Von den Experten, die diese unberechtigten Zugriffe global meldeten, berichteten zwei Drittel von Zwischenfällen im letzten Jahr. 14 Prozent stoßen monatlich auf solche Schwierigkeiten.
  4. Weitergeben von vertraulichen Unternehmensinformationen: Dass Geschäftsgeheimnisse nicht immer geheim sind, bestätigt einer von vier befragten Mitarbeitern (24 Prozent), der sensible Informationen mündlich an Freunde, Familie oder andere Außenstehende weitergibt. Als häufigste Gründe wurden angegeben: "Ich brauchte eine Meinung von jemand anderem", "ich musste mal Dampf ablassen," und "ich habe daran nichts Falsches gesehen."
  5. Weitergabe unternehmenseigener IT: Vertrauliche Daten sind nicht immer in den Händen der richtigen Leute. Das bestätigt fast die Hälfte (44 Prozent) der Befragten, die Arbeitsgeräte wie PCs oder USB-Sticks ohne Aufsicht mit Außenstehenden teilen oder sie weitergeben.
  6. Verschmelzen von geschäftlichem und privatem Gebrauch von Kommunikationsmitteln: Etwa zwei von drei Mitarbeitern geben zu, ihre Arbeitscomputer auch privat zu nutzen. Die persönlichen Aktivitäten reichen von Musik-Downloads, Shopping, Onlinebanking bis hin zum Bloggen und Chatten. Die Hälfte aller Angestellten nutzen private E-Mail-Accounts, doch nur 40 Prozent gaben an, dass dies von der IT-Abteilung genehmigt ist.
  7. Ungeschützte Arbeitsgeräte: Einer von drei Mitarbeitern sperrt seinen Computer nicht oder loggt sich nicht aus, wenn er seinen Arbeitsplatz verlässt. Diese Personen lassen auch Laptops mitunter über Nacht auf Ihrem Schreibtisch - teilweise ohne sich auszuloggen - und erhöhen somit das Risiko, dass Diebe an geschäftliche und private Daten kommen.
  8. Aufheben von Logins und Passwörtern: Einer von fünf Befragten speichert Logins und Passwörter auf seinem Computer oder schreibt sie auf und lässt sie am Schreibtisch oder am PC kleben. In einigen Ländern wie China gaben 28 Prozent der Mitarbeiter an, Passwörter zu ihren Bank-Accounts auf Ihren Arbeits-PCs zu speichern. Zusammen mit der Tatsache, dass einige Angestellte ihre Computer unbeaufsichtigt lassen, erhöht das Risiko, dass Identitäten und Passwörter ausspioniert werden.
  9. Verlust von tragbaren Speichermedien: 22 Prozent des befragten Personals nehmen Unternehmensdaten auf tragbaren Speichergeräten aus dem Büro mit. Vor allem in China ist dies gang und gebe (41 Prozent). Dieses Vorgehen erhöht das Risiko, dass die Geräte verloren oder gestohlen werden.
  10. Zulassen von unberechtigtem Betreten: Etwa einer von fünf deutschen Mitarbeitern erlaubt es Firmenfremden, sich unbeaufsichtigt in Büroräumen aufzuhalten - der Durchschnitt der gesamten Studie lag bei 13 Prozent. Und 18 Prozent haben es zugelassen, dass unbekannte Personen von anderen Mitarbeitern die Unternehmensräume betreten.

„Unternehmen ermöglichen es ihren Mitarbeitern, immer vernetzter und mobiler zu werden“, so Steward. „Ohne moderne Sicherheitstechnologien, -richtlinien und -schulungen sind Unternehmensdaten zunehmend in Gefahr. Denn heute sind Informationen im Datennetz unterwegs, werden bearbeitet, sind in Programmen und auf verschiedenen Geräten gespeichert – und das an Orten jenseits der herkömmlichen Arbeitsumgebung wie zu Hause, auf der Straße, in Cafés, in Flugzeugen und Zügen. Und dieser Trend hält weiter an. Um diese Daten wirksam zu schützen, muss man die Risiken seines Unternehmens erkennen und Technologie, Sicherheitsrichtlinien sowie Schulungsmaßnahmen daran anpassen.“

