Thought Leadership
Die Zuversicht über die Sicherheit der Daten vor Diebstahl und Verlust nimmt um mindestens 18 Prozent ab, wenn Mitarbeiter von außerhalb oder zu Hause aus Zugang haben.
Imation Corp. (NYSE: IMN), ein weltweit agierender Storage und Data Security Anbieter, veröffentlichte die Ergebnisse einer Online Umfrage unter 500 IT-Entscheidern aus den USA, Kanada, Deutschland und Großbritannien. Die Studie wurde im Januar 2013 von Harris Interactive im Auftrag von Imation durchgeführt. Demzufolge haben IT-Entscheider weniger Vertrauen in die Sicherheit von Unternehmensdaten wenn diese durch Mitarbeiter von unterwegs oder zu Hause abgerufen werden – obwohl Sicherheitsrichtlinien für Mobilgeräte die Regel in Unternehmen sind.
Die wichtigsten Ergebnisse der Umfrage im Überblick:
- Das Vertrauen in die Sicherheit der Unternehmensdaten am Arbeitsplatz ist hoch, jedoch deutlich geringer bei Geschäftsreisend und im Home Office:
IT-Entscheider wurden nach ihrem Vertrauen in die Sicherheit der Unternehmensdaten am Arbeitsplatz, bei Geschäftsreisen und im Home Office befragt. Die Anzahl derjenigen, die mit “extreme sicher” oder “sehr sicher” in Bezug auf die Unternehmensdaten geantwortet haben, nimmt rapide ab, sobald ein Arbeitnehmer “mobil” ist. Für Mitarbeiter, die im Büro arbeiten, geben 73 Prozent der IT-Entscheider in allen Ländern an, dass die entsprechenden Daten entweder „extrem sicher“ oder „sehr sicher” vor Diebstahl und Verlust sind. Bei Kollegen die von zu Hause aus arbeiten, fällt die Zahl auf 55 Prozent und bei Mitarbeitern die von unterwegs auf die Daten zugreifen, sinkt der Wert noch einmal auf nur noch 47 Prozent.
Innerhalb von Europa ist dabei aber auch ein Unterschied zwischen britischen und deutschen Befragten zu erkennen. IT-Entscheider aus Großbritannien sind deutlich zuversichtlicher als ihre deutschen Kollegen, was die Datensicherheit anbelangt. Wenn ein Kollege vom Büro aus arbeitet, wähnen 73 Prozent der britischen Befragten ihre Daten als “extrem sicher” oder “sehr sicher”, im Vergleich zu nur 61 Prozent der deutschen Befragten. Bei Kollegen im Home Office verändert sich das Bild bei den Briten zu nur noch 60 Prozent, die auf die Sicherheit der Daten vertrauen, bei den Deutschen ist der Unterschied noch größer, hier sind es lediglich 47 Prozent. Bei geschäftsreisenden Mitarbeitern sind es jeweils nur etwas über die Hälfte (52 Prozent) der britischen und nur etwa ein Drittel (32 Prozent) der deutschen IT-Entscheider, die an die Sicherheit der Unternehmensdaten glauben.
- IT-Entscheider erwarten mehr mobile Arbeitnehmer – trotz der Bedenken zur Datensicherheit:
Der befürchteten Datenunsicherheit zum Trotz – 2012 arbeiteten im Durchschnitt mindestens 20 Prozent der Mitarbeiter der befragten Unternehmen in allen Ländern von zu Hause aus. Die IT-Entscheider erwarten, dass diese Zahl in 2013 um mindestens 25 Prozent steigen wird. Das passt zu den Vorhersagen des Beratungsunternehmen IDC: bis 2015 wird es bis zu 1,3 Milliarden mobile Arbeitnehmer weltweit geben – das entspricht 37,2 Prozent aller Arbeitnehmer.
- Sicherheitsrichtlinien für Mobilgeräte sind nicht ausreichend – wachsende Arbeitsmobilität beunruhigt:
Die große Mehrheit (95 Prozent) der Befragten haben Sicherheitsvorschriften für die Nutzung von Mobilgeräten in ihren Unternehmen. 83 Prozent der IT-Entscheider aus den USA behaupten, dass diese Richtlinien vorhanden und auch durchgesetzt werden, ähnlich zu den Zahlen in Großbritannien (80 Prozent). In Kanada sagen dies 73 Prozent, wo hingegen in Deutschland das Vorhandensein und die Durchsetzung einer solchen Richtlinie nur von 53 Prozent der Befragten angegeben wurde.
