Nachholbedarf bei Datensicherheit auf mobilen Endgeräten
München, 22. September 2008 - Deutsche Unternehmen sind sich der Risiken, die der Verlust geschäftskritischer und vertraulicher Daten mit sich bringt, durchaus bewusst. Vier von fünf Unternehmen schätzen geistiges Eigentum als wichtig oder sehr wichtig für den wirtschaftlichen Erfolg des Unternehmens ein. Das ergab eine europaweite Data Loss Prevention (DLP)-Studie von Symantec, bei der auch mehr als 200 deutsche Unternehmen unterschiedlicher Größe befragt wurden - von der Automobilindustrie bis zu Unternehmensberatungen.
Dennoch besteht eine Lücke zwischen Anspruch und Wirklichkeit der Datensicherheit - insbesondere im Bereich mobiler Endgeräte: Obwohl die meisten Unternehmen (75 Prozent) über allgemeine Strategien zur Verhinderung von Datenverlusten verfügen, glaubt knapp ein Drittel der Befragten, auf Maßnahmen gegen den Verlust von Daten auf mobilen Geräten verzichten zu können. Zudem können die Mitarbeiter in 30 Prozent der Unternehmen mobile Speichergeräte ohne Beschränkungen nutzen - ein Umstand, der vor dem Hintergrund der aktuellen Datenskandale eine erhebliche Gefahr darstellen kann. Eine weitere Sorge deutscher Unternehmen ist Industriespionage: 28 Prozent der Befragten schätzen die Gefahr für ihr Unternehmen als hoch oder sehr hoch ein, knapp 40 Prozent verfügen über eine gesonderte Strategie zur Abwehr von Spionageattacken.
Immer neue, spektakuläre Fälle von Datenverlust und -diebstahl haben das Bewusstsein für die Sensibilität vertraulicher Information geschärft: Fast 50 Prozent der Befragten gaben an, den Verlust von Daten zu fürchten, bei über einem Drittel ist ein solcher Datenverlust bereits ein- oder mehrmals vorgekommen. Immerhin bei knapp 10 Prozent der Befragten ist dadurch ein Schaden von mehr als 10.000 Euro entstanden.
Angesichts der hohen Risiken und des vorhandenen Gefahrenbewusstseins ist es nicht verwunderlich, dass drei Viertel der befragten Unternehmen über eine Strategie zur Verhinderung von Datenverlusten verfügt.
Die im Rahmen einer solchen Strategie am häufigsten verwendeten Instrumente sind Network Access Controls (44 Prozent), Verschlüsselung (26 Prozent) und Device Control (26 Prozent). Deutlich seltener kommen Data Loss Prevention- (13 Prozent) sowie Endpoint Security Management-Lösungen (18 Prozent) zum Einsatz. Damit liegt Deutschland im Durchschnitt aller in der Studie befragten europäischen Länder.
Wenn Daten auf Reisen gehen…
Geistiges Eigentum wird zunehmend mobiler: Bei fast 80 Prozent der deutschen Befragten werden Firmen-Notebooks, bei knapp der Hälfte Firmen-Smartphones und -PDAs eingesetzt. Im internationalen Vergleich liegt Deutschland hier vorne: So setzen im europäischen Durchschnitt 70 Prozent der Unternehmen Firmen-Notebooks und nur 37 Prozent Firmen-Smartphones und -PDAs ein. Gerade bei mobilen Geräten ist besondere Vorsicht geboten, denn die Daten sind wesentlich exponierter. In Deutschland verfügen 40 Prozent der Befragten über strenge Richtlinien zum Umgang mit mobilen Endgeräten (einschließlich storage devices wie USB-Sticks). Etwas über 30 Prozent haben nur eine generelle Richtlinie für mobile Endgeräte, die Speichermedien wie USB-Sticks nicht gesondert berücksichtigt. Bei immerhin knapp 30 Prozent ist sogar die uneingeschränkte Nutzung sämtlicher mobilen Speichergeräte möglich - mit entsprechend hohem Risiko.
