Sergey Nivens - Fotolia

Anwender ignorieren Sicherheitsregeln häufig

Private Cloud-Nutzung, verschlampte Ausdrucke oder Daten öffentlich teilen – die Liste der Sicherheitsverstöße im Büroalltag ist vielerorts lang.

Ein Blick hinter die Kulissen des Büroalltags mag Sicherheitsverantwortliche und Datenschutzbeauftrage manchmal verzweifeln lassen. Sharp Business Systems hat in einer Studie untersuchen lassen, wie es in Unternehmen so um die interne Datensicherheit bestellt ist. Die Umfrage wurde unter 6045 Bürofachkräften aus neun europäischen Ländern durchgeführt, darunter 1015 Befragte aus Deutschland.

So haben 20 Prozent der Teilnehmer angegeben, Arbeitsinformationen in öffentlich zugänglichen Cloud-Diensten abzulegen. Sie würden damit wissentlich gegen Unternehmensrichtlinien verstoßen. Besonders pikant: Wiederum 26 Prozent dieser Befragten gaben an, in der Personalabteilung zu arbeiten. Von allen Befragten haben zudem 21 Prozent angegeben, dass sie ohne Genehmigung des Arbeitgebers öffentliche File-Sharing-Dienste nutzen.

Und auch sonst verlassen Informationen ohne Genehmigung des Unternehmens selbiges: Ganze 29 Prozent der Befragten hat angegeben, Arbeit mit nach Hause zu nehmen, um diese dort fertig zu stellen, obwohl dies zu den Bürorichtlinien im Widerspruch stünde. Und acht Prozent der Teilnehmer gab an, dass sie Zugang zu vertraulichen Informationen haben würden, die gar nicht für sie bestimmt seien.

Anwender ignorieren Sicherheitsregeln häufig
Abbildung 1: Da mag manch Datenschutzbeauftragter verzweifeln, aber im Büroalltag läuft häufig vieles anders als im Regelwerk.

Das Thema Drucker und Multifunktionsgeräte kommt in Sachen Sicherheit meist ohnehin zu kurz, schließlich sind dies heutzutage leistungsfähige Server mit weitreichenden Zugriffsrechten. Aber hier gibt es auch ganz banale Probleme, so haben in der Befragung 55 Prozent der Arbeitnehmer angegeben, dass Kollegen Ausdrucke im Papierfach liegen lassen. Von allen Befragten haben 39 Prozent angegeben, dass sie ihre eigenen Geräte bei der Arbeit verwenden, da diese einfacher zu bedienen sind. Da kann man auch spekulieren, dass die Gründe für die Nutzung von nicht genehmigten Cloud-Diensten durchaus ähnlich sind.

Unternehmen müssen Mitarbeiter besser unterstützen

„Solange Unternehmen vorbehaltlos das risikoreiche Verhalten ihrer Mitarbeiter tolerieren oder unwissentlich sogar fördern, indem sie beispielsweise mangelhafte Alternativen zu öffentlichen Cloud-Diensten bereitstellen, kann eine vollständige Datensicherheit niemals gewährleistet werden. Bieten Unternehmen flexible Arbeitsmodelle – wie Homeoffice – an, müssen sie den Mitarbeitern auch geeignete Mittel zum Schutz vertraulicher Informationen, wie beispielsweise einen unternehmensinterner VPN-Anschluss, zur Verfügung zu stellen.", so Dr. Karen Renaud, Expertin im Bereich Cybersecurity und Datenschutz an der Universität Glasgow.

Die vollständige Studie „IT-Zufriedenheit in europäischen Unternehmen“ kann hier heruntergeladen werden.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die Verwendung von Vorlagen für Sicherheitsrichtlinien birgt Risiken

Cloud Access Security Broker: Sichere Cloud-Nutzung gewährleisten

Die IT ist für die Verschlüsselung zuständig und nicht die BYOD-Anwender

Sicherheitsrisiko: Die Nutzung nicht genehmigter Cloud-Dienste

Erfahren Sie mehr über IT-Sicherheits-Management

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close