“Das große Gefälle im Sicherheitsempfinden der IT-Sicherheits-Experten – trotz vorhandenen Sicherheitsrichtlinien für Mobilgeräte – verdeutlicht den Unterschied zwischen Unternehmenspolicies und dem tatsächlichen Nutzerverhalten. Fakt ist, dass Richtlinien nicht kontrollieren können, was Nutzer mit den Daten der Organisation anstellen“, sagt Lawrence Reusing, General Manager Mobile Security bei Imation. „Die IronKey Lösungen von Imation sind genau für die verschiedenen Umgebungen, in denen sich Mitarbeiter außerhalb des Büros bewegen, konzipiert. IT Professionals gibt das die gleiche Sicherheit, als ob die Daten vom Büro aus abgerufen werden – dabei schränken sie die Mobilität der Arbeitnehmer nicht ein. Diese Lösungen eliminieren Sicherheitslücken indem sie allen Mitarbeitern einen sicheren und mobilen Arbeitsplatz ermöglichen, der trotzdem zentral gemanagt und kontrolliert werden kann.“
Weitere Ergebnisse
Die Umfrageergebnisse geben einen guten Überblick über Unternehmensrichtlinien für Mobilgeräte (Smartphones, USB-Sticks), die Guidelines für Rückgabe von Geräten und die Sorgen von IT-Entscheidern in Bezug auf Konsequenzen von Datenlecks. Unter den weiteren Ergebnissen:
- Die meisten Unternehmen erlauben USB-Sticks:
Trotz einiger öffentlicher Beispiele für unfreiwillige Datenlecks durch unüberlegten Umgang mit USB-Sticks, erlauben insgesamt 85 Prozent der Unternehmen in den befragten Regionen USB-Sticks am Arbeitsplatz. Nur 17 Prozent der amerikanischen Unternehmen verbieten diese, noch niedriger sind diese Zahlen in Kanada (10 Prozent), Deutschland (13 Prozent) und Großbritannien (13 Prozent).
- Die meisten Unternehmen erlauben nur eigene Mobilgeräte am Arbeitsplatz:
Die Mehrheit der Unternehmen setzen ihre Sicherheitsrichtlinien durch, indem sie nur ihre eigenen geprüften Mobilgeräte erlauben. In den USA sagen sechs von 10 Befragten, dass ihr Unternehmen Sicherheitsrichtlinien durchsetzt, indem sie ihren Mitarbeitern lediglich erlauben, geprüfte Mobilgeräte zu nutzen (59 Prozent), während 38 Prozent angeben, dass ihre Mitarbeiter nur Mobilgeräte nutzen dürfen, die ihnen das Unternehmen zur Verfügung stellt. In anderen Ländern sieht es ähnlich aus: Kanada (69 Prozent/ 30 Prozent); UK (65 Prozent/ 35 Prozent); Deutschland (56 Prozent/ 44 Prozent).
- Geschützte Unternehmensinformationen, die bei Konkurrenten landen – das macht IT-Entscheidern Sorgen:
Wenn es um mögliche Konsequenzen eines Datenlecks geht, geben IT-Entscheider aus den USA (39 Prozent) und Großbritannien (32 Prozent) an, dass ihnen die Preisgabe von geschützten Unternehmensdaten an Konkurrenten durch Verlust oder Diebstahl am meisten Sorgen bereitet.
- Rückgabeprozesse unterscheiden sich:
Wenn Mitarbeiter ein Unternehmen verlassen, sind es vorwiegend die IT-Mitarbeiter aus amerikanischen (28 Prozent) und britischen (24 Prozent) Firmen, die Mobilgeräte persönlich einsammeln. In Kanada (50 Prozent) und in Deutschland (31 Prozent) schützt sich die IT meist über neue Firewall-Konfigurationen oder andere interne Systeme vor dem ungewollten Zugriff von Geräten ehemaliger Mitarbeiter.
Erhebungsmethodik
Die Umfrage wurde vom 14. bis 28. Januar 2013 online durch Harris Interactive für Imation in den USA, Kanada, Deutschland und Großbritannien durchgeführt. 200 amerikanische, 100 kanadische, 100 deutsche und 100 britische IT-Entscheider, die über 18 Jahre alt sind, Voll- oder Teilzeit in einer Informationstechnologie- (IT) Abteilung eines Unternehmens mit mehr als 500 Mio. US Dollar Umsatz arbeiten und dort entweder einzige Entscheidungsträger bei oder großen Einfluss auf IT-Entscheidung haben, wurden befragt. Diese Online-Befragung fußt nicht auf einer repräsentativen Wahrscheinlichkeitsstichprobe und daher kann keine Angabe über Stichprobenfehler gemacht werden.
