Studie: Zu nachlässiger Umgang mit vertraulichen Daten

Fast drei Viertel aller Beschäftigten würden unter bestimmten Umständen vertrauliche Daten an unautorisierte Personen weitergeben. In Deutschland sind es sogar noch mehr. Zu diesen Ergebnissen kommt eine aktuelle Datensicherheits-Studie des US-Computerherstellers Dell.

Der „Dell End-User Security Survey“ offenbart, dass sehr viele Mitarbeiter zur Weitergabe vertraulicher Informationen an unautorisierte Personen bereit sind, wenn bestimmte Umstände dafür sprechen. Weltweit trifft das auf 72 Prozent der Befragten zu, in Deutschland sogar auf 82 Prozent. Sie würden solche Informationen unter anderem weitergeben, wenn:

  • ihre Vorgesetzten sie dazu auffordern (43% weltweit, 51% in Deutschland);
  • das Risiko für das Unternehmen sehr gering und der potenzielle Nutzen sehr hoch ist (23% weltweit, 37% in Deutschland);
  • sie damit ihre Aufgaben effizienter erledigen können (22% weltweit, 31% in Deutschland);
  • der Empfänger seine Aufgaben damit effizienter erledigen kann (jeweils 13%).

Unsichere Praktiken weit verbreitet

Beim Umgang mit vertraulichen Daten sind außerdem offenbar unsichere Praktiken weit verbreitet. In der Befragung räumten viele Studienteilnehmer unter anderem ein:

  • über öffentliches WLAN auf sensible Unternehmensdaten zuzugreifen (46% weltweit, 61% in Deutschland);
  • private E-Mail-Konten für die Arbeit zu verwenden (50% weltweit, 58% in Deutschland);
  • am Arbeitsplatz Public-Cloud-Services wie Dropbox, Google Drive oder iCloud für Informationsaustausch oder Backups zu nutzen (56% weltweit, 71% in Deutschland);
  • vertrauliche Dokumente per E-Mail an Dienstleister und andere externe Partner zu verschicken (45% weltweit, 53% in Deutschland);
  • schon einmal ein Endgerät verloren zu haben, das auch für Arbeitszwecke genutzt wurde (17% weltweit, 24% in Deutschland);
  • Unternehmensinformationen mitzunehmen, wenn sie ihre Arbeitgeber verlassen (36% weltweit, 51% in Deutschland).

Ausgeprägtes Sicherheitsdenken

Daneben zeigt die Studie aber auch, dass sich die Mitarbeiter eigentlich in hohem Grad für Datensicherheit verantwortlich fühlen und ihr Unternehmen vor Schaden bewahren möchten. Dabei sehen sie sich aber vor allem mit zwei Problemen konfrontiert: der eigenen Unsicherheit und der Einschränkung ihrer Produktivität.

  • Fast zwei von drei Befragten (65% weltweit, 64% in Deutschland) betrachten es grundsätzlich als ihre eigene Verantwortung, sich über mögliche Risiken und sichere Verhaltensweisen zu informieren, um vertrauliche Informationen zu schützen;
  • nur 36% (35% in Deutschland) glauben allerdings, wirklich genau zu wissen, wie sie sensible Unternehmensinformationen schützen können;
  • 22% (25% in Deutschland) befürchten, dass sie eines Tages aus Versehen einen Fehler begehen, der ihrem Unternehmen Schaden zufügt;
  • 21% (26% in Deutschland) berichten von Schwierigkeiten, mit den sich ständig ändernden Guidelines und Richtlinien Schritt zu halten;
  • 21% (20% in Deutschland) geben an, dass die Security-Vorgaben ihrer IT-Abteilung sie in ihrer Arbeit behindern.

Klare, einfache Richtlinien gefragt

„Natürlich hat jedes Unternehmen andere Sicherheitsanforderungen. Unsere Studie zeigt aber, dass es für alle extrem wichtig ist, die alltäglichen Aufgaben besser zu verstehen – und damit auch mögliche Szenarien, in denen ihre Mitarbeiter unangemessen mit sensiblen Daten umgehen“, sagt Ulrike Rüger, Sales Director and Head of Business Unit Client Solutions, Dell Deutschland. „Dann können sie klare und einfache Richtlinien für diese Szenarien schaffen und sie mit gezielten Lösungen für Daten- und Endgerätesicherheit kombinieren. Das Ziel muss es sein, die richtige Balance zwischen Datensicherheit und Produktivität zu finden“.

Für den „Dell End-User Security Survey“ führte Dimensional Research im Auftrag von Dell im Februar und März 2017 eine Online-Befragung durch. An ihr nahmen 2.608 Berufstätige teil, die in ihrer Arbeit Zugang zu vertraulichen, sensiblen oder regulierten Daten haben. Sie stammen aus Unternehmen mit mehr als 250 Mitarbeitern und kommen aus Australien, Deutschland, Frankreich, Großbritannien, Indien, Japan, Kanada und den USA. In Deutschland beteiligten sich 301 Personen an der Umfrage.

Der vollständige Report steht bei Dell zum Download bereit: http://dellsecurity.dell.com/dell-end-user-security-survey