Pressemeldungen

Aktuelle Pressemeldung

14.11.2008

„Der Mensch als Sicherheitsrisiko“ – Neue Ergebnisse der Cisco-Studie zu Datenverlust zeigt interne Bedrohungen auf


  • Mitarbeiter gefährden Datensicherheit durch versehentliche oder absichtliche Verstöße

  • Datenschutzbewusstsein der Angestellten von IT-Verantwortlichen oft überschätzt

  • Externe Festplatten wichtigste Quelle für Datenverlust


MÜNCHEN, 13. November 2008 — Cisco veröffentlicht heute die dritten und letzten Ergebnisse aus seiner globalen Sicherheitsstudie zu Data Loss Prevention (DLP). Die neuen Ergebnisse betrachten das „Sicherheitsrisiko Mensch“ und vergleichen die von den IT-Verantwortlichen wahrgenommenen Risiken mit dem tatsächlichen Verhalten der Angestellten. Denn Verstöße – ob absichtlich oder nicht – können den Markenwert stark beeinflussen und Unternehmen ein Vermögen kosten.

"Die fließenden Grenzen zwischen Arbeitsplatz und zu Hause sowie von Geschäftlichem und Privatem hat zur Folge, dass Daten jederzeit und von Jedem eingesehen, übermittelt, gespeichert oder auch gestohlen werden können", so John N. Stewart, Chief Security Officer von Cisco. "Folglich muss die Vorgehensweise beim Datenschutz auch angepasst werden. Vom größten Unternehmen bis hin zum jüngsten Endverbraucher sind alle verantwortlich dafür, das Bewusstsein und die Disziplin für Datensicherheit aufrecht zu erhalten. Wie schon in den bisherigen Meldungen deutlich wurde, ermöglicht unsere Studie einen neuen Umgang mit Sicherheit durch die nötige Kombination von Aufklärung, Richtlinien und Technologie."

Gefragt ist dabei vor allem die IT, die ihre Wahrnehmung im Bezug zum Einfluss des Mitarbeiterverhaltens auf Datenverlust schärfen muss. Eine der wichtigsten Erkenntnisse aus der Studie ist der weitverbreitete Glaube der IT-Verantwortlichen, dass die Mitarbeiter sich Sicherheitsrisiken immer mehr bewusst seien und Daten gewissenhafter schützten. So gehen etwa vier von fünf IT-Experten in China und jeder zweite in Frankreich davon aus, dass ihre Mitarbeiter in den letzten Jahren sensibler für Datenschutz geworden sind.

Doch die Studie zeigt ein anderes Bild: Obwohl die meisten Gefahrenquellen außerhalb der Unternehmen bestehen, können interne Anwenderfehler, ob absichtlich oder nicht, eine genauso große Bedrohung darstellen.


Interne Gefahrenquellen verstehen


  • Interne versus externe Gefahren: Die Mehrheit der IT-Experten weltweit glauben, dass ihre Mitarbeiter eine größere Bedrohung für die Datensicherheit darstellen als Eindringlinge von außen. Etwa zwei von fünf (39%) sehen den Hauptgrund dafür in nachlässigem Verhalten der Angestellten. Einer von fünf stuft verärgerte Mitarbeitern als ein Sicherheitsrisiko ein.
  • Externe Festplatten: Jeder dritte IT-Verantwortliche nennt externe Festplatten als eine der größten Gefahren für Datenverlust – noch vor dem Verlust durch E-Mails (25%), verlorenen oder gestohlenen mobilen Geräten (19%) oder der mündlichen Weitergabe an Außenstehende (8%).
  • Verlorene oder gestohlene Geräte: Zirka jeder zehnte Mitarbeiter hat im Zeitraum von einem Jahr ein Firmengerät versehentlich oder durch Diebstahl verloren.
  • Diebstahl und Verkauf von Informationen und Geräten: Elf Prozent der Mitarbeiter gaben zu, Unternehmensdaten und -geräte entweder selbst gestohlen und verkauft zu haben oder Kollegen zu kennen, die das getan haben. Das Risiko ist vor allem in Frankreich hoch, wo jeder Fünfte (21%) angab, von solchen Vorfällen zu wissen.
  • Mitnahme von Geräten bei Ausscheiden aus dem Unternehmen: Einige Mitarbeiter gaben an, ihre Firmengeräte oder -informationen mitzunehmen, wenn sie ihren Job wechseln. Die Motive dafür reichen von persönlichen Gründen bis hin zu Racheakten: "Ich benötigte das Gerät für den privaten Gebrauch.", "Ich wollte zum Unternehmen zurückkehren." und "Die Firma wird es sowieso nicht rausfinden."

"Meistens ist es das geistige Eigentum, das als enorm schützenswert eingestuft wird. Dabei bedeutet der Verlust von Kundendaten den größeren Schaden für ein Unternehmen – sowohl in finanzieller Hinsicht als auch für dessen Image", erklärt Stewart. "Bei näherer Betrachtung sind es aber genau diese Informationen, die eine Firma am besten schützen muss, denn sie gehören ihr nicht. Diese Daten sind dem Unternehmen anvertraut und Kunden erwarten einen verlässlichen Schutz ihrer Daten."

