Ponemon-Studie

Datum: 20/11/2014

Deutsche Unternehmen scheren sich nicht um unsicheren Dokumentenaustausch

Frankfurt, 20. November 2014 – Intralinks, Anbieter von Content-Management- und Collaboration-Lösungen, veröffentlicht zusammen mit dem Sicherheitsforschungszentrum Ponemon Institute eine Studie über den unsicheren Austausch von Unternehmensinformationen: Der Bericht „Breaking Bad: The Risk of Unsecure File Sharing”, zeigt, dass viele Unternehmen noch immer keine Kontrolle über ihre Informationen ausüben – so verstoßen Mitarbeiter beim Austausch von Unternehmensinformationen regelmäßig gegen die IT-Sicherheitsrichtlinien und setzen Unternehmensdaten auf diese Weise einem enormen Risiko aus. Für die Studie wurden über 1.000 IT-Sicherheitsverantwortliche aus Deutschland, den USA und Großbritannien befragt.

“Das Risiko, durch unsichere File-Sharing-Prozesse Datenlecks oder gar Datenverluste zu provozieren, ist heutzutage mittlerweile genauso hoch wie das des klassischen Datendiebstahls“, sagt Larry Ponemon, Vorstandsvorsitzender des Ponemon Institutes. „Die Studie zeigt: obwohl sich die meisten Unternehmen beispielsweise ausreichend gegen Hacking-Angriffe schützen, ignorieren sie das Thema des unkontrollierten Datenaustausch – etwa durch die riskante Nutzung von Konsumenten-Plattformen wie Dropbox, die eigentlich nur für den Privatgebrauch konzipiert sind. Dieses Ergebnis ist schockierend. Unsere Studie deckt vor allem bei der Bereitstellung von betrieblichen Informationen außerhalb des eigenen Unternehmensnetzwerks signifikante Löcher beim Schutz auf Dokumenten- und Dateiebene auf. Dabei sollte das Top-Management eines jeden Unternehmens dafür sorgen, dass mithilfe sicherer Lösungsansätze und pragmatischer Regularien ein derart riskantes Verhalten auf Mitarbeiterseite unterbunden werden kann.“

Die Studienergebnisse lassen darauf schließen, dass sich viele Betriebe aufgrund unangemessener Dateiaustauschpraktiken einem erhöhten Risiko aussetzen; sowohl hinsichtlich des Verlustes von Unternehmensdaten als auch der Nichteinhaltung von branchen- und unternehmensspezifischen Richtlinien.

Laut Studie beginnt dieses risikohafte Verhalten meist auf oberer Führungsebene und setzt sich schließlich auf breiter Mitarbeiterebene fort. Des Weiteren zeigen die Ergebnisse, dass die betriebliche IT-Abteilung sämtliche Kontrolle in der Regel längst verloren hat – sowohl darüber, welche Applikationen Mitarbeiter im Arbeitsalltag tatsächlich nutzen, als auch über die Daten und wie diese ausgetauscht werden.

Konkrete Ergebnisse im Überblick

  • Fast die Hälfte (49 Prozent) der Befragten glauben, dass in ihrem Unternehmen keinerlei Transparenz darüber herrscht, welche File-Sharing/FileSync-Anwendungen Mitarbeiter im Arbeitsalltag tatsächlich nutzen.
  • Die Hälfte (51 Prozent) der Befragten glauben nicht, dass ihr Unternehmen derzeit in der Lage ist, den Zugriff und den Austausch von kritischen Dokumenten festzulegen oder kontrollieren zu können
  • Zwar verfügen die meisten befragten Unternehmen über Richtlinien hinsichtlich des sicheren Umgangs mit Dokumenten. Richtig und effektiv an die Mitarbeiter kommuniziert würden diese in der Regel jedoch nicht.  
  • Nur 54 Prozent der Befragten sagen, dass die IT-Abteilung ihres Unternehmens Einfluss darauf hat, welche Applikationen Mitarbeiter im Arbeitsalltag tatsächlich nutzen. Auch, wenn es sich dabei um Cloud-basierte Services handelt.

