Unternehmen sehen sich immer stärker mit Cyberkriminalität und Angriffe von außen konfrontiert: Der „internen IT-Sicherheit“... wird indes vergleichsweise wenig Beachtung geschenkt. Der "Un-Sicherheitsfaktor" Mensch... Bleibt leider die größte IT-Sicherheitslücke!


Mitarbeiter teilen Informationen in der Public-Cloud, nehmen vertrauliche Dokumente mit nach Hause oder vergessen ausgedruckte Seiten in der Druckerablage. Zu diesem Ergebnis kommt eine aktuelle Studie des Büroexperten Sharp Business Systems in Zusammenarbeit mit dem Marktforschungsinstitut Censuswide. (Die Ergebnisse sind Teil der Studie “IT-Zufriedenheit in europäischen Unternehmen”: Befragung von 6.045 Bürokräften in 9 Ländern: Frankreich, Deutschland, UK, Italien, Schweden, Polen, Niederlande, Tschechien, Ungarn; davon 1.015 in Deutschland. Weitere Informationen zur europaweiten Studie hier)

25 % der Befragten gab zu, Arbeitsinformationen in der öffentlich zugänglichen Cloud zu speichern und damit wissentlich gegen die Unternehmensrichtlinien zu verstoßen. Von den Mitarbeitern, die nach diesem Prinzip vorgehen, kommt knapp ein Drittel (29 %) aus dem HR-Bereich. Besonders im Hinblick auf personenbezogene Daten ist das heikel: Durch die Verwendung ungesicherter Cloud-Dienste werden persönliche Informationen zu Mitarbeitern und Bewerbern einem hohen Risiko ausgesetzt.

27 % der deutschen Studienteilnehmer nutzen zudem öffentliche File Sharing-Dienste ohne die Zustimmung ihres Arbeitgebers. Ganze 40 % gaben sogar zu, die Unternehmensvorgaben bewusst zu ignorieren und regelmäßig Arbeitsdokumente mit nach Hause zu nehmen. Damit ist Deutschland Spitzenreiter im europäischen Durchschnitt von 29 %.

Das Problem: der Arbeitgeber bleibt in der Verantwortung!

Ergo: Unternehmen müssen ihre Mitarbeiter besser unterstützen und sensibilisieren. Solange Unternehmen vorbehaltlos das risikoreiche Verhalten ihrer Mitarbeiter tolerieren oder unwissentlich sogar fördern, indem sie beispielsweise mangelhafte Alternativen zu öffentlichen Cloud-Diensten bereitstellen, kann eine durchgängige und konstante Datensicherheit nicht gewährleistet werden. Bieten Unternehmen flexible Arbeitsmodelle – wie Home Office – an, müssen sie den Mitarbeitern auch geeignete Mittel zum Schutz vertraulicher Informationen, wie beispielsweise einen unternehmensinterner VPN-Anschluss, zur Verfügung zu stellen.

Dass Mitarbeiter von überall aus arbeiten und Zugriff auf Unternehmensdokumente haben, ist längst Alltag. Es gilt Lösungen zu finden, die ein Gleichgewicht zwischen modernen Arbeitsmöglichkeiten und dem sicheren Teilen von Daten schaffen.

Spätestens wenn im Mai 2018 die neue DS-GVO in Kraft tritt, können Firmen für die Verletzung von Datenschutzrichtlinien mit hohen Bußgeldern belangt werden. Die Schaffung verbindlicher interner Richtlinien sowie die Bereitstellung adäquater Lösungen für die Mitarbeiter muss daher hohe Priorität genießen.

Wir zeigen Ihnen wie.