Trügerische Datensicherheit

Laut einer Studie von Varonis, Anbieter von Data-Governance-Software, erwarten die meisten Menschen, dass Unternehmen ihre Daten schützen – trotz der hohen Zahl bekannt gewordener Datenschutzverletzungen. Die Studie ergab, dass die meisten Teilnehmer zwar Sicherheitsvorkehrungen treffen, andererseits aber ein risikoreiches Verhalten an den Tag legen, das Hackern den Missbrauch ihrer Daten ermöglichen könnte. [...]

Wie die Befragung von 200 IT-Experten zeigte, geht die überwältigende Mehrheit (91 Prozent) davon aus, dass ihre persönlichen Daten und Online-Identitäten bei Unternehmen geschützt sind, obwohl 2013 Datenschutzverletzungen bei 93 Prozent der großen und 87 Prozent der kleineren Unternehmen festgestellt wurden. Insgesamt wird der Datensicherheit laut der Studie eine hohe Bedeutung beigemessen: 97 Prozent der Befragten sind eher bereit, eine Geschäftsbeziehung mit einem Unternehmen einzugehen, wenn dieses ihre Daten schützt. Mehr als die Hälfte der Studienteilnehmer (54 Prozent) würde für den Schutz ihrer Daten durch das Unternehmen bezahlen.

Die Befragten ergreifen bei ihren Online-Aktivitäten verschiedene Sicherheitsmaßnahmen. Laut der Studie lesen 71 Prozent das Kleingedruckte in Endbenutzer-Lizenzverträgen und rechtlichen Hinweisen. Auch auf die Sicherheit ihrer Mobilgeräte legen sie großen Wert: Mehr als drei von vier Befragten (77 Prozent) schützen ihr Mobiltelefon mithilfe eines Passworts und fast die Hälfte (47 Prozent) verwendet sogar eine zweistufige Authentifizierung für persönliche E-Mails und Online-Dienste.

Leider haben sich aber auch einige beunruhigende schlechte Gewohnheiten eingeschlichen. Zwar schützen die Teilnehmer ihre Telefone pflichtbewusst durch ein Passwort, doch 61 Prozent von ihnen verwenden immer oder häufig dasselbe Passwort für mehrere Websites oder Anwendungen und gefährden dadurch den Schutz der persönlichen Daten, die in ihren Konten gespeichert sind. Zwei Drittel der Befragten (67 Prozent) geben zu oder vermuten, dass sie bereits unverschlüsselte persönliche Daten per E Mail an ein Unternehmen gesendet haben.

David Gibson, Vice President of Strategy bei Varonis, erläutert: „Es ist erfreulich, dass die Nutzer Unternehmen bevorzugen, die ihre Daten besser schützen. Die hohe Zahl der Datenschutzverletzungen, die sich nahezu täglich ereignen, zeigt jedoch, dass Unternehmen wie Einzelpersonen noch immer Schwierigkeiten mit den Grundvoraussetzungen für den Datenschutz haben.“

Die Nutzer sollten schlechte „digitale“ Gewohnheiten ablegen und die Sicherheit ihrer Daten stärker kontrollieren. Die Unternehmen müssen ihrerseits sicherstellen, dass ihre IT Abteilungen bewährte Methoden einsetzen, um eine grundlegende Sicherheit der Daten zu gewährleisten.

Tipps für Nutzer:

• Finden Sie heraus, wo Ihre persönlichen Daten aufbewahrt werden, wer Zugriff darauf hat und wie Dienstanbieter die Daten verwenden können, ohne Ihnen eine Möglichkeit zum Widerspruch einzuräumen.
• Versenden Sie niemals personenbezogene Informationen oder andere vertrauliche Daten, insbesondere Konto , Kreditkarten  und Sozialversicherungsnummern oder Gesundheitsdaten, per E Mail.
• Wählen Sie sichere Passwörter aus, die eine Kombination aus Groß  und Kleinbuchstaben, Ziffern und Sonderzeichen enthalten, und verwenden Sie für jede Website ein anderes Passwort. Programme zur Passwortverwaltung sind dabei eine große Hilfe.

Tipps für IT Abteilungen:

• Schützen Sie freigegebene Daten in der Cloud durch die folgenden vier Maßnahmen:

– Authentifizierung: Überprüfen Sie die Identität von Nutzern, die auf ein Konto zugreifen. Verwenden Sie am besten eine mehrstufige Authentifizierung.
– Autorisierung: Stellen Sie sicher, dass die Mitarbeiter nur auf Daten zugreifen können, die sie tatsächlich benötigen.
– Auditing: Überwachen Sie sämtliche Datenzugriffe.
– Warnmeldungen: Überprüfen Sie alle Aktivitäten auf einen möglichen Missbrauch.

• Vergewissern Sie sich, dass die Mitarbeiter geschützte, genehmigte Plattformen nutzen.
• Sorgen Sie für ein ausgewogenes Verhältnis zwischen Produktivität und Sicherheit. Schaffen Sie moderne Arbeitsstrukturen, die die Sicherheit der Unternehmensdaten nicht gefährden. (pi)