Neue Studie von SurfControl zur Verbreitung vertraulicher Daten
Wien / München / London, 19.08.2004 - Die versehentliche Verbreitung vertraulicher Informationen per Email zählt in vielen Unternehmen bereits zur Tagesordnung. Das zeigt eine neue Studie von Content Security-Marktführer SurfControl, die außerdem aufdeckt, welche Risiken für Firmen durch die ungesicherte Nutzung von Instant Messaging und Peer-to-Peer-Netzwerken entstehen. Im Auftrag des Content Security-Spezialisten wurden dazu mehr als 400 IT- und Personalverantwortliche in Großbritannien befragt.
Irrtümliche Verbreitung vertraulicher Informationen häufiger als erwartet
39% der Befragten gaben an, schon einmal geheime, eigentlich nicht für sie bestimmte Informationen per Email erhalten zu haben. 26% der Studienteilnehmer hatten diese Informationen von einer externen Quelle bekommen. 15% aller Befragten gaben darüber hinaus zu, bereits selbst einmal vertrauliche Informationen versehentlich an eine falsche Person oder Firma geschickt zu haben. Alarmierend ist daran speziell die Tatsache, dass dieser Anteil bei einer ähnlichen Untersuchung im Jahr 2002 noch bei 3% lag und sich somit in den letzen beiden Jahren verfünffacht hat.
Der SurfControl-Studie ist zu entnehmen, dass der Email-Verkehr mittlerweile ein absolut gängiges Medium zur Weiterleitung vertraulicher Informationen aus dem eigenen Unternehmen oder von Kunden ist. 91% der befragten Angestellten gaben an, dass sie regelmäßig vertrauliche Informationen auf diesem Weg verschicken bzw. erhalten.
"Der Anteil derjenigen Firmenangestellten, die schon einmal irrtümlich vertrauliche Informationen gesendet oder empfangen haben, ist noch höher, als wir erwartet haben", resümiert Gernot Huber, Marketing Manager bei SurfControl Europe. "Der Verlust geheimer Daten ist somit zweifelsfrei zu einer alltäglichen Bedrohung für Unternehmen geworden. Arbeitgeber begeben sich auf gefährliches Glatteis, wenn Sie keine geeigneten Verhaltensregeln einführen und diese mit der richtigen Content-Security-Technologie zur Abwehr solcher Risiken kombinieren."
Die Studie zeigt auch klare Unterschiede zwischen den verschiedenen Abteilungen in den Unternehmen. Während 45% der IT-Fachleute bereits geheime, nicht für sie bestimmte Informationen erhielten, sind es bei den Mitarbeitern aus dem Personalwesen nur 23%.
Hohes Gefahrenpotenzial: Instant Messaging und Peer-to-Peer-Netzwerke
Mit der alleinigen Absicherung von Risiken, welche durch die Email-Nutzung der Beschäftigten entstehen, ist es für die Unternehmen allerdings nicht getan. Während immerhin 70% der Befragten angaben, dass in ihrem Unternehmen Richtlinien für den Email-Versand vertraulicher Informationen existieren, haben frühere Umfragen von SurfControl ergeben, dass nur 48% der Unternehmen ähnliche Regeln für die Nutzung von Instant Messaging (IM) vorgeben (Instant Message-Studie SurfControl, Dezember 2003). Gerade einmal 42% der Befragten wussten zudem über entsprechende Richtlinien für Peer-to-Peer-Netzwerke (P2P) in ihren Unternehmen Bescheid (P2P-Studie SurfControl, März 2004).
Die potenziellen Risiken im Zusammenhang mit IM und P2P unterscheiden sich allerdings kaum von denjenigen, die für den Umgang mit Emails gelten. Content-Security-Maßnahmen sollten deshalb immer auch diese alternativen Kommunikationskanäle berücksichtigen. Dazu Martino Corbelli, Marketingdirektor von SurfControl: "Sich vor der Verbreitung geheimer Informationen per Email zu schützen, Instant Messaging und Peer-to-Peer-Netzwerke aber völlig außer acht zu lassen, ist so, als würde man zum Schutz gegen Regen die Türen seines Cabrios schließen, Verdeck und Fenster aber offen lassen."