"Auch der Schutz von Mitarbeiterdaten ist sehr wichtig: Wir sollten gewährleisten, dass die persönlichen Daten derjenigen, die mit und für uns arbeiten, in sicheren Händen sind", ergänzt Stewart. "Und nicht zuletzt ist auch geistiges Eigentum wertvoll und oftmals gesetzlich geschützt. In allen Fällen kann der Verlust von sensitiven Daten den Marken- und Marktwert des Unternehmens mindern, Wettbewerbsvorteile und Kundenvertrauen kosten oder wichtige Partnerschaften aufs Spiel setzen."

Reiner Baumann, Regional Director Central and Eastern Europe bei der Cisco-Tochter IronPort, betont, dass Firmen eine Reihe von Maßnahmen ergreifen können, um Risiken zu minimieren und durch Datenverlust entstehende Kosten einzugrenzen:

  • Daten identifizieren, die geschützt werden müssen,
  • nicht davon ausgehen, dass Mitarbeiter wissen, welche Daten zu schützen sind,
  • eine einheitliche Sicherheitskultur für alle Unternehmensbereiche schaffen,
  • unternehmensweit eine einheitliche Aufklärung zu Verhalten, Richtlinien und Datenschutz gewährleisten,
  • immer in Kontakt mit den Mitarbeitern und ihren Jobs bleiben.

Cisco beauftragte die Studie bei den US-Marktforschern InsightExpress, um mehr über die Auswirkungen von Datenverlust im mobilen und kollaborativen Zeitalter zu erfahren. Die vorliegenden Ergebnisse runden die bereits zuvor veröffentlichten Zahlen zu DLP-Fehlern der Mitarbeiter und den Sicherheitsrichtlinien der Unternehmen ab. Alle Erkenntnisse resultieren aus der Befragung von mehr als 2.000 Mitarbeitern und IT-Verantwortlichen in zehn Ländern: Deutschland, USA, UK, Frankreich, Italien, Japan, China, Indien, Australien und Brasilien.

Diese Meldung finden Sie auch unter www.ffpress.net

Über IronPort Systems:

IronPort Systems ist eine Geschäftseinheit von Cisco und ein führender Anbieter von Anti-Spam-, Anti-Viren- und Anti-Spywarelösungen. Die Appliances von IronPort wurden für kleine Firmen bis hin zu Global 2000 Unternehmen entwickelt und spielen in der Netzinfrastruktur eines Unternehmens eine geschäftsentscheidende Rolle. Die innovativen Systeme sind einfach zu bedienen und bieten höchste Leistungsfähigkeit. Sie verwenden SenderBase®, die weltweit größte Datenbank zur Beobachtung und Bewertung von E-Mail- und Web-Bedrohungen.

Mehr Informationen über Produkte, Lösungen und Services von IronPort finden Sie unter: www.ironport.com/de/.

Über Cisco:

Cisco Systems, Inc. (NASDAQ: CSCO) mit Hauptsitz in San Jose (CA) ist mit 39,5 Milliarden US-Dollar Umsatz (26. Juli 2008) weltweit führender Anbieter von Networking-Lösungen für das Internet. Die deutsche Niederlassung Cisco Systems GmbH hat ihren Sitz in Hallbergmoos bei München und Büros in Eschborn bei Frankfurt am Main, Hamburg, Düsseldorf, Stuttgart und Berlin. Cisco-Produkte werden in Europa von der Cisco Systems International BV geliefert, eine Tochtergesellschaft im vollständigen Besitz der Cisco Systems, Inc.

Cisco, Cisco Systems und das Cisco Systems-Logo sind eingetragene Marken oder Kennzeichen von Cisco Systems, Inc. und/oder deren verbundenen Unternehmen in den USA und in anderen Ländern. Alle anderen in diesem Dokument enthaltenen Marken sind Eigentum ihrer jeweiligen Inhaber. Die Verwendung des Worts "Partner" bedeutet nicht, dass eine Partnerschaft oder Gesellschaft zwischen Cisco und dem jeweils anderen Unternehmen besteht. Dieses Dokument ist eine Veröffentlichung von Cisco.

Weitere Informationen:

Cisco Deutschland

Sabine Lobmeier
presse@info.cisco.de
Telefon 0800 - 187 36 52
www.cisco.de

Sitz der Gesellschaft:
Am Söldnermoos 17,
85399 Hallbergmoos;
Amtsgericht München
HRB 102605;
Geschäftsführer: Michael Ganser, Andreas Dohmen, Norbert Spinner;
WEEE-Reg.-Nr. DE 65286400


Fink & Fuchs
Public Relations AG

Brian Patrick Rothwell
patrick.rothwell@ffpr.de
Telefon 0611 – 74131 16
www.ffpress.net


IronPort Systems

Angelika Felsch
Paul-Wassermann-Str. 3
81829 München
afelsch@ironport.com
Telefon 089 – 45 22 27-14
www.ironport.com/de

RSS-Feeds

RSS-Feed Icon   Bleiben Sie immer auf dem neuesten Stand und abonnieren die aktuellen Cisco Presse-
meldungen als RSS-Feed.