Das Bewusstsein für sicheren Transfer sensibler Daten wächst

Aber nur 15 Prozent der Unternehmen können garantieren, dass E-Mails sicher beim Empfänger ankommen

(29.08.11) - In den Unternehmen wächst offenbar das Bewusstsein für sicheren Datenaustausch. Das ergibt eine aktuelle Umfrage von Ipswitch File Transfer, die unter mehr als 100 Teilnehmern der Infosec Europe Conference 2011 durchgeführt wurde. Von den Befragten geben zwei Drittel an, dass Kunden und Partner der Unternehmen immer öfter geschützten und nachvollziehbaren Datenaustausch fordern. Zugleich rüsten die Firmen ihre Mitarbeiter jedoch nicht genügend mit E-Mail- und anderer Datentransfer-Technik aus, um große, vertrauliche Dokumente zu senden und zu empfangen.

Die Umfrage zeigt, dass Wunsch und Wirklichkeit in den Unternehmen weit auseinanderklaffen. Laut Auswertung liegt es daran, dass vielfach das Management seinen Angestellten keine entsprechenden Tools bereitstellt, um große Dateien und vertrauliche Anhänge zu senden und zu empfangen. Etwa die Hälfte aller Befragten gab an, sensible Firmendaten nicht versenden zu können, da die Mailserver das Verschicken von Dokumenten ab einer Größe von 10 - 20 MB nicht zulassen. 78 Prozent haben die Erfahrung gemacht, dass das firmeneigene E-Mail-System deutlich an Performance verliert, sobald große Dateien verschickt werden. Wenn keine interne Lösung vorhanden ist, die den Datenaustausch sicher und einfach macht, nutzen die Mitarbeiter jedoch ihre eigenen Wege.

Mitarbeiter verschludern vertrauliche Daten

Das Resultat: 60 Prozent der Befragten senden vertrauliche Daten mitunter über ihre privaten E-Mail-Konten, da das System des Unternehmens sie sonst an der Arbeit hindert. Das ist jedoch ein großes Sicherheits- und Compliance-Risiko, zumal die Hälfte der 60 Prozent offenbarte, auf diesem Weg gezielt Daten an den Augen des Managements vorbeischleusen zu wollen. Die meisten Befragten gaben an, Dienste wie gmail, dropbox und Box.net zu nutzen. Diese kostenfreien Plattformen entsprechen allerdings nicht den Bestimmungen für das Versenden von Unternehmens-E-Mails.

Neben privaten E-Mail-Konten nutzen die Mitarbeiter Hardware wie USB-Sticks und Smartphones um Firmendaten zu transportieren, wenn sie diese nicht über das Firmennetzwerk weitergeben können. Ein Viertel aller Befragten gab an, bereits Devices mit vertraulichen Daten verloren zu haben. 40 Prozent von ihnen gab sogar zu, den Verlust nicht gemeldet zu haben.

Einige Unternehmen nutzen File Transfer, um die Probleme beim Versenden großer Dateien zu lösen. Die Umfrage zeigt jedoch, dass viele Lösungen die Sicherheit vernachlässigen. Nur etwa 30 Prozent der Unternehmen schützt seine Passwörter mit der neuesten Technik und verwendet Lösungen, die übertragene Dateien automatisiert vom Server löschen. Lediglich 15 Prozent der befragten Unternehmen können garantieren, dass die E-Mails beim gewünschten Empfänger ankommen. 30 Prozent der Unternehmen setzen derzeit überhaupt keine Maßnahmen ein, um die Datenübertragungen abzusichern.

"Die Anforderungen der Angestellten, Kunden und Partner und dem, was die IT-Abteilungen mit ihren Mitteln bieten können, können unterschiedlicher nicht sein", bilanziert Frank Kenney, Vice-President of Global Strategy bei Ipswitch File Transfer. "Die Mitarbeiter finden Wege, ihre Aufgaben fristgerecht zu erfüllen, doch Sicherheit und Compliance bleiben dabei auf der Strecke. Vorschriften reichen hier nicht aus, um derart riskantes Verhalten zu verbieten. Vielmehr sollten Unternehmen ihren Mitarbeitern einfache und sichere Werkzeuge zugestehen, mit denen sich große Dateien sicher versenden und empfangen lassen." (Ipswitch: ma)