Symantec-Studie: Österreichische Unternehmen mit hohem Risikobewusstsein beim Schutz des geistigen Kapitals

Nachholbedarf bei Datensicherheit auf mobilen Endgeräten
Datenverlust und Spionage sind in Deutschland keine Einzelfälle (PresseBox) (Ratingen, ) Österreichische Unternehmen sind sich der Risiken, die der Verlust geschäftskritischer und vertraulicher Daten mit sich bringt, durchaus bewusst. Vier von fünf Unternehmen schätzen geistiges Eigentum als wichtig oder sehr wichtig für den wirtschaftlichen Erfolg des Unternehmens ein. Das ergab eine europaweite Data Loss Prevention (DLP)-Studie von Symantec, bei der auch österreichische Unternehmen unterschiedlicher Größe befragt wurden. Dennoch besteht eine Lücke zwischen Anspruch und Wirklichkeit der Datensicherheit - insbesondere im Bereich mobiler Endgeräte: Obwohl die meisten Unternehmen (71,4 Prozent) über allgemeine Strategien zur Verhinderung von Datenverlusten verfügen, glaubt über ein Viertel der Befragten, auf Maßnahmen gegen den Verlust von Daten auf mobilen Geräten verzichten zu können. Zudem können die Mitarbeiter in über 50 Prozent der Unternehmen mobile Speichergeräte ohne Beschränkungen nutzen - ein Umstand, der vor dem Hintergrund der aktuellen Datenskandale eine erhebliche Gefahr darstellen kann. Eine weitere Sorge österreichischer Unternehmen ist Industriespionage: 18 Prozent der Befragten schätzen die Gefahr für ihr Unternehmen als hoch oder sehr hoch ein, knapp 45 Prozent verfügen über eine gesonderte Strategie zur Abwehr von Spionageattacken.

Immer neue, spektakuläre Fälle von Datenverlust und -diebstahl haben das Bewusstsein für die Sensibilität vertraulicher Information geschärft: Ein Viertel der Befragten gaben an, den Verlust von Daten zu fürchten, bei über einem Drittel ist ein solcher Datenverlust bereits ein- oder mehrmals vorgekommen. Immerhin bei knapp 7 Prozent der Befragten ist dadurch ein Schaden von mehr als 10.000 Euro entstanden.

Angesichts der hohen Risiken und des vorhandenen Gefahrenbewusstseins ist es nicht verwunderlich, dass fast drei Viertel der befragten Unternehmen über eine Strategie zur Verhinderung von Datenverlusten verfügt.

Die im Rahmen einer solchen Strategie am häufigsten verwendeten Instrumente sind Network Access Controls (32 Prozent), Device Control (27 Prozent) und Verschlüsselung (18 Prozent). Seltener kommen agentenbasierte Data Loss Prevention- (14 Prozent) sowie Endpoint Management-Lösungen (7 Prozent) zum Einsatz.

Wenn Daten auf Reisen gehen...

Geistiges Eigentum wird zunehmend mobiler: Bei 50 Prozent der österreichischen Befragten werden Firmen-Notebooks, bei knapp einem Drittel Firmen-Smartphones und -PDAs eingesetzt. Im internationalen Vergleich liegt Österreich hier jedoch hinten: So setzen im europäischen Durchschnitt 70 Prozent der Unternehmen Firmen-Notebooks und 37 Prozent Firmen-Smartphones und -PDAs ein. Gerade bei mobilen Geräten ist besondere Vorsicht geboten, denn die Daten sind wesentlich exponierter. In Österreich verfügen 35 Prozent der Befragten über strenge Richtlinien zum Umgang mit mobilen Endgeräten (einschließlich storage devices wie USB-Sticks). Knapp 9 Prozent haben nur eine generelle Richtlinie für mobile Endgeräte, die Speichermedien wie USB-Sticks nicht gesondert berücksichtigt. Bei immerhin über 55 Prozent ist sogar die uneingeschränkte Nutzung sämtlicher mobilen Speichergeräte möglich - mit entsprechend hohem Risiko.

Geht ein solches Gerät verloren, kann mithilfe entsprechender Data Loss Prevention-Maßnahmen verhindert werden, dass die darauf befindlichen Daten von Unbefugten missbraucht werden. Eine solche DLP-Strategie ist bei rund 55 Prozent der Umfrageteilnehmer implementiert. Sie setzen bei mobilen Geräten zumeist auf Network Access Controls und Mobile Device Management.

Achtung Spionage!

Unternehmensdaten - auch auf mobilen Endgeräten - werden für Datenjäger immer interessanter. Die Motive für eine solche "Jagd" können dabei vom Ziel individueller Bereicherung (zum Beispiel bei Bankendaten) bis hin zur systematischen Industriespionage reichen. Fast ein Fünftel (18 Prozent) der Befragten befürchtet Schäden für das Unternehmen durch Industriespionage, 10 Prozent registrierten bereits eine Attacke durch Spione, bei 2 Prozent wirkten sich diese spürbar negativ auf die Wettbewerbssituation aus.

Betrieb man Industriespionage früher zumeist mit der Minikamera, so sind heute eher Angriffe auf die Unternehmensdatenbanken üblich. Jedoch setzt nur ein Drittel derjenigen, die über eine Strategie gegen Spionage verfügen, auf die Kombination von physischen und IT-basierten Maßnahmen. 55 Prozent hingegen haben keine gesonderte Strategie bzw. sind sich nicht sicher ob sie über eine solche verfügen.

"Die Studie zeigt, dass die Mehrzahl der österreichischen Unternehmen für die Gefahren von Datenverlust sensibilisiert ist", sagt Peter Geytenbeek, Area Manager von Symantec Österreich, Ungarn und Rumänien. "Dennoch sind die Vorsorgemaßnahmen noch optimierungsfähig. Dies gilt besonders im Bereich der Sicherheit mobiler Endgeräte, denn die Erwartungen von Kunden, Partnern und Mitarbeitern an den mobilen Informationsaustausch steigen beständig. Mitarbeiter wollen ihre persönlichen Endgeräte wie PDAs auch im Unternehmen nutzen, die Grenzen zwischen privaten Daten und Firmendaten sind fließend. Dies bedeutet erhöhte Anforderungen an das IT-Management in punkto Datensicherheit und -management. Hierzu gehört die Entwicklung von Richtlinien, die Schulung von Mitarbeitern, die Verschlüsselung und der kontrollierte Zugang von Daten, sodass Unternehmen jederzeit wissen, wo ihre Daten sind und wie sie genutzt werden."

Kontakt

Symantec (Deutschland) GmbH
Kaiserswerther Str. 115
D-40880 Ratingen
Sabine Kuch
Symantec (Deutschland) GmbH
Corporate PR Manager

Bilder

Social Media