Hohe Ignoranz gegenüber Sicherheitsvorgaben im Büro

Während sich Unternehmen immer stärker gegen Cyberkriminalität und Angriffe von außen wappnen, wird der internen Datensicherheit vergleichsweise wenig Beachtung geschenkt. [...]

Mitarbeiter teilen Informationen in der öffentlichen Cloud, nehmen vertrauliche Dokumente mit nach Hause oder vergessen ausgedruckte Seiten in der Druckerablage. Zu diesem Ergebnis kommt eine aktuelle Studie des Büroexperten Sharp Business Systems in Zusammenarbeit mit dem Marktforschungsinstitut Censuswide.

Ein Viertel (25 Prozent) der Befragten gab zu, Arbeitsinformationen in der öffentlich zugänglichen Cloud zu speichern und damit wissentlich gegen die Unternehmensrichtlinien zu verstoßen. Von den Mitarbeitern, die nach diesem Prinzip vorgehen, kommt knapp ein Drittel (29 Prozent) aus dem HR-Bereich. Besonders im Hinblick auf personenbezogene Daten ist das heikel: Durch die Verwendung ungesicherter Cloud-Dienste werden persönliche Informationen zu Mitarbeitern und Bewerbern einem hohen Risiko ausgesetzt.  

27 Prozent der deutschen Studienteilnehmer nutzen zudem öffentliche File Sharing-Dienste ohne die Zustimmung ihres Arbeitgebers. Ganze 40 Prozent gaben sogar zu, die Unternehmensvorgaben bewusst zu ignorieren und regelmäßig Arbeitsdokumente mit nach Hause zu nehmen. Damit ist Deutschland Spitzenreiter im europäischen Durchschnitt von 29 Prozent.

Hardware als Risikofaktor
Komplizierte oder veraltete Hardware in Unternehmen kann Sicherheitsrisiken zusätzlich begünstigen. So nutzen beispielsweise 40 Prozent der Befragten lieber ihre eigenen Laptops oder Mobilgeräte für die Arbeit, weil sie neuwertiger und einfacher zu nutzen sind. Speziell die Studienteilnehmer aus der Generation der Millenials konnten dies für sich bestätigen – mehr als die Hälfte von ihnen (51 Prozent) nutzt in der Arbeit vorzugsweise private Geräte, bei denen keine hohen Sicherheitsstandards gewährleistet sind.

Das sicherheitskritische Verhalten betrifft digitale Informationen ebenso wie Papierdokumente: Über die Hälfte (54 Prozent) der Büroangestellten erlebt regelmäßig, wie Kollegen Dokumente ausdrucken und anschließend in der Druckerablage vergessen. Das Risiko, dass vertrauliche Informationen von Unbefugten eingesehen werden, steigt so um ein Vielfaches.

Arbeitgeber in der Verantwortung
Für Karen Renaud, Expertin im Bereich Cybersecurity und Datenschutz an der Universität Glasgow, liegt auf der Hand, dass Unternehmen ihre Mitarbeiter besser unterstützen müssen: „Solange Unternehmen vorbehaltlos das risikoreiche Verhalten ihrer Mitarbeiter tolerieren oder unwissentlich sogar fördern, indem sie beispielsweise mangelhafte Alternativen zu öffentlichen Cloud-Diensten bereitstellen, kann eine vollständige Datensicherheit niemals gewährleistet werden. Bieten Unternehmen flexible Arbeitsmodelle – wie Homeoffice – an, müssen sie den Mitarbeitern auch geeignete Mittel zum Schutz vertraulicher Informationen, wie beispielsweise einen unternehmensinterner VPN-Anschluss, zur Verfügung zu stellen.“

„Dass Angestellte von überall aus arbeiten und Zugriff auf Unternehmensdokumente haben, ist längst Alltag“, ergänzt Alexander Hermann, Vice President Information Systems Europe bei Sharp. „Unternehmen müssen Lösungen finden, die ein Gleichgewicht zwischen modernen Arbeitsmöglichkeiten und dem sicheren Teilen von Daten schaffen. Gleichzeitig müssen sie das Sicherheitsbewusstsein und das Wissen um Risiken bei ihren Mitarbeitern schärfen. Spätestens wenn im Mai 2018 die neue EU-Datenschutzreglung in Kraft tritt, können Firmen für die Verletzung von Datenschutzrichtlinien mit hohen Bußgeldern belangt werden. Die Schaffung verbindlicher interner Richtlinien sowie die Bereitstellung adäquater Lösungen für die Angestellten muss daher hohe Priorität herhalten.“


Mehr Artikel

News

KI ist das neue Lernfach für uns alle

Die Mystifizierung künstlicher Intelligenz treibt mitunter seltsame Blüten. Dabei ist sie weder der Motor einer schönen neuen Welt, noch eine apokalyptische Gefahr. Sie ist schlicht und einfach eine neue, wenn auch höchst anspruchsvolle Technologie, mit der wir alle lernen müssen, sinnvoll umzugehen. Und dafür sind wir selbst verantwortlich. […]

Case-Study

Erfolgreiche Migration auf SAP S/4HANA

Energieschub für die IT-Infrastruktur von Burgenland Energie: Der Energieversorger hat zusammen mit Tietoevry Austria die erste Phase des Umstieges auf SAP S/4HANA abgeschlossen. Das burgenländische Green-Tech-Unternehmen profitiert nun von optimierten Finanz-, Logistik- und HR-Prozessen und schafft damit die Basis für die zukünftige Entflechtung von Energiebereitstellung und Netzbetrieb. […]

FH-Hon.Prof. Ing. Dipl.-Ing. (FH) Dipl.-Ing. Dr. techn. Michael Georg Grasser, MBA MPA CMC, Leiter FA IT-Infrastruktur der Steiermärkischen Krankenanstaltengesellschaft m.b.H. (KAGes). (c) © FH CAMPUS 02
Interview

Krankenanstalten im Jahr 2030

Um sich schon heute auf die Herausforderungen in fünf Jahren vorbereiten zu können, hat die Steiermärkische Krankenanstaltengesellschaft (KAGes) die Strategie 2030 formuliert. transform! sprach mit Michael Georg Grasser, Leiter der Fachabteilung IT-Infrastruktur. […]

News

Risiken beim Einsatz von GenAI in vier Schritten senken

Die Themen Datenschutz und Modellverwaltung sind in der Datenwissenschaft zwar nicht neu, doch GenAI hat ihnen eine neue Dimension der Komplexität verliehen, die Datenschutzbeauftragte vor neue Herausforderungen stellt. Die Data-Science-Spezialisten von KNIME haben die Potenziale und Risiken der KI-Nutzung beim Einsatz bei der Datenarbeit zusammengefasst und empfehlen vier Schritte zur Risikominimierung. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*