11. Mai. 2017
Mitarbeiter sind nachlässig im Umgang mit sensiblen Daten
Laut einer Umfrage von Dell wären sehr viele Mitarbeiter dazu bereit, unter bestimmten Umständen vertrauliche Informationen an unautorisierte Personen weiterzugeben: Weltweit würde das auf 72 % der Befragten zutreffen - in Deutschland sogar auf 82 %. So würden die Mitarbeiter vertrauliche Informationen weitergeben, wenn ihre Vorgesetzten sie dazu auffordern (43 % weltweit, 51 % in Deutschland), das Risiko für das Unternehmen sehr gering und der potenzielle Nutzen sehr hoch ist (23 % weltweit, 37 % in Deutschland) oder sie damit ihre Aufgaben effizienter erledigen können (22 % weltweit, 31 % in Deutschland).
Auch beim Umgang mit vertraulichen Daten wären unter den Mitarbeitern unsichere Praktiken weit verbreitet: In der Befragung räumten 61 % der Studienteilnehmer aus Deutschland ein, über öffentliches WLAN auf sensible Unternehmensdaten zuzugreifen (46 % weltweit). Fast 60 % benutzen private E-Mail-Konten für die Arbeit und 71 % verwenden am Arbeitsplatz Public-Cloud-Services wie Dropbox, Google Drive oder die iCloud für den Informationsaustausch oder Backups (56 % weltweit). Weiterhin gaben die Studienteilnehmer zu vertrauliche Dokumente per E-Mail an Dienstleister und andere externe Partner zu verschicken (45% weltweit, 53% in Deutschland), schon einmal ein Endgerät verloren zu haben, das auch für Arbeitszwecke genutzt wurde (17% weltweit, 24% in Deutschland) und Unternehmensinformationen mitzunehmen, wenn sie ihre Arbeitgeber verlassen (36% weltweit, 51% in Deutschland).
Die Studie zeige aber auch, dass sich die Mitarbeiter eigentlich in hohem Grad für Datensicherheit verantwortlich fühlen und ihr Unternehmen vor Schaden bewahren möchten. Dabei sehen sie sich aber vor allem mit zwei Problemen konfrontiert: der eigenen Unsicherheit und der Einschränkung ihrer Produktivität. So betrachteten es fast zwei von drei Befragten (65% weltweit, 64% in Deutschland) grundsätzlich als ihre eigene Verantwortung, sich über mögliche Risiken und sichere Verhaltensweisen zu informieren, um vertrauliche Informationen zu schützen. Allerdings glauben weltweit nur 36 % (35 % in Deutschland), wirklich genau zu wissen, wie sie sensible Unternehmensinformationen schützen können. Darüber hinaus befürchten laut Studie 25 % (weltweit 22 %), dass sie eines Tages aus Versehen einen Fehler begehen, der ihrem Unternehmen Schaden zufügt. Viele Mitarbeiter fühlen sich aber auch überfordert: 21 % (26% in Deutschland) berichten von Schwierigkeiten, mit den sich ständig ändernden Guidelines und Richtlinien Schritt zu halten. Weitere 21 % (20 % in Deutschland) geben an, dass die Security-Vorgaben ihrer IT-Abteilung sie in ihrer Arbeit behindern.
Für den "Dell End-User Security Survey" führte Dimensional Research im Auftrag von Dell im Februar und März 2017 eine Online-Befragung durch. An ihr nahmen 2608 Berufstätige teil, die in ihrer Arbeit Zugang zu vertraulichen, sensiblen oder regulierten Daten haben. Sie stammen aus Unternehmen mit mehr als 250 Mitarbeitern und kommen aus Australien, Deutschland, Frankreich, Großbritannien, Indien, Japan, Kanada und den USA. In Deutschland beteiligten sich 301 Personen an der Umfrage.
Der vollständige Report steht kostenfrei zur Verfügung und kann hier heruntergeladen werden: dellsecurity.dell.com/dell-end-user-security-survey.
