Informationslecks bedrohen Ruf und Kundenvertrauen deutscher Unternehmen / Studie: E-Mail und mobile Geräte bergen größtes Risiko unkontrollierter Informationsweitergabe
Geschrieben am 23-10-2006 |
Frankfurt am Main (ots) - Die Mehrzahl der deutschen Unternehmen geht äußerst fahrlässig mit sensiblen Daten um. Das ergab eine Umfrage im Auftrag von Workshare, einem Softwareanbieter für Informationssicherheit. Obwohl die meisten Unternehmen befürchten, dass wertvolle oder vertrauliche Informationen nach außen gelangen könnten, wissen viele nicht, welche Daten wie oft tatsächlich die Organisation verlassen. Dabei sind nicht nur E-Mails potenzielle Kanäle für die ungewollte Informationsweitergabe, sondern auch USB-Sticks, iPods oder PDAs, die Mitarbeiter mit an ihren Arbeitsplatz bringen. Darüber hinaus fehlt es den meisten Unternehmen an effizienten Mechanismen, um Regeln für den Umgang mit sensiblen Daten umzusetzen, und an automatisierten Lösungen, die Informationslecks verhindern. Diese Unternehmen spielen ein riskantes Spiel mit dem Vertrauen und der Treue ihrer Kunden und nehmen schwerwiegende Folgen für ihre Compliance, die Reputation ihrer Marke und ihren Aktienwert in Kauf.
Im Rahmen einer branchenübergreifenden Studie im Auftrag von Workshare befragte das unabhängige Marktforschungsinstitut Loudhouse leitende Sicherheits- und Risikoexperten großer deutscher Unternehmen. Die Ergebnisse der Umfrage zeichnen ein Besorgnis erregendes Bild. Denn obwohl die Befragten Datenschutz und Informationssicherheit als ihre wichtigsten Anliegen nannten, zeigt die Studie, dass es den meisten Entscheidern an Wissen und Bewusstsein über das Risiko für ihre vertraulichen Daten fehlt.
Die wichtigsten Ergebnisse der Befragung unter deutschen Unternehmen im Überblick: - Die drei größten potenziellen Informationslecks sind nach Ansicht der Befragten E-Mail-Inhalte (74%), tragbare Geräte (64%) und E-Mail-Anhänge (54%).
- Durchschnittlich 70% der Befragten sind "besorgt" oder "sehr besorgt", dass Verletzungen der Informationssicherheit in ihrem Unternehmen negative Folgen haben könnten. Dabei spielt es keine Rolle, ob die Informationslecks durch vorsätzliche Weitergabe von Daten oder unabsichtlich im normalen Umgang mit ihnen auftreten.
- Die wichtigsten Gründe, weshalb deutsche Unternehmen sich um ihre Informationssicherheit Gedanken machen, sind der Studie zufolge der Ruf ihres Unternehmens (84%), der Schutz von Kundendaten (82%) sowie das Ziel, auch im Krisenfall den Geschäftsbetrieb aufrecht zu erhalten (80%). Bemerkenswert ist, dass der Schutz geistigen Eigentums, eigentlich das Herzstück der wissensgetriebenen deutschen Wirtschaft, mit 48% nur auf dem letzten Platz der Prioritäten rangiert.
- Es stimmt zuversichtlich, dass 78% der befragten Unternehmen Regeln zum sicheren Umgang mit sensiblen Informationen definiert haben. Der Umstand, dass 64% der Befragten "einigermaßen sicher" oder "sehr sicher" sind, dass ihre Mitarbeiter diese Richtlinien bei ihrer täglichen Arbeit auch wirklich befolgen, zeigt zugleich die eigentliche Schwachstelle auf: die Sicherstellung der Umsetzung der Regeln. Von den Befragten mit formalen Regeln gaben nur 26% an, irgendeinen Mechanismus zu nutzen, der die Einhaltung dieser Richtlinien überwacht. Dieses Ergebnis ist besonders kritisch zu bewerten, weil man sich fragen muss, welchen Wert man Richtlinien beimessen kann, wenn ihre Einhaltung nicht durchgesetzt wird.
- Dokumente aller Art bilden unbestritten das Rückgrat für die Kommunikation in Unternehmen und darüber hinaus. Sie sind der wichtigste Informationsträger zum Austausch zwischen Kollegen, Partnern und Kunden. Dennoch können sie Inhalte preisgeben, die eigentlich nicht für unberechtigte Dritte bestimmt sind. Deshalb ist die automatisierte Durchsetzung von Dokumentensicherheit und Compliance entscheidend für die Absicherung sensibler oder geheimer Informationen. Trotzdem gaben nur 46% aller in der Studie befragten Sicherheits- und Risikoexperten an, solche Mechanismen eingerichtet zu haben.
