|
|
Unternehmen wollen weiter hart gegen Richtlinienverletzungen vorgehen Datenverlust in Unternehmen: E-Mails, Social Networking und mobile Endgeräte als größte Risikofaktoren (
Anzeige
Gleichzeitig gibt es immer mehr Vorfälle, bei denen Daten über Social Media-Kanäle nach außen dringen. Mitarbeiter missbrauchen dabei E-Mail, firmeneigene, mobile Geräte und beliebte Social Media-Tools wie Facebook, LinkedIn, Twitter, Video-Plattformen, Foren und Blogs. Dies führt zu einer steigenden Anzahl von Disziplinarmaßnahmen einschließlich Kündigung, da Unternehmen immer vorsichtiger werden, wenn es um die Sicherung von sensiblen Daten geht. Proofpoints Outbound Email and Data Loss Prevention in Today's Enterprise, 2010 Report basiert auf einer Umfrage unter 261 Entscheidungsträgern im Bereich E-Mail und Messaging von großen US-Unternehmen mit über 1.000 Mitarbeitern im Juni und Juli 2010. Die Teilnehmer wurden dabei zur Häufigkeit von Datenverlusten in den letzten zwölf Monaten befragt, sowie zu ihren Anliegen, Prioritäten und Richtlinien was E-Mail, das Internet, Social Media und andere Wege eines möglichen Datenverlusts betrifft. Datenverlust in Unternehmen weiterhin auf einem alarmierend hohen Niveau Proofpoint hat im Rahmen ihrer Umfrage herausgefunden, dass trotz des wachsenden Bewusstseins für das Risiko von Datenverlusten Großunternehmen weiterhin in überraschendem Ausmaß von Datenverlusten betroffen sind: · 36 Prozent der Befragten gaben an, dass ihr Unternehmen in den letzten zwölf Monaten von der Enthüllung sensibler oder peinlicher Informationen betroffen war. · 31 Prozent der Befragten gaben an, dass in ihrem Unternehmen in den letzten zwölf Monaten Kundeninformationen auf unzulässige Weise veröffentlicht oder gestohlen wurden. · 29 Prozent der Befragten gaben an, dass in ihrem Unternehmen in den letzten zwölf Monaten geistiges Eigentum auf unzulässige Weise veröffentlicht oder entwendet wurde. Das wachsende Risiko von Social Media Auch die Bedenken und Vorfälle von Datenverlust im Zusammenhang mit Social Media haben in den letzten zwölf Monaten zugenommen: · Soziale Netzwerk-Webseiten (wie Facebook und LinkedIn): 20 Prozent der Unternehmen haben Nachforschungen angestellt, was die Veröffentlichung von geheimen, sensiblen oder privaten Informationen über Nachrichten auf einer Social Networking Site betrifft. Sieben Prozent der Unternehmen haben einem Mitarbeiter wegen der Verletzung der Social Networking-Richtlinien gekündigt. 20 Prozent haben wegen solcher Verletzungen Disziplinarmaßnahmen gegen einen Mitarbeiter eingeleitet. · 53 Prozent haben große Bedenken wegen des Risikos des Durchsickerns von Informationen über soziale Netzwerk-Seiten. 53 Prozent verbieten ausdrücklich die Nutzung von Facebook, 31 Prozent die von LinkedIn. · Blogs und Nachrichten auf Pinnwänden: 25 Prozent der Unternehmen haben die Veröffentlichung von vertraulichen, sensiblen oder privaten Informationen über einen Blog oder Nachrichten auf Pinnwänden untersucht. 11 Prozent der Unternehmen haben einem Mitarbeiter wegen einer Verletzung der Blog- oder Pinnwand-Meldungs-Richtlinien gekündigt. 54 Prozent haben große Bedenken, was das Risiko des Durchsickerns von Informationen über Blogs und Pinnwände betrifft. · SMS und webbasierte Kurznachrichten (wie Twitter): 17 Prozent der Unternehmen haben Nachforschungen angestellt, was die Veröffentlichung von geheimen, sensiblen oder privaten Informationen über einen dieser Dienste betrifft. 51 Prozent haben große Bedenken, was das Risiko des Durchsickerns von Informationen darüber betrifft. 59 Prozent verbieten ausdrücklich die Nutzung von Twitter. · Medienportale im Internet (wie YouTube, Vimeo): 18 Prozent der Unternehmen haben Nachforschungen angestellt, was die Veröffentlichung von geheimen, sensiblen oder privaten Informationen über Video- oder Audio-Portale betrifft. Neun Prozent der Unternehmen haben einem Mitarbeiter wegen einer Verletzung der Richtlinien zur Medien-Veröffentlichung gekündigt. 21 Prozent haben wegen solcher Verletzungen Disziplinarmaßnahmen gegen einen Mitarbeiter eingeleitet. 