Dell-Studie offenbart nachlässigen Umgang mit sensiblen Daten am Arbeitsplatz
Zürich – Sehr viele Mitarbeiter sind zur Weitergabe vertraulicher Informationen an unautorisierte Personen bereit, wenn bestimmte Umstände dafür sprechen. Dies trifft auf 72% der Befragten zu. Der „Dell End-User Security Survey“ offenbart, dass sie würden solche Informationen unter anderem weitergeben, wenn:
- ihre Vorgesetzten sie dazu auffordern (43%);
- das Risiko für das Unternehmen sehr gering und der potenzielle Nutzen sehr hoch ist (23%);
- sie damit ihre Aufgaben effizienter erledigen können (22%);
- der Empfänger seine Aufgaben damit effizienter erledigen kann (13%).
Beim Umgang mit vertraulichen Daten sind ausserdem offenbar unsichere Praktiken weit verbreitet. In der Befragung räumten viele Studienteilnehmer unter anderem ein:
- über öffentliches WLAN auf sensible Unternehmensdaten zuzugreifen (46%);
- private E-Mail-Konten für die Arbeit zu verwenden (50%);
- am Arbeitsplatz Public-Cloud-Services wie Dropbox, Google Drive oder iCloud für Informationsaustausch oder Backups zu nutzen (56%);
- vertrauliche Dokumente per E-Mail an Dienstleister und andere externe Partner zu verschicken (45%);
- schon einmal ein Endgerät verloren zu haben, das auch für Arbeitszwecke genutzt wurde (17%);
- Unternehmensinformationen mitzunehmen, wenn sie ihre Arbeitgeber verlassen (36%).
Daneben zeigt die Studie aber auch, dass sich die Mitarbeiter eigentlich in hohem Grad für Datensicherheit verantwortlich fühlen und ihr Unternehmen vor Schaden bewahren möchten. Dabei sehen sie sich aber vor allem mit zwei Problemen konfrontiert: der eigenen Unsicherheit und der Einschränkung ihrer Produktivität.
- Fast zwei von drei Befragten (65%) betrachten es grundsätzlich als ihre eigene Verantwortung, sich über mögliche Risiken und sichere Verhaltensweisen zu informieren, um vertrauliche Informationen zu schützen;
- nur 36% glauben allerdings, wirklich genau zu wissen, wie sie sensible Unternehmensinformationen schützen können;
- 22% befürchten, dass sie eines Tages aus Versehen einen Fehler begehen, der ihrem Unternehmen Schaden zufügt;
- 21% berichten von Schwierigkeiten, mit den sich ständig ändernden Guidelines und Richtlinien Schritt zu halten;
- 21% geben an, dass die Security-Vorgaben ihrer IT-Abteilung sie in ihrer Arbeit behindern.
„Jedes Unternehmen verfügt über andere Sicherheitsanforderungen. Unsere Studie belegt, dass es unerlässlich ist, die alltäglichen Aufgaben besser verstehen zu lernen – und damit auch mögliche Szenarien, in denen ihre Mitarbeiter unangemessen mit sensiblen Daten umgehen“, sagt Achim Freyer, Country Manager Commercial, Dell EMC Schweiz. „Wenn dieses Verständnis ermöglicht ist, können sie klare und einfache Richtlinien für diese Szenarien schaffen und sie mit gezielten Lösungen für Daten- und Endgerätesicherheit kombinieren. Dabei gilt es, die richtige Balance zwischen Datensicherheit und Produktivität zu finden.“ (Dell EMC/mc)
Über die Studie
Für den „Dell End-User Security Survey“ führte Dimensional Research im Auftrag von Dell im Februar und März 2017 eine Online-Befragung durch. An ihr nahmen 2.608 Berufstätige teil, die in ihrer Arbeit Zugang zu vertraulichen, sensiblen oder regulierten Daten haben. Sie stammen aus Unternehmen mit mehr als 250 Mitarbeitern und kommen aus Australien, Deutschland, Frankreich, Grossbritannien, Indien, Japan, Kanada und den USA.