Ungenügende Sicherheitsvorgaben im Büro
Eigentlich sind Sicherheitsvorgaben unbedeutend, wenn sich Unternehmen immer stärker gegen Cyberkriminalität und Angriffe von aussen wappnen, die Mitarbeitenden der internen Datensicherheit vergleichsweise wenig Beachtung schenken. Mitarbeiter teilen Informationen in der öffentlichen Cloud oder vergessen ausgedruckte Seiten in der Druckerablage – belegt die aktuelle Studievon Sharp Business Systems in Zusammenarbeit mit dem Marktforschungsinstitut Censuswide.
Nicht nur in der Sommerzeit gehen Sicherheitsvorschriften baden. Ein Viertel (25 Prozent) der Befragten gab zum Beispiel zu, Arbeitsinformationen in der öffentlich zugänglichen Cloud zu speichern und damit wissentlich gegen die Unternehmensrichtlinien zu verstossen. Von den Mitarbeitern, die nach diesem Prinzip vorgehen, kommt knapp ein Drittel (29 Prozent) aus dem HR-Bereich.
Besonders im Hinblick auf personenbezogene Daten ist das heikel: Durch die Verwendung ungesicherter Cloud-Dienste werden persönliche Informationen zu Mitarbeitern und Bewerbern einem hohen Risiko ausgesetzt. 27 Prozent der deutschen Studienteilnehmer nutzen zudem öffentliche File Sharing-Dienste ohne die Zustimmung ihres Arbeitgebers. Ganze 40 Prozent gaben sogar zu, die Unternehmensvorgaben bewusst zu ignorieren und regelmässig Arbeitsdokumente mit nach Hause zu nehmen.
Hardware als Risikofaktor
Komplizierte oder veraltete Hardware in Unternehmen kann Sicherheitsrisiken zusätzlich begünstigen. So nutzen beispielsweise 40 Prozent der Befragten lieber ihre eigenen Laptops oder Mobilgeräte für die Arbeit, weil sie neuwertiger und einfacher zu nutzen sind. Speziell die Studienteilnehmer aus der Generation der Millenials konnten dies für sich bestätigen – mehr als die Hälfte von ihnen (51 Prozent) nutzt in der Arbeit vorzugsweise private Geräte, bei denen keine hohen Sicherheitsstandards gewährleistet sind.
Das sicherheitskritische Verhalten betrifft digitale Informationen ebenso wie Papierdokumente: Über die Hälfte (54 Prozent) der Büroangestellten erlebt regelmäßig, wie Kollegen Dokumente ausdrucken und anschließend in der Druckerablage vergessen. Das Risiko, dass vertrauliche Informationen von Unbefugten eingesehen werden, steigt so um ein Vielfaches.
Arbeitgeber in der Verantwortung
Für Dr. Karen Renaud, Expertin im Bereich Cybersecurity und Datenschutz an der Universität Glasgow, liegt auf der Hand, dass Unternehmen ihre Mitarbeiter besser unterstützen müssen: „Solange Unternehmen vorbehaltlos das risikoreiche Verhalten ihrer Mitarbeiter tolerieren oder unwissentlich sogar fördern, indem sie beispielsweise mangelhafte Alternativen zu öffentlichen Cloud-Diensten bereitstellen, kann eine vollständige Datensicherheit niemals gewährleistet werden. Bieten Unternehmen flexible Arbeitsmodelle – wie Homeoffice – an, müssen sie den Mitarbeitern auch geeignete Mittel zum Schutz vertraulicher Informationen, wie beispielsweise einen unternehmensinterner VPN-Anschluss, zur Verfügung zu stellen.“
Spätestens wenn im Mai 2018 die neue EU-Datenschutzreglung in Kraft tritt, können Firmen für die Verletzung von Datenschutzrichtlinien mit hohen Bussgeldern belangt werden. Die Schaffung verbindlicher interner Richtlinien sowie die Bereitstellung adäquater Lösungen für die Angestellten muss daher hohe Priorität herhalten.
Weitere Informationen zur Sharp Studie finden Sie unter diesem Link