52 Prozent haben große Bedenken, was das Risiko des Durchsickerns von Informationen darüber betrifft. 53 Prozent verbieten ausdrücklich die Nutzung von Medienportalen. Mobile Geräte geben immer öfter Anlass zu Bedenken Was den Datenverlust betrifft, ist der physische Verlust von Laptops, Smart Phones und anderen mobilen Geräten, auf denen sensible Informationen gespeichert sind, die größte Sorge der IT-Verantwortlichen (64 Prozent haben deswegen große Bedenken): · 56 Prozent haben große Bedenken wegen des Datenverlusts von E-Mails, die von mobilen Geräten versendet werden. · 22 Prozent haben Nachforschungen angestellt, was die Veröffentlichung von geheimen, sensiblen oder privaten Informationen über verlorene oder gestohlene mobile Geräte oder Speichermedien in den letzten zwölf Monaten betrifft. E-Mail immer noch an erster Stelle bei Datenverlusten · 35 Prozent der Unternehmen haben Nachforschungen angestellt, was die Veröffentlichung von geheimen, sensiblen oder privaten Informationen per E-Mail in den letzten zwölf Monaten betrifft. 32 Prozent untersuchten eine vermutete Verletzung der privaten oder datenschutzrechtlichen Richtlinien bezüglich E-Mail. 20 Prozent kündigten einem Mitarbeiter wegen eines Verstoßes gegen die E-Mail Richtlinien. 50 Prozent haben wegen solcher Verletzungen Disziplinarmaßnahmen gegen einen Mitarbeiter eingeleitet. · 55 Prozent haben große Bedenken, was das Risiko des Durchsickerns von Informationen über das E-Mail-System des Unternehmens betrifft. Die Befragten schätzen, dass durchschnittlich eine von fünf gesendeten E-Mail-Nachrichten einen rechtlich, finanziell oder richtlinenmäßig bedenklichen Inhalt enthält. · 37 Prozent beschäftigen Mitarbeiter, die den Inhalt von gesendeten E-Mails überwachen und 48 Prozent führen regelmäßige Prüfungen von gesendeten E-Mails durch. SaaS und Cloud Computing als Quelle und Lösung für das Risiko von Datenverlust IT-Entscheider in Unternehmen sind nach wie vor gespalten bei der Frage, ob SaaS und Cloud Computing das Risiko von Datenverlusten erhöhen: · Nur knapp weniger als die Hälfte der Befragten (49 Prozent) stimmen der Aussage zu: "Der Trend in Richtung SaaS- und Cloud Computing-Lösungen im Unternehmen bedeutet eine ernstzunehmende Erhöhung des Risikos von Datenverlusten." Trotz dieser Bedenken werden SaaS-Sicherheitslösungen bei den Befragten immer beliebter und eine bedeutende Anzahl von ihnen nutzen sie bereits oder planen SaaS für eine Reihe von E-Mail-Sicherheits- und Compliance-Funtionen zu nutzen: · Über die Hälfte der Befragten (52 Prozent) haben bereits eine SaaS-Lösung zum Schutz von eingehenden E-Mails gegen Spam und Malware im Einsatz. Weitere 17 Prozent "werden auf jeden Fall" solche Technologien in der Zukunft nutzen. · 31 Prozent der Befragten sagen, dass sie bereits eine SaaS-Lösung zum Schutz vor Datenverlust für ausgehende Nachrichten und für Compliance-Zwecke genutzt haben. Weitere 19 Prozent werden solch eine Technologie "definitiv" für die Zukunft planen. Die Rezession hat das Risiko von Datenverlusten vergrößert · In den letzten zwölf Monaten haben 21 Prozent der Unternehmen Untersuchungen wegen eines vermuteten Durchsickerns oder Diebstahls von vertraulichen oder urheberrechtlichen Informationen unternommen, das im Zusammenhang mit dem Weggang eines Mitarbeiters stand · 58 Prozent der Befragten gaben an, dass sich Budgetkürzungen negativ auf die Möglichkeiten ihres Unternehmens ausgewirkt haben, vertrauliche, urheberrechtlich geschützte oder sensible Informationen zu schützen. 53 Prozent antworteten auch, dass dies auch von Entlassungen der IT-Mitarbeiter in den letzten zwölf Monaten herrührt. "Die Bedenken und die Unsicherheit beim Thema Verlust
von Unternehmensdaten wachsen zunehmend und die Rezession hat den Druck auf
die Unternehmen verstärkt, die Richtlinien zur Nutzung von E-Mail und Social
Media umzusetzen. Es betrifft nicht mehr länger nur die IT-Abteilung. Wir
sehen, dass sich auch die Unternehmensführung und das Management damit
beschäftigen, da Datenverlust zu einer sehr realen, öffentlichen Bedrohung
für Unternehmen wird", sagt Gary Steele, CEO von Proofpoint, Inc. (Proofpoint: ma) |
||
|