Speziell zum Thema IM und P2P hat SurfControl ein neues Whitepaper erstellt, das die Risiken für Firmennetzwerke durch diese Technologien beleuchtet. Es kann unter folgender Web-Adresse kostenlos heruntergeladen werden:
www.surfcontrol.com/general/assets/whitepapers/IM_and_P2P_whitepaper.pdf
Schulung der Mitarbeiter: Keiner fühlt sich zuständig
Eine weitere Erkenntnis der neuen SurfControl-Studie besteht darin, dass sich in vielen Unternehmen offenbar niemand für die Schulung und Information der Mitarbeiter zum Schutz vertraulicher Daten zuständig fühlt. So waren 46% der interviewten Personalverantwortlichen der Ansicht, ihre Kollegen aus der IT-Abteilung seien dafür zuständig, die Belegschaft über entsprechende Gefahren zu unterrichten. Lediglich 38% der IT-Verantwortlichen sehen die Zuständigkeit dafür aber in der eigenen Abteilung.
Im Gegenzug zeigte sich, dass 24% der Befragten aus dem IT-Bereich der Auffassung waren, für die Schulung des Personals im Umgang mit vertraulichen Emails sei die Personalabteilung verantwortlich. Dieser Sichtweise stimmt aber nur ein Viertel der Personalverantwortlichen zu.
Generell steckt die entsprechende Schulung der Mitarbeiter hinsichtlich solcher Sicherheitsrisiken ganz offensichtlich noch in den Kinderschuhen: Ganze 10% der Befragten gaben an, sie seien in ihrem Unternehmen gründlich und umfassend über die Verbreitung vertraulicher Daten informiert worden. Dagegen hatten 41% der Personalverantwortlichen und 47% der IT-Mitarbeiter nach eigenen Angaben keinerlei Schulung erhalten oder waren bestenfalls mit Basisinformationen vertraut gemacht worden.
Über SurfControl
SurfControl (London Stock Exchange: SRF) ist laut führender Analysten weltweiter Marktführer im Bereich Web- und Email-Filtering. Das Unternehmen hat sich mit seinen Content-Filterprodukten darauf spezialisiert, unerwünschte Emails und gefährliche Inhalte in Firmennetzwerken zu blockieren und neue Risiken gleich im Entstehen zu bekämpfen. SurfControl gilt als Vorreiter im Content-Security-Markt, für den Analysten bis 2007 ein Wachstum auf einen Jahresumsatz von 2 Mrd. $ prognostizieren. Als bisher einziger Hersteller bietet SurfControl kombinierte Content-Security-Lösungen an, die Web-, Email- (einschließlich Spam- und Virenschutz) und Instant-Message-Filter integrieren. Die Lösungen arbeiten allesamt mit der weltweit größten und differenziertesten Content-Datenbank sowie mit lernfähigen Filtermechanismen zur automatisierten Content-Erkennung. Zu den weltweiten Partnern von SurfControl gehören unter anderem Cisco, Blue Coat, Check Point, IBM, Research in Motion und Nokia. Das Unternehmen zählt weltweit über 20.000 Kunden, darunter zahlreiche der weltweit größten Unternehmen. SurfControl beschäftigt weltweit rund 500 Mitarbeiter an Standorten in den USA, Europa und in der asiatisch-pazifischen Region.
www.surfcontrol.com
Pressekontakt:
SurfControl
Gernot Huber
Dorotheergasse 7
A-1010 Wien
Tel.: 0043-1-5134415-118
Fax: 0043-1-5134402
Email: gernot.huber@surfcontrol.com
Web: www.surfcontrol.com
SCHWARTZ Public Relations
Isabel Radwan, Felix Hansel
Adelgundenstr. 10
D-80538 München
Tel.: 0049-89-211871-34/-35
Fax: 0049-89-211871-50
Email: ir@schwartzpr.de / fh@schwartzpr.de
Web: www.schwartzpr.de
X