Suchen

Studie zeigt: Manager gefährden Daten durch laschen Umgang mit IT-Sicherheit Verschlüsselungsmuffel in der Chefetage gefährden mobile Daten

Redakteur: Peter Schmitz

Mitarbeiter in führenden Positionen sind ein beträchtliches Sicherheitsrisiko für sensible Unternehmensdaten. Hierzu zählen beispielsweise Kunden- oder Gesundheitsinformationen. Manager torpedieren einer Studie des Ponemon Instituts zusammen mit Absolute Software zufolge die Strategien ihrer IT-Abteilungen, indem sie Verschlüsselungsmechanismen ihrer Laptops außer Funktion setzen.

Firma zum Thema

Die neue Ponemon-Studie zeigt: IT-Manager gefährden Unternehmensdaten auf Notebooks durch manuelles Abschalten der Verschlüsselung.
Die neue Ponemon-Studie zeigt: IT-Manager gefährden Unternehmensdaten auf Notebooks durch manuelles Abschalten der Verschlüsselung.
( Archiv: Vogel Business Media )

Die aktuelle Studie „Human Factor in Laptop Encryption“ hat untersucht, wie wirksam Verschlüsselungslösungen wahrgenommen werden, und welche Maßnahmen IT-Abteilungen und Geschäftsführer ergreifen, um mobile Rechner zu schützen. Bei der nun zum zweiten Mal durchgeführten Umfrage befragte das Ponemon Institut in Zusammenarbeit mit AbsoluteSoftware IT-Verantwortliche sowie leitende Mitarbeiter aus anderen Unternehmensbereichen. Interviewt wurden dabei Unternehmen aus 20 verschiedenen Branchen in den USA, Kanada, Großbritannien, Frankreich, Schweden sowie Deutschland.

Wie die Ergebnisse zeigen, handhaben schwedische Führungskräfte den Umgang mit Verschlüsselungstechnologien ähnlich wie ihre deutschen Kollegen: Nur 13 Prozent der Schweden und 15 Prozent der deutschen IT-Manager haben die Verschlüsselung ihrer Laptops außer Funktion gesetzt. Demgegenüber umgehen 52 Prozent der kanadischen Befragten, 53 Prozent der britischen Umfrage-Teilnehmer und 50 Prozent der befragten Franzosen die Verschlüsselungsmöglichkeiten ihrer mobilen Geschäftsrechner.

Bildergalerie

Zwar deaktivieren Deutsche und Schweden die Verschlüsselung seltener. Jedoch legt die Studie den Schluss nahe, dass sie nicht alle ihre Informationen sichern. So gaben immerhin 49 Prozent der schwedischen Unternehmen und 46 Prozent der deutschen an, dass ein verlorener oder gestohlener Laptop bei ihnen einen Datenverlust verursacht habe. In Frankreich führten bereits bei 28 Prozent der Unternehmen vermisste Geräte zu Datenverstößen. In Kanada war dies bei der Hälfte der befragten Unternehmen der Fall, in Großbritannien bei 61 Prozent. In den USA wurden bislang ganze 72 Prozent der Unternehmen Opfer von Datenverstößen als Folge des Verlusts mobiler Rechner.

„Wie die Studie zeigt, verlassen sich Geschäftsführer übermäßig auf Verschlüsselung, um vertrauliche Informationen zu schützen und zu sichern“, kommentiert Dr. Larry Ponemon, Leiter des Ponemon Instituts. „Während Laptop-Verschlüsselung ein unerlässliches und wichtiges Sicherheitstool darstellt, kann ein allzu nachlässiges Nutzerverhalten wie die Deaktivierung von Sicherheitsmechanismen, die Herausgabe von Passwörtern oder die Nutzung unsicherer mobiler Netzwerkzugänge den Wirkungsgrad dieser Mechanismen stark einschränken.“

John Livingston, CEO von Absolute Software, schließt sich an: „Die diesjährige Untersuchung verdeutlicht, dass IT- und Compliance-Abteilungen nach wie vor nicht über ausreichende Mittel verfügen, um Sicherheitsrichtlinien durchzusetzen. Dies betrifft speziell solche, die sich mit dem Schutz sensibler Unternehmensdaten befassen.“ Maßnahmen wie der Einsatz von Verschlüsselungstechnologien würden durch unangemessenes Nutzerverhalten ausgebremst. Livingston weiter: „Unternehmen müssen weltweit abwägen, in welchem Maße ihre eigenen Mitarbeiter ein Risikopotential für geschäftsgefährdende Datenverstöße darstellen. Jede IT-Sicherheitsstrategie sollte diesen menschlichen Risikofaktor berücksichtigen und zum Ziel haben, ihn zu minimieren.“

Artikelfiles und Artikellinks

(ID:2043836)