Die zehn Todsünden der Datensicherheit Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


03.09.2009 Katharina Friedmann*

Die zehn Todsünden der Datensicherheit

Cisco hat die zehn größten Risiken für die Datensicherheit zusammengestellt.

Die zunehmende Mobilität der Mitarbeiter, die mit Laptops unterwegs sind oder die Arbeit vom Home Office aus erledigen, wirkt sich auch auf die Sicherheit der wertvollen Geschäftsdaten aus. Cisco hat die zehn größten Risiken für die Datensicherheit zusammengestellt.

Soviel ist klar: In den meisten Unternehmen geht der Trend hin zu verteilten Arbeitsumgebungen. Häufige Dienstreisen und die Verlagerung des Schreibtischs ins Home Office machen auch die Unternehmendaten zu virtuellen Nomaden. Die Geschäftsinformationen liegen heute auf Smartphones, Laptops oder in webbasierenden Unternehmensportalen für den Zugriff von jedem Ort der Welt bereit. Mit dieser Entwicklung steigt auch die Gefahr, dass Daten verloren gehen. Eine dezentrale Arbeitsumgebung kann obendrein zum zweckentfremdeten Einsatz der Firmenrechner und Ressourcen einladen. Ein riskanter Umgang mit den Geschäftsinformationen begünstigt zudem den Diebstahl vertraulicher Daten.

Cisco spricht hier von einem Abfluss kritischer Daten. "Unternehmen aller Größen und Branchen müssen verstehen, wie das menschliche Verhalten die Risiken und den daraus resultierenden Datenverlust beeinflusst - und was dies für den Einzelnen und das Unternehmen bedeutet", erläutert John Stewart, Chief Security Officer (CSO) bei Cisco. Der Netzwerkausrüster beauftragte das US-Marktforschungsinstitut Insight Express mit einer globalen Studie zu den größten Risiken hinsichtlich der Datensicherheit. 2.000 IT-Spezialisten und Angestellte wurden detailliert zu ihren Verhaltensweisen interviewt. Im Ergebnis identifizierte das Unternehmen die Hitliste der zehn schlimmsten Vergehen. Interessant ist, dass die eigenen Mitarbeiter für die größten Sorgen der IT-Abteilung verantwortlich sind.

DIE ZEHN DONTS Die folgenden Aktivitäten und Verhaltensmuster bedrohen die Sicherheit der Geschäftsdaten am meisten:

Eigenmächtige Änderungen an den Sicherheitseinstellungen Um die IT-Policy der Firma zu unterwandern, verändert etwa jeder fünfte Mitarbeiter die Sicherheitseinstellungen seines Rechners. So können diese gewieften Kollegen zum Beispiel Websites zugänglich machen, die eigentlich nicht erlaubt sind. Etwa die Hälfte der Mitarbeiter, die sich an den Sicherheitseinstellungen zu schaffen macht, gab an, tatsächlich auf gesperrten Sites surfen zu wollen, während ein Drittel der Meinung ist, dass es niemanden etwas angeht, welche Webseiten sie besuchen.

Installation nicht genehmigter Software Die Hälfte aller Datenverluste in ihrem Unternehmen hat mit der Installation unerlaubter Software auf den Arbeitsplatzrechnern oder dem Besuch unerwünschter Websites zu tun, berichten sieben von zehn IT-Experten. Dazu zählen auch soziale Netzwerke, Online-Shopping und Downloadsoftware für Musik. Besonders IT-Spezialisten in den USA (74 Prozent) und Indien (79 Prozent) sind von diesem Zusammenhang überzeugt.

Unerlaubter Netzzugriff In den vergangenen Jahren hatten zwei von fünf IT-Administratoren mit Mitarbeitern zu tun, die unerlaubt auf Teile des Netzes oder Einrichtungen zugriffen. Davon berichteten zwei Drittel von mehreren Zwischenfällen im vergangenen Jahr, während 14 Prozent monatlich mit derartigem Fehlverhalten konfrontiert sind.

Preisgabe vertraulicher Firmeninformationen Dass Geschäftsgeheimnisse nicht unbedingt geheim bleiben, bestätigte einer von vier befragten Mitarbeitern (24 Prozent), der sensible Informationen mündlich an Freunde, Familie oder andere Außenstehende weitergibt. Die häufigste Beweggründe: "Ich brauchte die Meinung von jemand anderem", "ich musste mal Dampf ablassen" und "ich habe mir nichts dabei gedacht".

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • Dimension Data Austria GmbH

    Dimension Data Austria GmbH Call Center, IKT-Consulting, Migrations-Management, Outsourcing, Systemintegration und Systemmanagement, Systempflege- und Wartung mehr
  • Fabasoft AG

    Fabasoft AG Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Luft- und Raumfahrttechnik, Freie Berufe, Finanzdienstleistungen, Qualitätssicherung,... mehr
  • catWorkX GmbH

    catWorkX GmbH mehr

Hosted by:    Security Monitoring by: