Die versehentliche Verbreitung vertraulicher Informationen per Email zählt in vielen Unternehmen bereits zur Tagesordnung. Das zeigt eine neue Studie von Content Security-Marktführer SurfControl, die außerdem aufdeckt, welche Risiken für Firmen durch die ungesicherte Nutzung von Instant Messaging und Peer-to-Peer-Netzwerken entstehen. Im Auftrag des Content Security-Spezialisten wurden dazu mehr als 400 IT- und Personalverantwortliche in Großbritannien befragt.
Irrtümliche Verbreitung vertraulicher Informationen häufiger als erwartet
39% der Befragten gaben an, schon einmal geheime, eigentlich nicht für sie bestimmte Informationen per Email erhalten zu haben. 26% der Studienteilnehmer hatten diese Informationen von einer externen Quelle bekommen. 15% aller Befragten gaben darüber hinaus zu, bereits selbst einmal vertrauliche Informationen versehentlich an eine falsche Person oder Firma geschickt zu haben. Alarmierend ist daran speziell die Tatsache, dass dieser Anteil bei einer ähnlichen Untersuchung im Jahr 2002 noch bei 3% lag und sich somit in den letzen beiden Jahren verfünffacht hat.
Der SurfControl-Studie ist zu entnehmen, dass der Email-Verkehr mittlerweile ein absolut gängiges Medium zur Weiterleitung vertraulicher Informationen aus dem eigenen Unternehmen oder von Kunden ist. 91% der befragten Angestellten gaben an, dass sie regelmäßig vertrauliche Informationen auf diesem Weg verschicken bzw. erhalten.
"Der Anteil derjenigen Firmenangestellten, die schon einmal irrtümlich vertrauliche Informationen gesendet oder empfangen haben, ist noch höher, als wir erwartet haben", resümiert Gernot Huber, Marketing Manager bei SurfControl Europe. "Der Verlust geheimer Daten ist somit zweifelsfrei zu einer alltäglichen Bedrohung für Unternehmen geworden. Arbeitgeber begeben sich auf gefährliches Glatteis, wenn Sie keine geeigneten Verhaltensregeln einführen und diese mit der richtigen Content-Security-Technologie zur Abwehr solcher Risiken kombinieren."
Die Studie zeigt auch klare Unterschiede zwischen den verschiedenen Abteilungen in den Unternehmen. Während 45% der IT-Fachleute bereits geheime, nicht für sie bestimmte Informationen erhielten, sind es bei den Mitarbeitern aus dem Personalwesen nur 23%.
Hohes Gefahrenpotenzial: Instant Messaging und Peer-to-Peer-Netzwerke
Mit der alleinigen Absicherung von Risiken, welche durch die Email-Nutzung der Beschäftigten entstehen, ist es für die Unternehmen allerdings nicht getan. Während immerhin 70% der Befragten angaben, dass in ihrem Unternehmen Richtlinien für den Email-Versand vertraulicher Informationen existieren, haben frühere Umfragen von SurfControl ergeben, dass nur 48% der Unternehmen ähnliche Regeln für die Nutzung von Instant Messaging (IM) vorgeben (Instant Message-Studie SurfControl, Dezember 2003). Gerade einmal 42% der Befragten wussten zudem über entsprechende Richtlinien für Peer-to-Peer-Netzwerke (P2P) in ihren Unternehmen Bescheid (P2P-Studie SurfControl, März 2004).
Die potenziellen Risiken im Zusammenhang mit IM und P2P unterscheiden sich allerdings kaum von denjenigen, die für den Umgang mit Emails gelten. Content-Security-Maßnahmen sollten deshalb immer auch diese alternativen Kommunikationskanäle berücksichtigen. Dazu Martino Corbelli, Marketingdirektor von SurfControl: "Sich vor der Verbreitung geheimer Informationen per Email zu schützen, Instant Messaging und Peer-to-Peer-Netzwerke aber völlig außer acht zu lassen, ist so, als würde man zum Schutz gegen Regen die Türen seines Cabrios schließen, Verdeck und Fenster aber offen lassen."
