Sei es die Nutzung von Social Networking-Portalen oder das Umgehen von Sicherheitsschranken zur freien Nutzung des Internets: ein Großteil der Angestellten geht leichtsinnig mit der Unternehmenssicherheit um, so das Ergebnis der aktuellen Trend Micro-Umfrage 2010, die in mittelständischen und großen Unternehmen mehrerer Länder durchgeführt wurde. Befragt wurden 1600 Anwender (1) aus Deutschland, Großbritannien, den USA und Japan. Die Studie bestätigt, dass riskantes Verhalten unter den Angestellten länderübergreifend an der Tagesordnung steht.
So werden vertrauliche Unternehmensinformationen von rund 50 Prozent der Befragten über unsichere Web-E-Mail-Accounts weitergegeben. Dabei liegen die Anwender aus Deutschland (64 Prozent in großen und 44 Prozent in kleineren Unternehmen) und aus Japan vorn.
Mobile Mitarbeiter stehen in der größeren Haftung als ihre Kollegen am Desktop-Arbeitspatz. In allen beteiligten Ländern haben 60 Prozent der mobilen Mitarbeiter gegenüber 44 Prozent der Desktop-Mitarbeiter zugegeben, vertrauliche Unternehmensinformationen über Instant Messaging, Web-Mail oder Social Media-Anwendungen weitergegeben zu haben. Die Spitze belegt Japan mit 78 Prozent seiner mobilen Mitarbeiter – gefolgt von Deutschland mit 68 Prozent.
In den USA tendieren Laptop-Nutzer eher dazu, das Internet privat zu nutzen, als ihre Kollegen am Desktop: 74 Prozent der Laptop-Nutzer bestätigten das Abrufen privater E-Mails (Desktop-Nutzer: 58 Prozent), 58 Prozent haben arbeitsunrelevante Webseiten besucht (Desktop-Nutzer 45 Prozent).
Die Sorge um ihre persönlichen Daten stufen die Anwender dabei konsistent größer ein als ihre Sorge um die Daten ihres Unternehmens. Im Zusammenhang mit Phishing, Spyware, Trojanern, Spam und Daten-stehlender Malware ist die Angst am größten vor einem möglichen Missbrauch der Privatsphäre, Identitätsdiebstahl oder dem Verlust persönlicher Informationen. Am wenigsten machen sich die Anwender Sorgen um den möglichen Verlust von Unternehmensinformationen und den guten Ruf ihrer Unternehmen. So sagen 48 Prozent der deutschen Anwender, dass sie sich im Zusammenhang mit einem Phishing-Angriff am meisten vor dem Verlust persönlicher Daten sorgen. Lediglich 35 Prozent haben jedoch im Zusammenhang mit Phishing Bedenken um die Sicherheit von Unternehmensdaten.
Trotz implementierter Sicherheitsrichtlinien ist es mehr als wahrscheinlich, dass Angestellte Wege und Mittel finden, sich online frei zu bewegen: Etwa jeder zehnte Mitarbeiter in jedem der beteiligten Länder hat zugegeben, bereits die internen Sicherheitsregeln umgangen zu haben, um ursprünglich vom Zugriff eingeschränkte Webseiten zu besuchen. Deutschland liegt hier an der Spitze: 12 Prozent der befragten deutschen Anwender gaben an, interne Sicherheitsregeln manipuliert zu haben, gefolgt von Großbritannien mit elf Prozent, sowie USA und Japan mit jeweils acht Prozent.
„Die Ergebnisse werden vermutlich IT-Administratoren und Geschäftsführer kleiner Unternehmen beunruhigen, doch sie sind keine Überraschung, ganz besonders nicht für diejenigen von uns, die in der IT-Sicherheitsbranche arbeiten“, sagt David Perry, Global Director of Education bei Trend Micro. „Entscheidend ist, dass es immer noch das Potential dafür gibt, mit der richtigen, auf den Bedarf eines Unternehmen ausgerichteten Sicherheitstechnologie entgegenzusteuern und gleichzeitig Mitarbeiter für dieses Thema zu sensibilisieren.“
Trend Micro rät in diesem Zusammenhang zur Beachtung der folgenden Sicherheitsregeln:
1. PCs und Server regelmäßig aktualisieren, Software-Updates und Patches aufspielen:
Das Risiko für Sicherheitslücken wird minimiert, wenn aktuelle Sicherheitsupdates und Patches für Programme und Betriebssysteme zeitnah aufgespielt werden. Automatische Updates unterstützen diese Prozesse.