Reiner Baumann, Regionaldirektor Zentral- und Osteuropa der Cisco-Geschäftseinheit IronPort und Experte für Data Loss Prevention (DLP), ergänzt: „Die Ergebnisse der Studie helfen den Verantwortlichen in Unternehmen, regional die richtigen DLP-Maßnahmen zu treffen und Pläne für ein globales Risikomanagement aufzusetzen.“ Er empfiehlt folgende Punkte, um Datenverluste zu vermeiden:

  • Daten kennen und gut verwalten: Wissen Sie wie und wo Informationen gespeichert sind, für wen sie zugänglich sind und wer sie wie nutzt?
  • Unternehmensdaten wie die eigenen behandeln und schützen: Machen Sie Ihren Mitarbeitern klar, dass Datenschutz mit dem Gewinn oder Verlust von Geld zu vergleichen ist.
  • Standards für sicheres Vorgehen setzen: Bestimmen Sie globale Policy-Themen und führen Sie lokale, auf die jeweiligen kulturellen Gegebenheiten und Bedrohungslagen zugeschnittene Schulungen durch.
  • Eine Kultur des Vertrauens fördern: Mitarbeiter müssen ermutigt werden, Sicherheitsverstöße zu melden, damit die IT-Verantwortlichen schneller reagieren können.
  • Aufmerksamkeit, Aufklärung und Trainings für Sicherheitsbelange schaffen: Denken Sie global, aber setzen Sie auf lokale, den jeweiligen landestypischen Anforderungen angepasste Maßnahmen.

„Datenschutz ist nicht mehr nur der Job der IT, sondern erfordert Teamwork innerhalb eines Unternehmens", resümiert Steward.

Diese Meldung finden Sie auch unter www.ffpress.net

Über IronPort Systems:

IronPort Systems ist eine Geschäftseinheit von Cisco und ein führender Anbieter von Anti-Spam-, Anti-Viren- und Anti-Spywarelösungen. Die Appliances von IronPort wurden für kleine Firmen bis hin zu Global 2000 Unternehmen entwickelt und spielen in der Netzinfrastruktur eines Unternehmens eine geschäftsentscheidende Rolle. Die innovativen Systeme sind einfach zu bedienen und bieten höchste Leistungsfähigkeit. Sie verwenden SenderBase®, die weltweit größte Datenbank zur Beobachtung und Bewertung von E-Mail- und Web-Bedrohungen.

Mehr Informationen über Produkte, Lösungen und Services von IronPort finden Sie unter: www.ironport.com/de/.

Über Cisco:

Cisco Systems, Inc. (NASDAQ: CSCO) mit Hauptsitz in San Jose (CA) ist mit 39,5 Milliarden US-Dollar Umsatz (26. Juli 2008) weltweit führender Anbieter von Networking-Lösungen für das Internet. Die deutsche Niederlassung Cisco Systems GmbH hat ihren Sitz in Hallbergmoos bei München und Büros in Eschborn bei Frankfurt am Main, Hamburg, Düsseldorf, Stuttgart und Berlin. Cisco-Produkte werden in Europa von der Cisco Systems International BV geliefert, eine Tochtergesellschaft im vollständigen Besitz der Cisco Systems, Inc.

Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Worts "Partner" bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.

Weitere Informationen:

Cisco Deutschland

Sabine Lobmeier
presse@info.cisco.de
Telefon 0800 - 187 36 52
www.cisco.de

Sitz der Gesellschaft:
Am Söldnermoos 17,
85399 Hallbergmoos;
Amtsgericht München
HRB 102605;
Geschäftsführer: Michael Ganser, Andreas Dohmen, Norbert Spinner;
WEEE-Reg.-Nr. DE 65286400


Fink & Fuchs
Public Relations AG

Brian Patrick Rothwell
patrick.rothwell@ffpr.de
Telefon 0611 – 74131 16
www.ffpress.net


IronPort Systems

Angelika Felsch
Paul-Wassermann-Str. 3
81829 München
afelsch@ironport.com
Telefon 089 – 45 22 27-14
www.ironport.com/de

RSS-Feeds

RSS-Feed Icon   Bleiben Sie immer auf dem neuesten Stand und abonnieren die aktuellen Cisco Presse-
meldungen als RSS-Feed.