pogonici - Fotolia

Studie: Wie Mitarbeiter mit Unternehmensdaten umgehen

Der Großteil der deutschen Befragten einer Studie würde vertrauliche Daten an unautorisierte Personen weitergeben, wenn bestimmte Umstände zutreffen.

Dies sind zumindest die Ergebnisse einer aktuellen Datensicherheitsstudie von Dell. Hierfür weltweit 2608 Berufstätige befragt, in Deutschland beteiligten sich 301 Personen an der Umfrage. Die Teilnehmer haben in Ausübung ihrer Tätigkeit Zugang zu vertraulichen, sensiblen oder regulierten Daten.

So gaben 82 Prozent der deutschen Befragten an, dass sie unter bestimmten Umständen vertrauliche Informationen an unautorisierte Personen weitergeben würden. Der weltweite Wert liegt in dieser Befragung bei 72 Prozent. Das ist natürlich sowohl aus Compliance-Gründen, wie auch im Hinblick auf die EU-Datenschutz-Grundverordnung eher problematisch.

Was sind denn nun bestimmte Umstände? So gaben beispielsweise 51 Prozent der Befragten an, sie würden dies tun, wenn sie vom Vorgesetzten dazu aufgefordert würden. Das weltweite Ergebnis liegt hier bei 43 Prozent. Ganze 37 Prozent (23 Prozent weltweit) machen offenbar eine Risiko-/Nutzen-Abwägung und sagen, sie würden dies tun, wenn das Risiko für das Unternehmen sehr gering sei, der mit der Weitergabe verbundene potenzielle Nutzen aber hoch. Bei 31 Prozent (22 Prozent weltweit) steht die Weitergabe von Daten im konkreten Zusammenhang mit der effizienteren Erledigung einer Aufgabe stehen. Oder aber der Empfänger der Daten soll seine Aufgabe mit Hilfe dieser effizienter erledigen können, wie 13 Prozent der Befragten angaben.

Dell Datensicherheitsstudie - So gehen Mitarbeiter mit Unternehmensdaten um
Abbildung 1: Ganze 72 Prozent der befragten Mitarbeiter gaben an, sensible Unternehmensdaten weiterzugeben, wenn bestimmte Umstände zutreffen. Innerhalb der deutschen Befragten liegt der Wert bei 82 Prozent.

Dies mag im Zusammenhang mit einem weiteren Ergebnis der Studie stehen: So gaben 20 Prozent der deutschen Befragten an, dass sie die IT-Security-Vorgaben ihrer IT-Abteilung in ihrer Arbeit behindern würden.

Unsichere Transportwege für Unternehmensdaten

Nun ist die Weitergabe entsprechender Unternehmensdaten an und für sich schon problematisch. Geschieht dies zudem über einen nicht sicheren Transportweg, erhöht sich das Risiko. Und dies gilt nicht nur für die Weitergabe an Dritte, sondern auch für den Zugriff der Mitarbeiter selbst auf die vertraulichen Daten. So gaben 71 der deutschen Befragten (56 Prozent weltweit) an, am Arbeitsplatz Cloud-Storage-Dienste wie Dropbox, Google Drive oder iCloud für den Informationsaustausch oder Backups zu nutzen.

Zudem nutzen 58 Prozent (50 Prozent weltweit) private E-Mail-Konten für ihre Tätigkeit. Und apropos E-Mail, 53 Prozent versenden die vertraulichen Dokumente per E-Mail an Dienstleister oder Lieferanten. Und mobile Mitarbeiter greifen schon mal über öffentliche WLANs auf sensible Unternehmensdaten zu, wie 61 Prozent (46 Prozent weltweit) der Befragten angaben.

Dell Datensicherheitsstudie - Unsichere Transportwege für Unternehmensdaten
Abbildung 2: Gerade in kleineren und mittleren Unternehmen werden auch schon mal private E-Mail-Accounts für den Umgang mit vertraulichen Daten genutzt.

Während die bisherigen Punkte meist schlicht mit der Erledigung der Tätigkeit zu tun haben dürften, gaben darüber hinaus 51 Prozent der Befragten (36 Prozent weltweit) an, sie würden Unternehmensinformationen mitnehmen, wenn sie ihren Arbeitgeber verlassen.

Verantwortungsbewusstsein der Mitarbeiter

Dabei fühlen die Mitarbeiter sich offensichtlich durchaus für die Datensicherheit verantwortlich und möchten ihr Unternehmen vor Schaden bewahren. So würden es 64 Prozent der Befragten (65 Prozent weltweit) als ihre eigene Verantwortung betrachten, sich über mögliche Risiken und sichere Verhaltensweisen zu informieren, um vertrauliche Informationen zu schützen. Dabei glauben aber nur 35 Prozent (36 Prozent weltweit) wirklich zu wissen, wie sie die entsprechenden Daten überhaupt schützen können. Und so befürchten 25 Prozent der Mitarbeiter (22 Prozent weltweit), dass sie eines Tages einen Fehler begehen, der ihrem Unternehmen Schaden zufügt. Und es für Mitarbeiter offensichtlich gar nicht so einfach, mit den sich ändernden Richtlinien in ihrem Unternehmen Schritt zu halten. So berichten 26 Prozent der Befragten, dass sie genau damit Schwierigkeiten haben.

„Natürlich hat jedes Unternehmen andere Sicherheitsanforderungen. Unsere Studie zeigt aber, dass es für alle extrem wichtig ist, die alltäglichen Aufgaben besser zu verstehen – und damit auch mögliche Szenarien, in denen ihre Mitarbeiter unangemessen mit sensiblen Daten umgehen“, sagt Ulrike Rüger, Sales Director and Head of Business Unit Client Solutions, Dell Deutschland. „Dann können sie klare und einfache Richtlinien für diese Szenarien schaffen und sie mit gezielten Lösungen für Daten- und Endgerätesicherheit kombinieren. Das Ziel muss es sein, die richtige Balance zwischen Datensicherheit und Produktivität zu finden.“

Die Studie „Dell End-User Security Survey“ wurde von Dimensional Research im Auftrag von Dell im Februar und März 2017 per Online-Befragung durchgeführt. Der vollständige Report kann hier heruntergeladen werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Kostenloses E-Handbook: EU-Datenschutz-Grundverordnung richtig umsetzen

Windows Server: Daten sicher klassifizieren

Die Klassifizierung von Daten in der Cloud erhöht die Sicherheit

Microsoft Azure Information Protection: Daten klassifizieren und schützen

Erfahren Sie mehr über Datenschutz und Compliance

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close