Geht ein solches Gerät verloren, kann mithilfe entsprechender Data Loss Prevention-Maßnahmen verhindert werden, dass die darauf befindlichen Daten von Unbefugten missbraucht werden. Eine solche DLP-Strategie ist bei rund 45 Prozent der Umfrageteilnehmer implementiert. Sie setzen bei mobilen Geräten zumeist auf Network Access Controls und Mobile Device Management.
Achtung Spionage!
Unternehmensdaten - auch auf mobilen Endgeräten - werden für Datenjäger immer interessanter. Die Motive für eine solche "Jagd" können dabei vom Ziel individueller Bereicherung (zum Beispiel bei Bankendaten) bis hin zur systematischen Industriespionage reichen. Mehr als ein Viertel (28 Prozent) der Befragten befürchtet Schäden für das Unternehmen durch Industriespionage, 15 Prozent registrierten bereits einen oder mehrere Attacken durch Spione, bei 10 Prozent wirkten sich diese spürbar negativ auf die Wettbewerbssituation aus.
Betrieb man Industriespionage früher zumeist mit der Minikamera, so sind heute eher Angriffe auf die Unternehmensdatenbanken üblich. Jedoch setzt nicht mal ein Drittel derjenigen, die über eine Strategie gegen Spionage verfügen, auf die Kombination von physischen und IT-basierten Maßnahmen. 61 Prozent hingegen haben keine gesonderte Strategie bzw. sind sich nicht sicher, ob sie über eine solche verfügen.
"Die Studie zeigt, dass die Mehrzahl der deutschen Unternehmen für die Gefahren von Datenverlust sensibilisiert ist", sagt Christof Sturany, Geschäftsführer Deutschland bei Symantec. "Dennoch sind die Vorsorgemaßnahmen noch optimierungsfähig. Dies gilt besonders im Bereich der Sicherheit mobiler Endgeräte, denn die Erwartungen von Kunden, Partnern und Mitarbeitern an den mobilen Informationsaustausch steigen beständig. Mitarbeiter wollen ihre persönlichen Endgeräte wie PDAs auch im Unternehmen nutzen, die Grenzen zwischen privaten Daten und Firmendaten sind fließend. Dies bedeutet erhöhte Anforderungen an das IT-Management in punkto Datensicherheit und -management. Hierzu gehört die Entwicklung von Richtlinien, die Schulung von Mitarbeitern, die Verschlüsselung und der kontrollierte Zugang von Daten, sodass Unternehmen jederzeit wissen, wo ihre Daten sind und wie sie genutzt werden."
Dennoch besteht eine Lücke zwischen Anspruch und Wirklichkeit der Datensicherheit - insbesondere im Bereich mobiler Endgeräte: Obwohl die meisten Unternehmen (75 Prozent) über allgemeine Strategien zur Verhinderung von Datenverlusten verfügen, glaubt knapp ein Drittel der Befragten, auf Maßnahmen gegen den Verlust von Daten auf mobilen Geräten verzichten zu können. Zudem können die Mitarbeiter in 30 Prozent der Unternehmen mobile Speichergeräte ohne Beschränkungen nutzen - ein Umstand, der vor dem Hintergrund der aktuellen Datenskandale eine erhebliche Gefahr darstellen kann. Eine weitere Sorge deutscher Unternehmen ist Industriespionage: 28 Prozent der Befragten schätzen die Gefahr für ihr Unternehmen als hoch oder sehr hoch ein, knapp 40 Prozent verfügen über eine gesonderte Strategie zur Abwehr von Spionageattacken.
Immer neue, spektakuläre Fälle von Datenverlust und -diebstahl haben das Bewusstsein für die Sensibilität vertraulicher Information geschärft: Fast 50 Prozent der Befragten gaben an, den Verlust von Daten zu fürchten, bei über einem Drittel ist ein solcher Datenverlust bereits ein- oder mehrmals vorgekommen. Immerhin bei knapp 10 Prozent der Befragten ist dadurch ein Schaden von mehr als 10.000 Euro entstanden.
Angesichts der hohen Risiken und des vorhandenen Gefahrenbewusstseins ist es nicht verwunderlich, dass drei Viertel der befragten Unternehmen über eine Strategie zur Verhinderung von Datenverlusten verfügt.
