PressemeldungenAktuelle Pressemeldung |
03.11.2008 Unabhängige Studie von Cisco beleuchtet weltweiten Umgang mit Sicherheitsrichtlinien im Unternehmen
München, 03. November 2008 – Cisco veröffentlicht heute weitere Erkenntnisse einer globalen Sicherheitsstudie zu Data Loss Prevention. Die heutigen Ergebnisse zeigen, wie es um die Sicherheitsrichtlinien in Unternehmen weltweit bestellt ist und wie die Mitarbeiter damit umgehen. Die Studie will IT-Verantwortliche für den Risikofaktor Mensch sensibilisieren. Die Ergebnisse der Studie helfen IT-Verantwortlichen beim Erkennen der Hintergründe für die Nicht-Einhaltung von Sicherheitsrichtlinien und stellen länderspezifische Informationen bereit, damit die Policies optimal auf die realen Gegebenheiten zugeschnitten werden können. Die aktuellen Daten ergänzen den Anfang Oktober veröffentlichten ersten Teil der Studie zu Risiken und Fehlern von Mitarbeitern bei der Datensicherheit. Die Grundlage bildet eine Umfrage unter mehr als 2000 Angestellten und IT-Experten in zehn Ländern: Deutschland, USA, Großbritannien, Frankreich, Italien, Japan, China, Indien, Australien und Brasilien. Cisco hatte die Studie beim unabhängigen US-amerikanischen Marktforschungsinstitut InsightExpress in Auftrag gegeben, weil der Verlust von vertraulichen Daten derzeit eines der größten Risken für Unternehmen darstellt. Da die Grenze zwischen geschäftlichen und privaten Anwendungen zunehmend verwischt und Mitarbeiter immer mehr multifunktionelle und mobile Geräte nutzen, wächst die Bedeutung von Sicherheitsrichtlinien, um sensible Daten zu schützen. "Die Studie zeigt die Notwendigkeit auf, sowohl die Sicherheitsrichtlinien selbst als auch deren Kommunikation zu überdenken", sagt John N. Stewart, Chief Security Officer bei Cisco. Wenn die Mitarbeiter eines Unternehmens das Gefühl haben, Policies wären unfair oder behinderten sie gar bei ihrer Arbeit, wenn sie nicht die Hintergründe verstehen, dann verlieren diese Richtlinien ihre Wirkung. Wir formulieren Policies zu oft als unumstößliche Regeln und verlieren dabei die Gründe dafür aus den Augen. Sehen wir sie aber stets im Zusammenhang mit dem Bewusstsein, der Information und Aufklärung der Mitarbeiter, dann wird deutlich, warum wir sie dringend brauchen. Wenn die IT-Verantwortlichen das Personal miteinbeziehen und dessen Arbeitserfordernisse verstehen, können sie realistische Strategien entwickeln, die ganzheitlich und wirkungsvoll zu einer noch sichereren Unternehmensumgebung führen.” Die Ergebnisse: Eine Frage der Richtlinien?Die gute Nachricht: drei von vier Unternehmen (77 Prozent) verfügen bereits über eigene Sicherheitsrichtlinien. Für ein Viertel jedoch stellen die Trends zu Mobilität und Kollaboration eine große Herausforderung dar, wenn sie offizielle Richtlinien für den Daten, Applikations- und Netzwerkzugang etablieren wollen. Fehlende Security Policies waren vor allem in Japan (39 Prozent) sowie in UK (29 Prozent) auszumachen. Bei Firmen mit entsprechenden Richtlinien ergab die Studie, dass Mitarbeiter diese häufig missachten oder ignorieren. Mehr als die Hälfte der Befragten gab zu, dass sie sich nicht immer an die Sicherheitsregeln ihres Arbeitgebers hielten. Das war vor allem in Frankreich (84 Prozent) der Fall. In Deutschland gaben neun Prozent der Befragten an, sich nicht oder kaum an die Regeln zu halten. Aus der Befragung gehen einige Faktoren hervor, die den Umgang mit Sicherheitsrichtlinien beeinflussen:
“Die Entscheidung der Mitarbeiter, sich an die Richtlinien zu halten oder sie zu Gunsten ihrer Arbeit zu umgehen, stellt für die IT-Abteilung eine große Herausforderung dar", ist Reiner Baumann, Regional Director Central and Eastern Europe bei der Cisco-Tochter IronPort Systems, überzeugt. “Die IT muss ihre Security Policies neu gestalten um den realen Anforderungen von Unternehmen und Mitarbeitern zu genügen. Ansonsten riskiert sie, dass Regeln nicht greifen und dadurch Daten verloren gehen oder verletzt werden.” Der Studie zufolge haben Sicherheitsbrüche nicht nur Auswirkungen auf die Unternehmen selbst. Ein ernüchterndes Resultat der Befragung ist, das einer von fünf IT-Verantwortlichen, die Regelverletzungen durch Mitarbeiter bearbeiten, angibt, dass solche Vorfälle vor allem verlorene Kundendaten zur Folge haben. Diese Meldung finden Sie auch unter www.ffpress.net Über IronPort Systems:
IronPort Systems ist eine Geschäftseinheit von Cisco und ein führender Anbieter von Anti-Spam-, Anti-Viren- und Anti-Spywarelösungen. Die Appliances von IronPort wurden für kleine Firmen bis hin zu Global 2000 Unternehmen entwickelt und spielen in der Netzinfrastruktur eines Unternehmens eine geschäftsentscheidende Rolle. Die innovativen Systeme sind einfach zu bedienen und bieten höchste Leistungsfähigkeit. Sie verwenden SenderBase®, die weltweit größte Datenbank zur Beobachtung und Bewertung von E-Mail- und Web-Bedrohungen. Über Cisco:Cisco Systems, Inc. (NASDAQ: CSCO) mit Hauptsitz in San Jose (CA) ist mit 39,5 Milliarden US-Dollar Umsatz (26. Juli 2008) weltweit führender Anbieter von Networking-Lösungen für das Internet. Die deutsche Niederlassung Cisco Systems GmbH hat ihren Sitz in Hallbergmoos bei München und Büros in Eschborn bei Frankfurt am Main, Hamburg, Düsseldorf, Stuttgart und Berlin. Cisco-Produkte werden in Europa von der Cisco Systems International BV geliefert, eine Tochtergesellschaft im vollständigen Besitz der Cisco Systems, Inc. Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Worts "Partner" bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco. |
Weitere Informationen:Cisco Deutschland
Sabine Lobmeier Fink & Fuchs
|