Gajus - Fotolia

Datenschutzverletzungen: Sicherheit beginnt ganz oben

Führungskräfte sind beim Umgang mit mobilen Endgeräten oft kein Vorbild. Sie gefährden den eigenen Job und die die Datensicherheit des Unternehmens.

Datenschutzverletzungen wie beim Spielwarenhersteller VTech und Webhoster 1Blu zeigen ein sehr düsteres Bild des Datenschutzes in Unternehmen, aber auch ein sehr ehrliches. Die Grundursache solcher hochkarätiger Datenschutzverletzungen liegt oft in menschlichem Versagen. Unternehmen müssen die notwendigen Schutzmaßnahmen verstehen und einrichten, umfassende Sicherheitsrichtlinien umsetzen und ihre Mitarbeiter entsprechend schulen, um das Thema Datensicherheit effektiv anzugehen.

Die Datenmengen, mit denen wir umgehen, wachsen ständig. Die Vielfalt der Geräte, auf denen wir diese Daten speichern, und die Anzahl der Orte, von denen aus wir die Daten abrufen, nehmen ebenfalls zu. Damit rückt die Notwendigkeit, sensible Informationen auch beim mobilen Arbeiten zu sichern, in den Vordergrund.

Eine Studie von IronKey by Imation und Vanson Bourne hat 500 IT-Entscheider in Großbritannien und Deutschland befragt, um die Risiken mobilen Arbeitens und die Sicherheitsmaßnahmen, die Organisationen gegen sie ergreifen, zu untersuchen. Die Ergebnisse geben zu denken: 44 Prozent der befragten Unternehmen glauben, dass ein Mitglied ihres oberen Managements im letzten Jahr ein mobiles Endgerät verloren hat, während 39 Prozent sagen, dass Top-Managern Geräte gestohlen wurden. Noch beunruhigender ist, dass die überragende Mehrheit (93 Prozent) dieser Geräte geschäftliche Daten enthielt, darunter vertrauliche Emails (49 Prozent), vertrauliche Daten oder Dokumente (38 Prozent), Kundendaten (24 Prozent) and Finanzdaten (15 Prozent).

Die Resultate stellen die Tatsache heraus, dass nicht nur Angestellte außerhalb des Top-Managements durch Leichtsinnigkeit Unternehmensdaten gefährden. Offensichtlich nehmen auch die Führungskräfte an der Spitze des Unternehmens, die ihren Mitarbeitern eigentlich ein Vorbild sein sollten, die Risiken nicht ernst, wenn es um den Schutz der Firmendaten geht.

Die Auswirkungen von Datenschutzverletzungen können beträchtlich sein. Abgesehen von den offensichtlichen finanziellen Auswirkungen und dem Schaden für den Ruf des Unternehmens steht unter Umständen auch der eigene Job auf dem Spiel. Dies belegt etwa ein Blick auf die Datenschutzverletzungen bei Target im Jahr 2014, im Zuge derer zwei leitende Angestellte das Unternehmen verlassen mussten. Die weltweit agierende IT-Sicherheits-Firma Symantec entließ ebenfalls mehrere Angestellte, nachdem diese dabei erwischt worden waren, falsche Google-SSL-Zertifikate auszustellen.

Die Umfrageergebnisse von IronKey unterstreichen, wie konkret das Risiko für den Job ist: 37 Prozent der Befragten kannten jemanden in ihrem Unternehmen, der wegen verlorener Daten oder Arbeitsdokumente in den vergangenen zwölf Monaten disziplinarisch zur Verantwortung gezogen wurde. 32 Prozent kannten sogar Angestellte, die innerhalb des letzten Jahres deswegen ihren Job verloren hatten.

Diese Ergebnisse weisen klar darauf hin, dass Datenverlust beim mobilen Arbeiten ein reelles und schwerwiegendes Problem ist – und dass es dringend notwendig ist, Mitarbeiter auf allen Ebenen besser aufzuklären, um die Sicherheit von Unternehmensdaten sicherzustellen und die Angestellten vor den negativen Auswirkungen von Datenschutzverletzungen zu bewahren. Anwender und Führungskräfte im sicheren Umgang mit Daten zu schulen, ist eine zentrale und unerlässliche Maßnahme, um die Verletzbarkeit eines Unternehmens gegenüber einem Angriff zu reduzieren. Während viele IT-Abteilungen bereits einige notwendige Sicherheitstools zur Verfügung stellen und zumindest einfache Richtlinien zum Datenschutz festlegen, liegt an der Spitze vieler Unternehmen offensichtlich noch einiges im Argen: Statt mit gutem Beispiel voran zu gehen, laufen die Führungskräfte weiterhin Gefahr, die vertraulichen Daten des Unternehmens dem Risiko eines Datenklaus auszusetzen.

„Statt mit gutem Beispiel voran zu gehen, laufen die Führungskräfte weiterhin Gefahr, die vertraulichen Daten des Unternehmens dem Risiko eines Datenklaus auszusetzen.“

Nicholas Banks, IronKey by Imation

Leider ist es mit dem Festlegen von Sicherheitsrichtlinien alleine nicht getan. Oft hakt es an der Umsetzung. In der IronKey-Studie gaben 45 Prozent der befragten IT-Verantwortlichen an, dass Angestellte in ihrem Unternehmen zumindest gelegentlich die Sicherheitsrichtlinien ignorieren, um außerhalb des Büros zu arbeiten. Unternehmen müssen daher Richtlinien einführen und durchsetzen, die klar und einfach zu befolgen sind. Und sie sollten sicherstellen, dass alle Mitarbeiter umfassend mit diesen Richtlinien vertraut sind.

Daten sollten zudem immer verschlüsselt und Dateien mit Passwörtern geschützt sein. Alle Endgeräte, die zum mobilen Arbeiten genutzt werden – ob vom Unternehmen bereitgestellt oder Eigentum des Mitarbeiters – sollten den Sicherheitsrichtlinien genügen. Im Fall eines Verlusts oder Diebstahls sollten sich die Unternehmensdaten auf diesen Geräten per Fernzugriff löschen lassen. Und Schulungen sollten an der Spitze des Unternehmens beginnen. Denn die Sicherheitsregeln gelten für jeden, egal ob Führungskraft oder einfacher Angestellter: Keiner ist vor einem Datenschutzverstoß gefeit.

Über den Autor:
Nicholas Banks ist Vice President EMEA und APAC bei IronKey by Imation und als Sales-Leiter zuständig für die EMEA und APAC Regionen. Er hat mehr als 25 Jahre IT-Erfahrung, davon 15 im Bereich IT-Sicherheit. Mit der Übernahme von MXI Security, wo er der Vice President EMEA war, kam er zu Imation.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Dezember 2015 aktualisiert

Erfahren Sie mehr über Datenschutz und Compliance

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close