Schwerpunkte

Datenverluste verhindern

Cisco-Studie: Die zehn größten Risiken für Datenbestände im Unternehmen

01. Oktober 2008, 11:57 Uhr   |  Bernd Reder | Kommentar(e)

Cisco-Studie: Die zehn größten Risiken für Datenbestände im Unternehmen

Ein Sicherheitsrisiko: Viele Nutzer loggen sich nicht aus, wenn sienach Arbeitsende ihren Arbeitsplatz(rechner) verlassen.

Der Netzwerkhersteller Cisco Systems hat mehr als 2000 IT-Anwender und -Verantwortliche in Unternehmen dazu befragt, wie sie es mit dem Schutz firmeninterner Daten halten. Das wenig erfreuliche Resultat: Viele User pflegen einen eher lockeren Umgang mit sensiblen Informationen.

Mittlerweile vergeht kaum ein Tag, an dem nicht ein massiver Verstoß gegen Datenschutzregeln publik wird. Der jüngste Fall: In Großbritannien wurden Ende September USB-Sticks mit persönlichen Informationen über 50.000 ehemalige und noch aktive Soldaten aus einem Luftwaffenstützpunkt gestohlen.

Ein weiteres Beispiel aus Norwegen: Dort verschickte die Steuerbehörde Mitte September an Zeitungen und Rundfunksender CDs, auf der die geheimen Personennummern von vier Millionen Bürgern enthalten waren. Mithilfe dieser Nummer können Cyber-Kriminelle an persönliche Informationen der Betroffenen herankommen.

Cisco Systems hat eine Studie zum Thema Umgang mit sensiblen Daten in Unternehmen durchführen lassen. Befragt wurden jeweils 1000 IT-Verantwortliche und Anwender in zehn Ländern, darunter Australien, den USA, China, Deutschland, Frankreich, Großbritannien und Indien. Dabei kristallisierten sich zehn Punkte heraus, die zu Datenlecks führen können:

1. Sicherheitseinstellungen von Rechnern ändern: An die 20 Prozent der befragten Anwender änderten sicherheitsrelevante Konfigurationseinstellungen auf ihren Systemen. Der Grund: Sie wollten auf Web-Seiten zugreifen, die der IT-Verwalter aus Sicherheitsgründen gesperrt hatte. Dieses Verhalten legten vor allem Nutzer aus Indien und China an den Tag.

2. Nicht frei gegebene Anwendungen einsetzen: An die 70 Prozent der IT-Profis und User verwenden Software oder Web-Anwendungen, die nicht freigegeben wurden. Dazu gehören File-Sharing-Programme, Software für das Herunterladen von Musik oder Videos, Instant-Messaging-Anwendungen oder Social-Networking-Sites.

Die Hälfte der Datenverluste in Unternehmen sind auf den Einsatz solcher Anwendungen zurückzuführen, etwa weil sich der Nutzer mit Malware infizierte Daten »einfängt«.

3. Nicht autorisierter Zugang zu Netzen oder Systemen: Laut der Studie registrierten 20 Prozent der IT-Verwalter Versuche von Anwendern, auf Netzwerksegmente oder Rechner zuzugreifen, ohne dazu berechtigt zu sein. Dieses »Inhouse-Hacking« ist eine der größten Gefahrenquellen für Unternehmen.

4. Austausch von Informationen mit Externen: Ein weiteres Informationsloch ist der nicht autorisierte Austausch von firmeninternen Daten mit Freunden, Verwandten oder sogar Fremden. Immerhin 24 Prozent der Befragten tun das, und so gut wie alle halten das Weitergeben solcher Informationen für legitim.

5. IT-Systeme gemeinsam nutzen: An die 44 Prozent der Befragten geben Rechner, etwa Firmen-Notebooks, an Kollegen oder Firmenangehörige weiter. Die Daten auf den Systemen können so leicht in falsche Hände geraten oder kompromittiert werden.

Seite 1 von 2

1. Cisco-Studie: Die zehn größten Risiken für Datenbestände im Unternehmen
2. Cisco-Studie: Die zehn größten Risiken für Datenbestände im Unternehmen (Fortsetzung)

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Tipps: Gefahren bei der Nutzung von Facebook, StudiVZ und Myspace vermeiden
Symantec-Studie: Der Einsatz mobiler Geräte braucht Regeln zum Datenschutz