Die im Rahmen einer solchen Strategie am häufigsten verwendeten Instrumente sind Network Access Controls (44 Prozent), Verschlüsselung (26 Prozent) und Device Control (26 Prozent). Deutlich seltener kommen Data Loss Prevention- (13 Prozent) sowie Endpoint Security Management-Lösungen (18 Prozent) zum Einsatz. Damit liegt Deutschland im Durchschnitt aller in der Studie befragten europäischen Länder.
Wenn Daten auf Reisen gehen…
Geistiges Eigentum wird zunehmend mobiler: Bei fast 80 Prozent der deutschen Befragten werden Firmen-Notebooks, bei knapp der Hälfte Firmen-Smartphones und -PDAs eingesetzt. Im internationalen Vergleich liegt Deutschland hier vorne: So setzen im europäischen Durchschnitt 70 Prozent der Unternehmen Firmen-Notebooks und nur 37 Prozent Firmen-Smartphones und -PDAs ein. Gerade bei mobilen Geräten ist besondere Vorsicht geboten, denn die Daten sind wesentlich exponierter. In Deutschland verfügen 40 Prozent der Befragten über strenge Richtlinien zum Umgang mit mobilen Endgeräten (einschließlich storage devices wie USB-Sticks). Etwas über 30 Prozent haben nur eine generelle Richtlinie für mobile Endgeräte, die Speichermedien wie USB-Sticks nicht gesondert berücksichtigt. Bei immerhin knapp 30 Prozent ist sogar die uneingeschränkte Nutzung sämtlicher mobilen Speichergeräte möglich - mit entsprechend hohem Risiko.
Geht ein solches Gerät verloren, kann mithilfe entsprechender Data Loss Prevention-Maßnahmen verhindert werden, dass die darauf befindlichen Daten von Unbefugten missbraucht werden. Eine solche DLP-Strategie ist bei rund 45 Prozent der Umfrageteilnehmer implementiert. Sie setzen bei mobilen Geräten zumeist auf Network Access Controls und Mobile Device Management.
Achtung Spionage!
Unternehmensdaten - auch auf mobilen Endgeräten - werden für Datenjäger immer interessanter. Die Motive für eine solche "Jagd" können dabei vom Ziel individueller Bereicherung (zum Beispiel bei Bankendaten) bis hin zur systematischen Industriespionage reichen. Mehr als ein Viertel (28 Prozent) der Befragten befürchtet Schäden für das Unternehmen durch Industriespionage, 15 Prozent registrierten bereits einen oder mehrere Attacken durch Spione, bei 10 Prozent wirkten sich diese spürbar negativ auf die Wettbewerbssituation aus.
Betrieb man Industriespionage früher zumeist mit der Minikamera, so sind heute eher Angriffe auf die Unternehmensdatenbanken üblich. Jedoch setzt nicht mal ein Drittel derjenigen, die über eine Strategie gegen Spionage verfügen, auf die Kombination von physischen und IT-basierten Maßnahmen. 61 Prozent hingegen haben keine gesonderte Strategie bzw. sind sich nicht sicher, ob sie über eine solche verfügen.
"Die Studie zeigt, dass die Mehrzahl der deutschen Unternehmen für die Gefahren von Datenverlust sensibilisiert ist", sagt Christof Sturany, Geschäftsführer Deutschland bei Symantec. "Dennoch sind die Vorsorgemaßnahmen noch optimierungsfähig. Dies gilt besonders im Bereich der Sicherheit mobiler Endgeräte, denn die Erwartungen von Kunden, Partnern und Mitarbeitern an den mobilen Informationsaustausch steigen beständig. Mitarbeiter wollen ihre persönlichen Endgeräte wie PDAs auch im Unternehmen nutzen, die Grenzen zwischen privaten Daten und Firmendaten sind fließend. Dies bedeutet erhöhte Anforderungen an das IT-Management in punkto Datensicherheit und -management. Hierzu gehört die Entwicklung von Richtlinien, die Schulung von Mitarbeitern, die Verschlüsselung und der kontrollierte Zugang von Daten, sodass Unternehmen jederzeit wissen, wo ihre Daten sind und wie sie genutzt werden."