- Obwohl die Befragten meinten, dass verärgerte Mitarbeiter und Industriespionage nicht weit verbreitet seien, verschicken dennoch alle Mitarbeiter laufend sensible Informationen, ohne dass effektive Schutzmechanismen vorhanden wären, die auch die versehentliche Datenweitergabe verhindern. Offensichtlich beginnen auch große Unternehmen gerade erst, das Risiko dieser scheinbar unkritischen Prozesse ernst zu nehmen.
- Dass es keine strengeren Mechanismen für die Durchsetzung von Informationssicherheit gibt, könnte an der Verwirrung über geeignete Kontrollansätze liegen. 28% der Befragten wollen die Inhaltskontrolle in den Händen der Endanwender belassen. Das wird das Problem aber nicht lösen. 56% möchten lieber ein Gleichgewicht zwischen Endnutzern und automatisierter Compliancekontrolle der Inhalte erhalten. Nur 14% wollen die Endanwender an die Hand nehmen und einen voll-automatisierten Prozess für die Kontrolle von Inhalten einsetzen.
- Erschreckenderweise glauben viele der befragten Unternehmen (42%) noch immer, dass die Umwandlung eines Dokuments in das PDF-Format es sicher genug für den Versand macht. Das Gegenteil ist der Fall: Während PDF noch immer als das beliebteste Format gilt, um wichtige Dokumente für viele Empfänger zugänglich zu machen oder online zu stellen, können PDF-Dokumente dennoch sensible Informationen enthalten - sowohl sichtbar im Text, als auch in den mit der Datei verbundenen Metadaten.
Frank Böning, Sales Director EMEA bei Workshare, sagt: "Mitarbeiter werden immer mobiler. Unternehmen müssen deshalb Richtlinien und Mechanismen einrichten, die durchsetzen, dass sensible Informationen nicht über E-Mails, Anhänge oder tragbare Geräte wie USB-Sticks, MP3-Player oder andere mobile Geräte nach außen gelangen können. Die Tatsache, dass viele Unternehmen keine automatisierte Lösung besitzen, um Richtlinien zur intelligenten Eindämmung von Datenlecks durchzusetzen, ist alarmierend."
"Eine Reihe kürzlich aufgedeckter Schwachstellen bei der Kriegsveteranenbhörde der USA, bei AT&T, Google, General Electric und anderen führenden Institutionen und Unternehmen bieten Beispiele für dringenden Handlungsbedarf", so Frank Böning weiter. "Bei den heutigen behördlichen und rechtlichen Rahmenbedingungen können es sich Manager nicht mehr leisten, einfach darauf zu vertrauen, dass ihre Mitarbeiter richtig handeln, oder schlimmer noch, einfach keinen Fehler machen, durch den kritische Informationen an die Öffentlichkeit gelangen. Aktuelle Presseberichte und damit verbundene PR-Albträume von europäischen Unternehmen beweisen, welche Dynamik hinsichtlich sensibler Daten entstehen kann."
Die Workshare-Umfrage zu Informationsrisiken hat Loudhouse Research im August 2006 durchgeführt. Im Auftrag von Workshare befragte die unabhängige Marktforschungsberatung mit Sitz in Großbritannien 200 Sicherheits- und Risikoexperten in Unternehmen mit über 1.000 Mitarbeitern in Deutschland, Großbritannien, Japan und Australien. Die Teilnehmer der Umfrage waren verantwortlich für Informationssicherheit, Risiko oder Compliance bei Finanzdienstleitungsunternehmen, im Einzelhandel, im öffentlichen Sektor oder im Bereich Business Services.
Über Workshare:
Workshare, Anbieter von Software für Informationssicherheit, beliefert mehr als 5500 Organisationen weltweit mit Lösungen für sichere 'Content Compliance'. Workshares Lösungen kombinieren Policy-Enforcement, Steuerung durch das Management und Aufklärung der Endanwender, um sicheren Austausch von Informationen ohne Störung der Geschäftstätigkeit zu gewährleisten. Die Produktpalette umfasst die Workshare Protect Enterprise Suite, Workshare Professional, DeltaView und TRACE!. Zu Workshares Kunden zählen Unternehmen aller Größen und Branchen, rund 60% der Fortune 1000. Über 900.000 Menschen in 65 Ländern arbeiten mit Workshare-Software. Das Unternehmen unterhält Büros in San Francisco, New York, Chicago, Atlanta, Dallas, Washington, London, Frankfurt, Paris und Sydney. Workshare ist Sponsor von www.metadatarisk.org, der maßgeblichen Website zu allen Themen rund um Content Security. Weitere Informationen erhalten Sie unter www.workshare.com.
Originaltext: Workshare Digitale Pressemappe: http://presseportal.de/story.htx?firmaid=64006 Pressemappe via RSS : feed://presseportal.de/rss/pm_64006.rss2
Pressekontakt Workshare in Deutschland: Hotwire Herr Tapio Liller Friedensstr. 6-10 60311 Frankfurt am Main Telefon: 069/256693-60 Fax: 069/256693-93 E-Mail: tapio.liller@hotwirepr.com
Kontaktinformationen:
Leider liegen uns zu diesem Artikel keine separaten Kontaktinformationen gespeichert vor.