2. Mehrstufigen Schutz für PCs, Server und das Netzwerk aufbauen:
Bedrohungen lassen sich bereits am Gateway, noch bevor sie das Netzwerk erreichen, blocken. Dies lässt sich mit intelligenten Sicherheitslösungen bewerkstelligen, die über URL-Filter verfügen und einen Cloud-basierten Internetschutz bieten, wie zum Beispiel InterScan™ Web Security Suite. Die Suite verfügt über ein Reporting Management Tool, das Unternehmen jederzeit einen umfassenden Einblick in die Internetaktivitäten gibt. Endpunkte wir Desktops, Laptops, Server, Speichersysteme – ob online oder offline – lassen sich mit einer Sicherheitslösung wie OfficeScan™ Client/Server Suite umfassend schützen.
Unternehmen können kostenlos eine zweiwöchige Auswertung durch die Trend Micro Threat Management Services vornehmen lassen, um zu überprüfen, ob sich unentdeckte Malware in ihrem Netzwerk versteckt (dieser Service ist nicht in allen Ländern kostenlos verfügbar). Bei 100 Prozent der untersuchten Unternehmen wurde Malware gefunden, davon gehörten 56 Prozent zur Kategorie der Daten stehlenden Malware, und 72 Prozent verfügten über einen oder mehrere IRC-Bots.
Kleine Unternehmen mit limitierten IT-Ressourcen benötigen einen webbasierten und speziell für sie zugeschnittenen Rund-um-die-Uhr-Schutz, der überall verfügbar ist. Die Worry Free Business Security-Produkte wurde darauf ausgelegt, kleinen Unternehmen einen automatisierten und sorgenfreien IT-Schutz bereitzustellen.
3. Festlegen einer Datenschutzpolitik, Sensibilisierung der Mitarbeiter
Mitarbeiter sollten über Spam informiert werden und erfahren, wie sie dabei helfen können, ihn zu vermeiden. Dabei sollten insbesondere persönliche oder vertrauliche Daten niemals als Antwort auf unverlangt eingeschickte E-Mails herausgegeben werden.
Das Trend Micro Smart Protection Network liefert die Infrastruktur hinter den Produkten, die sich dadurch von konventionellen Sicherheitslösungen abheben. Es nutzt mehrere zum Patent angemeldeter Technologien und kombiniert internetbasierte „in the cloud“-Techniken mit schlanken client-basierten Methoden. Kleinunternehmen erhalten dadurch einen sofortigen Zugang zu aktuellsten Schutztechnologien, egal wo und über welche Geräte sie sich ins Internet einwählen – ob zu Hause, im Büro oder unterwegs.
(1) Vollzeitangestellte mit E-Mail- und Internetzugang am Arbeitsplatz, mit mehr als fünf Stunden Computerarbeitszeit pro Woche.
So werden vertrauliche Unternehmensinformationen von rund 50 Prozent der Befragten über unsichere Web-E-Mail-Accounts weitergegeben. Dabei liegen die Anwender aus Deutschland (64 Prozent in großen und 44 Prozent in kleineren Unternehmen) und aus Japan vorn.
Mobile Mitarbeiter stehen in der größeren Haftung als ihre Kollegen am Desktop-Arbeitspatz. In allen beteiligten Ländern haben 60 Prozent der mobilen Mitarbeiter gegenüber 44 Prozent der Desktop-Mitarbeiter zugegeben, vertrauliche Unternehmensinformationen über Instant Messaging, Web-Mail oder Social Media-Anwendungen weitergegeben zu haben. Die Spitze belegt Japan mit 78 Prozent seiner mobilen Mitarbeiter – gefolgt von Deutschland mit 68 Prozent.
In den USA tendieren Laptop-Nutzer eher dazu, das Internet privat zu nutzen, als ihre Kollegen am Desktop: 74 Prozent der Laptop-Nutzer bestätigten das Abrufen privater E-Mails (Desktop-Nutzer: 58 Prozent), 58 Prozent haben arbeitsunrelevante Webseiten besucht (Desktop-Nutzer 45 Prozent).
Die Sorge um ihre persönlichen Daten stufen die Anwender dabei konsistent größer ein als ihre Sorge um die Daten ihres Unternehmens. Im Zusammenhang mit Phishing, Spyware, Trojanern, Spam und Daten-stehlender Malware ist die Angst am größten vor einem möglichen Missbrauch der Privatsphäre, Identitätsdiebstahl oder dem Verlust persönlicher Informationen. Am wenigsten machen sich die Anwender Sorgen um den möglichen Verlust von Unternehmensinformationen und den guten Ruf ihrer Unternehmen. So sagen 48 Prozent der deutschen Anwender, dass sie sich im Zusammenhang mit einem Phishing-Angriff am meisten vor dem Verlust persönlicher Daten sorgen. Lediglich 35 Prozent haben jedoch im Zusammenhang mit Phishing Bedenken um die Sicherheit von Unternehmensdaten.
