Immer neue, spektakuläre Fälle von Datenverlust und -diebstahl haben das Bewusstsein für die Sensibilität vertraulicher Information geschärft: Ein Viertel der Befragten gaben an, den Verlust von Daten zu fürchten, bei über einem Drittel ist ein solcher Datenverlust bereits ein- oder mehrmals vorgekommen. Immerhin bei knapp 7 Prozent der Befragten ist dadurch ein Schaden von mehr als 10.000 Euro entstanden.
Angesichts der hohen Risiken und des vorhandenen Gefahrenbewusstseins ist es nicht verwunderlich, dass fast drei Viertel der befragten Unternehmen über eine Strategie zur Verhinderung von Datenverlusten verfügt.
Die im Rahmen einer solchen Strategie am häufigsten verwendeten Instrumente sind Network Access Controls (32 Prozent), Device Control (27 Prozent) und Verschlüsselung (18 Prozent). Seltener kommen agentenbasierte Data Loss Prevention- (14 Prozent) sowie Endpoint Management-Lösungen (7 Prozent) zum Einsatz.
Wenn Daten auf Reisen gehen...
Geistiges Eigentum wird zunehmend mobiler: Bei 50 Prozent der österreichischen Befragten werden Firmen-Notebooks, bei knapp einem Drittel Firmen-Smartphones und -PDAs eingesetzt. Im internationalen Vergleich liegt Österreich hier jedoch hinten: So setzen im europäischen Durchschnitt 70 Prozent der Unternehmen Firmen-Notebooks und 37 Prozent Firmen-Smartphones und -PDAs ein. Gerade bei mobilen Geräten ist besondere Vorsicht geboten, denn die Daten sind wesentlich exponierter. In Österreich verfügen 35 Prozent der Befragten über strenge Richtlinien zum Umgang mit mobilen Endgeräten (einschließlich storage devices wie USB-Sticks). Knapp 9 Prozent haben nur eine generelle Richtlinie für mobile Endgeräte, die Speichermedien wie USB-Sticks nicht gesondert berücksichtigt. Bei immerhin über 55 Prozent ist sogar die uneingeschränkte Nutzung sämtlicher mobilen Speichergeräte möglich - mit entsprechend hohem Risiko.
Geht ein solches Gerät verloren, kann mithilfe entsprechender Data Loss Prevention-Maßnahmen verhindert werden, dass die darauf befindlichen Daten von Unbefugten missbraucht werden. Eine solche DLP-Strategie ist bei rund 55 Prozent der Umfrageteilnehmer implementiert. Sie setzen bei mobilen Geräten zumeist auf Network Access Controls und Mobile Device Management.
Achtung Spionage!
Unternehmensdaten - auch auf mobilen Endgeräten - werden für Datenjäger immer interessanter. Die Motive für eine solche "Jagd" können dabei vom Ziel individueller Bereicherung (zum Beispiel bei Bankendaten) bis hin zur systematischen Industriespionage reichen. Fast ein Fünftel (18 Prozent) der Befragten befürchtet Schäden für das Unternehmen durch Industriespionage, 10 Prozent registrierten bereits eine Attacke durch Spione, bei 2 Prozent wirkten sich diese spürbar negativ auf die Wettbewerbssituation aus.
Betrieb man Industriespionage früher zumeist mit der Minikamera, so sind heute eher Angriffe auf die Unternehmensdatenbanken üblich. Jedoch setzt nur ein Drittel derjenigen, die über eine Strategie gegen Spionage verfügen, auf die Kombination von physischen und IT-basierten Maßnahmen. 55 Prozent hingegen haben keine gesonderte Strategie bzw. sind sich nicht sicher ob sie über eine solche verfügen.
"Die Studie zeigt, dass die Mehrzahl der österreichischen Unternehmen für die Gefahren von Datenverlust sensibilisiert ist", sagt Peter Geytenbeek, Area Manager von Symantec Österreich, Ungarn und Rumänien. "Dennoch sind die Vorsorgemaßnahmen noch optimierungsfähig. Dies gilt besonders im Bereich der Sicherheit mobiler Endgeräte, denn die Erwartungen von Kunden, Partnern und Mitarbeitern an den mobilen Informationsaustausch steigen beständig. Mitarbeiter wollen ihre persönlichen Endgeräte wie PDAs auch im Unternehmen nutzen, die Grenzen zwischen privaten Daten und Firmendaten sind fließend. Dies bedeutet erhöhte Anforderungen an das IT-Management in punkto Datensicherheit und -management. Hierzu gehört die Entwicklung von Richtlinien, die Schulung von Mitarbeitern, die Verschlüsselung und der kontrollierte Zugang von Daten, sodass Unternehmen jederzeit wissen, wo ihre Daten sind und wie sie genutzt werden."