Suchen

Sicherheit durch automatisierte Data-Discovery-Tools Ahnungslos bei sensiblen Daten

| Autor / Redakteur: Heidi Schuster / Peter Schmitz

Laut einer Studie „The State of Data Centric Security“ von Informatica und Ponemon, wissen die Mehrzahl der Unternehmen nicht, wo ihre sensiblen Daten gespeichert sind. 75 Prozent der Befragten glauben aber, dass ihre Unternehmenssicherheit von einer Software-Lösung zur automatisierten Auffindung sensibler Daten profitieren würde.

Firmen zum Thema

Nur 16 Prozent der von Ponemon befragten Firmen wissen, wo ihre strukturierten sensiblen Daten gespeichert sind.
Nur 16 Prozent der von Ponemon befragten Firmen wissen, wo ihre strukturierten sensiblen Daten gespeichert sind.
( © Scott Maxwell - Fotolia)

Das Ponemon Institute hat im Auftrag von Informatica die Studie mit dem Titel: „The State of Data Centric Security“ durchgeführt. Dazu wurden weltweit 1.500 IT- und IT-Security-Profis befragt. Die Studie soll zeigen, wie Unternehmen im Informationszeitalter auf die Hauptbedrohung der Datensicherheit reagieren.

Laut den Ergebnissen der Studie ist das größte Sicherheitsproblem der IT-Verantwortlichen heute die Unkenntnis über den Verbleib sensibler oder privater Daten und zwar noch vor Hacker-Attacken, Compliance-Problemen und/oder Schäden verursacht durch Mitarbeiter.

Zudem würden Unternehmen im Dunkeln tappen, was sensible Daten angeht. Nur 16 Prozent der befragten Firmen wissen, wo ihre strukturierten sensiblen Daten gespeichert sind und gerade mal ganze sieben Prozent wissen über den Verbleib der unstrukturierten Daten, inklusive E-Mails und Dokumente Bescheid.

Automatisierte Data-Discovery-Tools zum Schutz von sensiblen Daten senken laut Informatica dieses Risiko und erhöhen die Effektivität beim Datenschutz. 75 Prozent der Befragten glauben, dass ihre Unternehmenssicherheit von einer Software-Lösung zur automatisierten Auffindung sensibler und privater Daten profitieren würde. Dennoch nutzen nur 40 Prozent eine solche Software-Lösung und lediglich 22 Prozent verwenden sie, um sensible Daten in E-Mails und Dateien aufzufinden.

Verbleib von Daten

57 Prozent der Befragten gaben an, dass ihnen die Unkenntnis über den Verbleib von Daten nachts den Schlaf raubt, gefolgt von 51 Prozent, die sich Sorgen machen um die Daten, die sich auf mobilen Endgeräten befinden oder über Sicherheitsprobleme mit temporären Auftraggebern (50 Prozent) beziehungsweise über Probleme mit outgesourcten Lösungen zum Datenmanagement (42 Prozent).

24 Prozent der Studienteilnehmer wissen nicht, wo genau sich sensible strukturierte Unternehmensdaten befinden und zusätzliche 60 Prozent haben keine Klarheit über den Verbleib ihrer Daten.

Zudem wissen 41 Prozent der Befragten nicht, wo sich ihre sensiblen unstrukturierten Daten befinden und 52 Prozent wissen über den Verbleib dieser Daten nur ungenügend Bescheid.

Schutz von Unternehmensdaten

Als wichtigste Technologien zum Schutz strukturierter Unternehmensdaten gaben 68 Prozent Lösungen zur Klassifizierung sensibler Daten an. Bei 62 Prozent sind Tools zur Zugangskontrolle auf Anwendungsebene in Gebrauch. Unstrukturierte Daten werden ebenfalls häufig durch die Klassifizierung sensibler Daten geschützt (54 Prozent).

26 Prozent der Befragten sind zudem zuversichtlich, Sicherheitslücken innerhalb der strukturierten Unternehmensdaten aufzufinden, während nur zwölf Prozent glauben, sie könnten Sicherheitsmängel innerhalb der unstrukturierten Daten entdecken. Dagegen schätzen 58 Prozent der Teilnehmer, dass Sicherheitsprobleme, mit den geeigneten Technologien und qualifiziertem Personal (57 Prozent) sowie mit Hilfe von automatisierten Datenschutzmechanismen und Kontrollen, verringert werden können (54 Prozent).

„Die Ergebnisse zeigen, dass traditionelle IT-Sicherheitsvorkehrungen bei sensiblen und vertraulichen Daten an ihre Grenzen geraten”, sagt Dr. Larry Ponemon, Chairman und Gründer, Ponemon Institute. „Die Mehrheit der Befragten ist sich einig darüber, dass die Unkenntnis über den Speicherort ein ernsthaftes Sicherheitsproblem darstellt. Die Zeit ist demnach reif für ein Sicherheitskonzept, dass die zentrale Speicherung von Daten im Unternehmen als vorrangig betrachtet.”

(ID:42766372)