Trotz implementierter Sicherheitsrichtlinien ist es mehr als wahrscheinlich, dass Angestellte Wege und Mittel finden, sich online frei zu bewegen: Etwa jeder zehnte Mitarbeiter in jedem der beteiligten Länder hat zugegeben, bereits die internen Sicherheitsregeln umgangen zu haben, um ursprünglich vom Zugriff eingeschränkte Webseiten zu besuchen. Deutschland liegt hier an der Spitze: 12 Prozent der befragten deutschen Anwender gaben an, interne Sicherheitsregeln manipuliert zu haben, gefolgt von Großbritannien mit elf Prozent, sowie USA und Japan mit jeweils acht Prozent.
„Die Ergebnisse werden vermutlich IT-Administratoren und Geschäftsführer kleiner Unternehmen beunruhigen, doch sie sind keine Überraschung, ganz besonders nicht für diejenigen von uns, die in der IT-Sicherheitsbranche arbeiten“, sagt David Perry, Global Director of Education bei Trend Micro. „Entscheidend ist, dass es immer noch das Potential dafür gibt, mit der richtigen, auf den Bedarf eines Unternehmen ausgerichteten Sicherheitstechnologie entgegenzusteuern und gleichzeitig Mitarbeiter für dieses Thema zu sensibilisieren.“
Trend Micro rät in diesem Zusammenhang zur Beachtung der folgenden Sicherheitsregeln:
1. PCs und Server regelmäßig aktualisieren, Software-Updates und Patches aufspielen:
Das Risiko für Sicherheitslücken wird minimiert, wenn aktuelle Sicherheitsupdates und Patches für Programme und Betriebssysteme zeitnah aufgespielt werden. Automatische Updates unterstützen diese Prozesse.
2. Mehrstufigen Schutz für PCs, Server und das Netzwerk aufbauen:
Bedrohungen lassen sich bereits am Gateway, noch bevor sie das Netzwerk erreichen, blocken. Dies lässt sich mit intelligenten Sicherheitslösungen bewerkstelligen, die über URL-Filter verfügen und einen Cloud-basierten Internetschutz bieten, wie zum Beispiel InterScan™ Web Security Suite. Die Suite verfügt über ein Reporting Management Tool, das Unternehmen jederzeit einen umfassenden Einblick in die Internetaktivitäten gibt. Endpunkte wir Desktops, Laptops, Server, Speichersysteme – ob online oder offline – lassen sich mit einer Sicherheitslösung wie OfficeScan™ Client/Server Suite umfassend schützen.
Unternehmen können kostenlos eine zweiwöchige Auswertung durch die Trend Micro Threat Management Services vornehmen lassen, um zu überprüfen, ob sich unentdeckte Malware in ihrem Netzwerk versteckt (dieser Service ist nicht in allen Ländern kostenlos verfügbar). Bei 100 Prozent der untersuchten Unternehmen wurde Malware gefunden, davon gehörten 56 Prozent zur Kategorie der Daten stehlenden Malware, und 72 Prozent verfügten über einen oder mehrere IRC-Bots.
Kleine Unternehmen mit limitierten IT-Ressourcen benötigen einen webbasierten und speziell für sie zugeschnittenen Rund-um-die-Uhr-Schutz, der überall verfügbar ist. Die Worry Free Business Security-Produkte wurde darauf ausgelegt, kleinen Unternehmen einen automatisierten und sorgenfreien IT-Schutz bereitzustellen.
3. Festlegen einer Datenschutzpolitik, Sensibilisierung der Mitarbeiter
Mitarbeiter sollten über Spam informiert werden und erfahren, wie sie dabei helfen können, ihn zu vermeiden. Dabei sollten insbesondere persönliche oder vertrauliche Daten niemals als Antwort auf unverlangt eingeschickte E-Mails herausgegeben werden.
Das Trend Micro Smart Protection Network liefert die Infrastruktur hinter den Produkten, die sich dadurch von konventionellen Sicherheitslösungen abheben. Es nutzt mehrere zum Patent angemeldeter Technologien und kombiniert internetbasierte „in the cloud“-Techniken mit schlanken client-basierten Methoden. Kleinunternehmen erhalten dadurch einen sofortigen Zugang zu aktuellsten Schutztechnologien, egal wo und über welche Geräte sie sich ins Internet einwählen – ob zu Hause, im Büro oder unterwegs.
(1) Vollzeitangestellte mit E-Mail- und Internetzugang am Arbeitsplatz, mit mehr als fünf Stunden Computerarbeitszeit pro Woche.