Speziell zum Thema IM und P2P hat SurfControl ein neues Whitepaper erstellt, das die Risiken für Firmennetzwerke durch diese Technologien beleuchtet. Es kann unter folgender Web-Adresse kostenlos heruntergeladen werden:
www.surfcontrol.com/...
Schulung der Mitarbeiter: Keiner fühlt sich zuständig
Eine weitere Erkenntnis der neuen SurfControl-Studie besteht darin, dass sich in vielen Unternehmen offenbar niemand für die Schulung und Information der Mitarbeiter zum Schutz vertraulicher Daten zuständig fühlt. So waren 46% der interviewten Personalverantwortlichen der Ansicht, ihre Kollegen aus der IT-Abteilung seien dafür zuständig, die Belegschaft über entsprechende Gefahren zu unterrichten. Lediglich 38% der IT-Verantwortlichen sehen die Zuständigkeit dafür aber in der eigenen Abteilung.
Im Gegenzug zeigte sich, dass 24% der Befragten aus dem IT-Bereich der Auffassung waren, für die Schulung des Personals im Umgang mit vertraulichen Emails sei die Personalabteilung verantwortlich. Dieser Sichtweise stimmt aber nur ein Viertel der Personalverantwortlichen zu.
Generell steckt die entsprechende Schulung der Mitarbeiter hinsichtlich solcher Sicherheitsrisiken ganz offensichtlich noch in den Kinderschuhen: Ganze 10% der Befragten gaben an, sie seien in ihrem Unternehmen gründlich und umfassend über die Verbreitung vertraulicher Daten informiert worden. Dagegen hatten 41% der Personalverantwortlichen und 47% der IT-Mitarbeiter nach eigenen Angaben keinerlei Schulung erhalten oder waren bestenfalls mit Basisinformationen vertraut gemacht worden.
Pressekontakt:
SurfControl
Gernot Huber
Dorotheergasse 7
A-1010 Wien
Tel.: 0043-1-5134415-118
Fax: 0043-1-5134402
Email: gernot.huber@surfcontrol.com
Web: www.surfcontrol.com
SCHWARTZ Public Relations
Isabel Radwan, Felix Hansel
Adelgundenstr. 10
D-80538 München
Tel.: 0049-89-211871-34/-35
Fax: 0049-89-211871-50
Email: ir@schwartzpr.de / fh@schwartzpr.de
Web: www.schwartzpr.de
Irrtümliche Verbreitung vertraulicher Informationen häufiger als erwartet
39% der Befragten gaben an, schon einmal geheime, eigentlich nicht für sie bestimmte Informationen per Email erhalten zu haben. 26% der Studienteilnehmer hatten diese Informationen von einer externen Quelle bekommen. 15% aller Befragten gaben darüber hinaus zu, bereits selbst einmal vertrauliche Informationen versehentlich an eine falsche Person oder Firma geschickt zu haben. Alarmierend ist daran speziell die Tatsache, dass dieser Anteil bei einer ähnlichen Untersuchung im Jahr 2002 noch bei 3% lag und sich somit in den letzen beiden Jahren verfünffacht hat.
Der SurfControl-Studie ist zu entnehmen, dass der Email-Verkehr mittlerweile ein absolut gängiges Medium zur Weiterleitung vertraulicher Informationen aus dem eigenen Unternehmen oder von Kunden ist. 91% der befragten Angestellten gaben an, dass sie regelmäßig vertrauliche Informationen auf diesem Weg verschicken bzw. erhalten.
"Der Anteil derjenigen Firmenangestellten, die schon einmal irrtümlich vertrauliche Informationen gesendet oder empfangen haben, ist noch höher, als wir erwartet haben", resümiert Gernot Huber, Marketing Manager bei SurfControl Europe. "Der Verlust geheimer Daten ist somit zweifelsfrei zu einer alltäglichen Bedrohung für Unternehmen geworden. Arbeitgeber begeben sich auf gefährliches Glatteis, wenn Sie keine geeigneten Verhaltensregeln einführen und diese mit der richtigen Content-Security-Technologie zur Abwehr solcher Risiken kombinieren."
