Missachtung der IT-Policies

Angestellte ignorieren IT-Sicherheit zunehmend

Angestellte im IT-Bereich ignorieren immer häufiger die Sicherheitsvorschriften ihres Unternehmens gegen Datenklau, wie eine Untersuchung des Ponemon Instituts zeigt. Verglichen mit einer ähnlichen Erhebung aus dem Jahr 2007 ist dieser Anteil gestiegen.

Weit verbreitet ist beispielsweise die Praxis, vertrauliche Daten auf USB-Laufwerke zu kopieren oder die Sicherheitseinstellungen in mobilen Geräten auszuschalten, auch wenn das gegen die Vorschriften des Unternehmens ist. In Zukunft könnte es für Unternehmen sogar noch schwieriger werden, IT-Sicherheitsmaßnahmen effektiv durchzusetzen, denn mit der zunehmenden Nutzung mobiler Technologien steigt auch das Risiko, dass vertrauliche Daten in falsche Hände geraten.

"Angestellte befinden sich unter unglaublichem Druck, höchst mobil und produktiv zu sein", erklärt Larry Ponemon, Gründer des gleichnamigen Instituts. "Gleichzeitig werden sie jedoch nicht ausreichend darin geschult, was für Risiken es mit sich bringt, wenn sie Daten aus der Organisationsstruktur des Unternehmens hinaustragen." 58 Prozent der 967 Befragten sind der Meinung, dass ihr Arbeitgeber sie nicht ausreichend über Datensicherheit aufgeklärt hat. Von jenen, die sich mit den unternehmensinternen Bestimmungen auskennen, beurteilen 57 Prozent diese jedoch als ineffektiv. Deshalb werden auch viele Bestimmungen von den Angestellten bewusst ignoriert. Fast 70 Prozent der Befragten kopieren beispielsweise vertrauliche Daten auf USB-Sticks. Sogar 48 Prozent der Befragten tun das, obwohl sie wissen, dass das gegen die Vorschriften des Unternehmens verstößt.

"Während Organisationen in vielen Bereichen Fortschritte gemacht haben, zeigt diese Studie, dass die Datensicherheitsbestimmungen nicht streng genug durchgesetzt werden", meint John Jefferies vom Speichermedienhersteller IronKey. Dabei zeigt die Studie eine Verschlechterung beim Umgang mit mobilen Speichermedien. Der Anteil jener, die vertrauliche Daten auf USB-Sticks kopieren, war bei der Vergleichsstudie im Jahr 2007 noch um 20 Prozent geringer. Die Gefahr bei USB-Sticks ist nicht nur, dass sie unauffällig gestohlen werden können, sondern auch, dass sie oft verloren gehen. Über 70 Prozent der Angestellten, die schon einmal ein mobiles Speichermedium mit sensiblen Daten verloren hatten, berichteten dies zudem nicht sofort ihren Vorgesetzten. (pte/cvi)