Am Ende der Pressemitteilung finden Sie meist die Kontaktdaten des Verfassers.
Neu! Bewerten Sie unsere Artikel in der rechten Navigationsleiste und finden
Sie außerdem den meist aufgerufenen Artikel in dieser Rubrik.
Sie suche nach weiteren Pressenachrichten?
Mehr zu diesem Thema finden Sie auf folgender Übersichtsseite. Desweiteren finden Sie dort auch Nachrichten aus anderen Genres.
http://www.bankkaufmann.com/topics.html
Weitere Informationen erhalten Sie per E-Mail unter der Adresse: info@bankkaufmann.com.
@-symbol Internet Media UG (haftungsbeschränkt)
Schulstr. 18
D-91245 Simmelsdorf
E-Mail: media(at)at-symbol.de
35788
weitere Artikel:
- Neo Advertising übernimmt DAN Media, Marktführer im Bereich der Digitalanzeige in Kanada Genf/Hamburg (ots) - Neo Advertising hat DAN Media (Digital Advertising Network) übernommen. Das Unternehmen wurde im Jahre 1999 gegründet und hat sich seitdem auf digitale Werbeträger und deren Vermarktung spezialisiert. Es stellt den Werbeauftraggebern in Kanada und den USA ein Netzwerk von 65 Einkaufszentren mit High Definition Riesenbildschirmen zur Verfügung. Das DAN Media-Netzwerk bietet den Konsumenten animierte und in Echtzeit ausgestrahlte Inhalte. "Es freut uns sehr, den Pionier und Marktführer von Digitalanzeigen in Kanada, DAN mehr...
- Elster Group führt weltweite Energiesparlösung ein Luxemburg (ots) - Die Elster Group, der weltweit führende Hersteller und Anbieter hochwertiger Anlagen, Geräte und Dienstleistungen für die Gas, Strom- und Wassermessung, stellte heute eine intelligente Messlösung vor, mit der die Probleme des Klimawandels und der Energiekosten leichter zu bewältigen sind. Der neue Geschäftsbereich Elster Integrated Solutions (EIS) mit Sitz in Raleigh, North Carolina (USA), wird weltweite Programme durchführen, um Versorger in aller Welt bei der Übernahme der neuesten intelligenten Messanlagen zu unterstützen. mehr...
- Elster Group Launches Worldwide Energy Saving Solution Luxembourg (ots) - Elster Group, the world's leading manufacturer and supplier of metering and utilisation solutions to the gas, electricity and water industries, has today launched a smart metering solution that will help address the issues of climate change and energy costs. A new business unit, Elster Integrated Solutions (EIS) based in Raleigh, North Carolina, USA, will drive global programmes to help utilities worldwide adopt the very latest smart metering systems. Automated Meter Reading (AMR) and Advanced Meter Infrastructure (AMI) mehr...
- Hospitality-Markt 2006 - für Deutschland ein Sommermärchen München (ots) - Bilanz und Ausblick des Hotelmarktes Deutschland nach der großen WM-Party Der Hotelmarkt in Deutschland geht nach der Fußball-WM in die Verlängerung. Nach einem eher mäßigen RevPAR-Wachstum (Erlös pro Zimmer) von gerade einmal 1,5% im Jahr 2005 wird 2006 ein positives Jahr für die Hotelbranche in Deutschland. Die WM hat dazu beigetragen, Deutschland als Gastgeberland zu etablieren und das Selbstbewusstsein der Hoteliers zu heben. Dies schlägt sich nieder im deutlichen Anstieg der vergleichsweise niedrigen Zimmerraten mehr...
- EXPO REAL: VÖB-ImmobilienAnalyse bewertet Immobilien München (ots) - Der Bundesverband Öffentlicher Banken Deutschlands, VÖB, stellt auf der Immobilienmesse EXPO REAL die "VÖB-ImmobilienAnalyse", ein internetbasiertes Portal zur Beurteilung des Chance-Risiko-Profils von Immobilien vor. Bei der Entwicklung des neuen Analysetools wurde ein besonderes Augenmerk auf die steigenden Anforderungen an die Sachverständigen der Banken im Hinblick auf Vergleichbarkeit, Auswertung und Weiterverarbeitung von Wertgutachten gelegt. Mit der "VÖB-ImmobilienAnalyse" kann das Chance-Risikoprofil von "Büro-", mehr...
|
|
|
Mehr zu dem Thema Finanzen
Der meistgelesene Artikel zu dem Thema:
Century Casinos wurde in Russell 2000 Index aufgenommen
durchschnittliche Punktzahl: 0 Stimmen: 0
|