Die Studie zeigt auch klare Unterschiede zwischen den verschiedenen Abteilungen in den Unternehmen. Während 45% der IT-Fachleute bereits geheime, nicht für sie bestimmte Informationen erhielten, sind es bei den Mitarbeitern aus dem Personalwesen nur 23%.
Hohes Gefahrenpotenzial: Instant Messaging und Peer-to-Peer-Netzwerke
Mit der alleinigen Absicherung von Risiken, welche durch die Email-Nutzung der Beschäftigten entstehen, ist es für die Unternehmen allerdings nicht getan. Während immerhin 70% der Befragten angaben, dass in ihrem Unternehmen Richtlinien für den Email-Versand vertraulicher Informationen existieren, haben frühere Umfragen von SurfControl ergeben, dass nur 48% der Unternehmen ähnliche Regeln für die Nutzung von Instant Messaging (IM) vorgeben (Instant Message-Studie SurfControl, Dezember 2003). Gerade einmal 42% der Befragten wussten zudem über entsprechende Richtlinien für Peer-to-Peer-Netzwerke (P2P) in ihren Unternehmen Bescheid (P2P-Studie SurfControl, März 2004).
Die potenziellen Risiken im Zusammenhang mit IM und P2P unterscheiden sich allerdings kaum von denjenigen, die für den Umgang mit Emails gelten. Content-Security-Maßnahmen sollten deshalb immer auch diese alternativen Kommunikationskanäle berücksichtigen. Dazu Martino Corbelli, Marketingdirektor von SurfControl: "Sich vor der Verbreitung geheimer Informationen per Email zu schützen, Instant Messaging und Peer-to-Peer-Netzwerke aber völlig außer acht zu lassen, ist so, als würde man zum Schutz gegen Regen die Türen seines Cabrios schließen, Verdeck und Fenster aber offen lassen."
Speziell zum Thema IM und P2P hat SurfControl ein neues Whitepaper erstellt, das die Risiken für Firmennetzwerke durch diese Technologien beleuchtet. Es kann unter folgender Web-Adresse kostenlos heruntergeladen werden:
www.surfcontrol.com/...
Schulung der Mitarbeiter: Keiner fühlt sich zuständig
Eine weitere Erkenntnis der neuen SurfControl-Studie besteht darin, dass sich in vielen Unternehmen offenbar niemand für die Schulung und Information der Mitarbeiter zum Schutz vertraulicher Daten zuständig fühlt. So waren 46% der interviewten Personalverantwortlichen der Ansicht, ihre Kollegen aus der IT-Abteilung seien dafür zuständig, die Belegschaft über entsprechende Gefahren zu unterrichten. Lediglich 38% der IT-Verantwortlichen sehen die Zuständigkeit dafür aber in der eigenen Abteilung.
Im Gegenzug zeigte sich, dass 24% der Befragten aus dem IT-Bereich der Auffassung waren, für die Schulung des Personals im Umgang mit vertraulichen Emails sei die Personalabteilung verantwortlich. Dieser Sichtweise stimmt aber nur ein Viertel der Personalverantwortlichen zu.
Generell steckt die entsprechende Schulung der Mitarbeiter hinsichtlich solcher Sicherheitsrisiken ganz offensichtlich noch in den Kinderschuhen: Ganze 10% der Befragten gaben an, sie seien in ihrem Unternehmen gründlich und umfassend über die Verbreitung vertraulicher Daten informiert worden. Dagegen hatten 41% der Personalverantwortlichen und 47% der IT-Mitarbeiter nach eigenen Angaben keinerlei Schulung erhalten oder waren bestenfalls mit Basisinformationen vertraut gemacht worden.
Pressekontakt:
SurfControl
Gernot Huber
Dorotheergasse 7
A-1010 Wien
Tel.: 0043-1-5134415-118
Fax: 0043-1-5134402
Email: gernot.huber@surfcontrol.com
Web: www.surfcontrol.com
SCHWARTZ Public Relations
Isabel Radwan, Felix Hansel
Adelgundenstr. 10
D-80538 München
Tel.: 0049-89-211871-34/-35
Fax: 0049-89-211871-50
Email: ir@schwartzpr.de / fh@schwartzpr.de
Web: www.schwartzpr.de