Ernüchternd sind auch diese Aussagen: 61 Prozent der Befragten geben an, „oft oder regelmäßig“…

  • … Dateien oder Dokumente versehentlich an Personen weiterzuleiten, die diese eigentlich nicht sehen dürfen
  • … ihre privaten File-Sharing-/FileSync-Apllikationen auch am Arbeitsplatz zu nutzen
  • … Informationen über unverschlüsselte E-Mails zu verschicken
  • …vertrauliche Dokumente oder Informationen trotz entsprechender Richtlinien nicht zu vernichten

Die Studie zeigt, dass Mitarbeiter sich beim Austausch von Dokumenten oftmals riskant verhalten und IT-Vorgaben diesbezüglich regelmäßig ignorieren, um schneller arbeiten zu können. Die Befragten merkten zudem an, dass sich auf Management-Ebene kaum jemand zuständig fühlt, sichere File-Sharing-Prozesse zu etablieren. 44 Prozent der Befragten Manager glaubten hingegen nicht, die Art und Weise, wie Mitarbeiter auf vertrauliche Dokumente zugreifen und diese mit anderen austauschen, kontrollieren zu können.

„Dass die Nutzung von File-Sharing- und Collaboration-Plattformen, die eigentlich nur für den Privatgebrauch konzipiert worden sind, einem Unternehmen schaden können, ist klar“, bekräftigt Daren Glenister, CTO bei Intralinks. „CIOs müssen die Kontrolle über Daten zurückbekommen. Dies geht nur über die Einführung von Lösungen, die explizit für den sicheren Unternehmensgebrauch ausgelegt sind. Gleichzeitig müssen diese jedoch für den Mitarbeiter möglichst leicht anzuwenden sein. Schatten-IT ist ein reales Problem und muss von CIOs gezielt bekämpft werden. Nur so lässt sich der sichere und regelkonforme Umgang mit unternehmenskritischen Informationen gewährleisten.

Eine kostenlose Version des Ponemon-Reports lässt sich hier herunterladen.

Über das Ponemon Institute

Das Ponemon Institute führt unabhängige Forschungen durch, um Management-Praktiken zu Informations- und Datenschutz in Unternehmen und Regierungsorganisationen zu verbessern. Neben den Forschungen bietet das Ponemon Institute auch Weiterbildungen für Führungskräfte aus Wirtschaft und Behörden an, sowie eine Prüfung der Datenschutz-Prozesse von Unternehmen in verschiedenen Branchen. Mehr Informationen unter www.ponemon.org.

Über Intralinks

Intralinks Holding, Inc. (NYSE: IL) ist ein weltweit führender Anbieter für unternehmens-übergreifende Content-Management- und Collaboration-Lösungen. Auf der Basis innovativer Software-as-a-Service (Saas)-Leistungen wurden die Lösungen von Intralinks speziell dafür entwickelt, Informationen unternehmensübergreifend auch jenseits der unternehmenseigenen Firewall auf eine sichere und regelkonforme Weise auszutauschen, zu kontrollieren und zu verwalten. Bereits mehr als zwei Millionen Experten aus über 800 "Fortune 1000"-Unternehmen setzen auf die Erfahrung von Intralinks. Mit einem nachweisbaren Erfolg bei der Realisierung von Transaktionen mit hohen Volumina und Unternehmenskooperationen im Wert von mehr als 23 Billionen US-Dollar ist Intralinks ein bewährter Anbieter benutzerfreundlicher und für den professionellen Unternehmenseinsatz geeigneter Cloud-basierter Collaboration-Lösungen. Weitere Informationen sind unter http://www.intralinks.com erhältlich.

Pressekontakte
Hotwire PR
Georg Rehberger
Programme Executive
Stephanstraße 1
60313 Frankfurt
Tel. +49 (0) 69 25 66 93 70
georg.rehberger@hotwirepr.com
www.hotwirepr.de