Contact
QR code for the current URL

Story Box-ID: 24029

SurfControl GmbH Platz der Einheit 1 60327 Frankfurt am Main, Germany http://www.surfcontrol.com
Company logo of SurfControl GmbH
SurfControl GmbH

Wahre Geheimnisse im falschen Posteingang

Neue Studie von SurfControl zur Verbreitung vertraulicher Daten

(PresseBox) (Wien / München / London, )
Die versehentliche Verbreitung vertraulicher Informationen per Email zählt in vielen Unternehmen bereits zur Tagesordnung. Das zeigt eine neue Studie von Content Security-Marktführer SurfControl, die außerdem aufdeckt, welche Risiken für Firmen durch die ungesicherte Nutzung von Instant Messaging und Peer-to-Peer-Netzwerken entstehen. Im Auftrag des Content Security-Spezialisten wurden dazu mehr als 400 IT- und Personalverantwortliche in Großbritannien befragt.

Irrtümliche Verbreitung vertraulicher Informationen häufiger als erwartet

39% der Befragten gaben an, schon einmal geheime, eigentlich nicht für sie bestimmte Informationen per Email erhalten zu haben. 26% der Studienteilnehmer hatten diese Informationen von einer externen Quelle bekommen. 15% aller Befragten gaben darüber hinaus zu, bereits selbst einmal vertrauliche Informationen versehentlich an eine falsche Person oder Firma geschickt zu haben. Alarmierend ist daran speziell die Tatsache, dass dieser Anteil bei einer ähnlichen Untersuchung im Jahr 2002 noch bei 3% lag und sich somit in den letzen beiden Jahren verfünffacht hat.

Der SurfControl-Studie ist zu entnehmen, dass der Email-Verkehr mittlerweile ein absolut gängiges Medium zur Weiterleitung vertraulicher Informationen aus dem eigenen Unternehmen oder von Kunden ist. 91% der befragten Angestellten gaben an, dass sie regelmäßig vertrauliche Informationen auf diesem Weg verschicken bzw. erhalten.

"Der Anteil derjenigen Firmenangestellten, die schon einmal irrtümlich vertrauliche Informationen gesendet oder empfangen haben, ist noch höher, als wir erwartet haben", resümiert Gernot Huber, Marketing Manager bei SurfControl Europe. "Der Verlust geheimer Daten ist somit zweifelsfrei zu einer alltäglichen Bedrohung für Unternehmen geworden. Arbeitgeber begeben sich auf gefährliches Glatteis, wenn Sie keine geeigneten Verhaltensregeln einführen und diese mit der richtigen Content-Security-Technologie zur Abwehr solcher Risiken kombinieren."

Die Studie zeigt auch klare Unterschiede zwischen den verschiedenen Abteilungen in den Unternehmen. Während 45% der IT-Fachleute bereits geheime, nicht für sie bestimmte Informationen erhielten, sind es bei den Mitarbeitern aus dem Personalwesen nur 23%.

Hohes Gefahrenpotenzial: Instant Messaging und Peer-to-Peer-Netzwerke

Mit der alleinigen Absicherung von Risiken, welche durch die Email-Nutzung der Beschäftigten entstehen, ist es für die Unternehmen allerdings nicht getan. Während immerhin 70% der Befragten angaben, dass in ihrem Unternehmen Richtlinien für den Email-Versand vertraulicher Informationen existieren, haben frühere Umfragen von SurfControl ergeben, dass nur 48% der Unternehmen ähnliche Regeln für die Nutzung von Instant Messaging (IM) vorgeben (Instant Message-Studie SurfControl, Dezember 2003). Gerade einmal 42% der Befragten wussten zudem über entsprechende Richtlinien für Peer-to-Peer-Netzwerke (P2P) in ihren Unternehmen Bescheid (P2P-Studie SurfControl, März 2004).

Die potenziellen Risiken im Zusammenhang mit IM und P2P unterscheiden sich allerdings kaum von denjenigen, die für den Umgang mit Emails gelten. Content-Security-Maßnahmen sollten deshalb immer auch diese alternativen Kommunikationskanäle berücksichtigen. Dazu Martino Corbelli, Marketingdirektor von SurfControl: "Sich vor der Verbreitung geheimer Informationen per Email zu schützen, Instant Messaging und Peer-to-Peer-Netzwerke aber völlig außer acht zu lassen, ist so, als würde man zum Schutz gegen Regen die Türen seines Cabrios schließen, Verdeck und Fenster aber offen lassen."

Speziell zum Thema IM und P2P hat SurfControl ein neues Whitepaper erstellt, das die Risiken für Firmennetzwerke durch diese Technologien beleuchtet. Es kann unter folgender Web-Adresse kostenlos heruntergeladen werden:
www.surfcontrol.com/...

Schulung der Mitarbeiter: Keiner fühlt sich zuständig

Eine weitere Erkenntnis der neuen SurfControl-Studie besteht darin, dass sich in vielen Unternehmen offenbar niemand für die Schulung und Information der Mitarbeiter zum Schutz vertraulicher Daten zuständig fühlt. So waren 46% der interviewten Personalverantwortlichen der Ansicht, ihre Kollegen aus der IT-Abteilung seien dafür zuständig, die Belegschaft über entsprechende Gefahren zu unterrichten. Lediglich 38% der IT-Verantwortlichen sehen die Zuständigkeit dafür aber in der eigenen Abteilung.

Im Gegenzug zeigte sich, dass 24% der Befragten aus dem IT-Bereich der Auffassung waren, für die Schulung des Personals im Umgang mit vertraulichen Emails sei die Personalabteilung verantwortlich. Dieser Sichtweise stimmt aber nur ein Viertel der Personalverantwortlichen zu.

Generell steckt die entsprechende Schulung der Mitarbeiter hinsichtlich solcher Sicherheitsrisiken ganz offensichtlich noch in den Kinderschuhen: Ganze 10% der Befragten gaben an, sie seien in ihrem Unternehmen gründlich und umfassend über die Verbreitung vertraulicher Daten informiert worden. Dagegen hatten 41% der Personalverantwortlichen und 47% der IT-Mitarbeiter nach eigenen Angaben keinerlei Schulung erhalten oder waren bestenfalls mit Basisinformationen vertraut gemacht worden.

Pressekontakt:
SurfControl
Gernot Huber
Dorotheergasse 7
A-1010 Wien
Tel.: 0043-1-5134415-118
Fax: 0043-1-5134402
Email: gernot.huber@surfcontrol.com
Web: www.surfcontrol.com

SCHWARTZ Public Relations
Isabel Radwan, Felix Hansel
Adelgundenstr. 10
D-80538 München
Tel.: 0049-89-211871-34/-35
Fax: 0049-89-211871-50
Email: ir@schwartzpr.de / fh@schwartzpr.de
Web: www.schwartzpr.de

SurfControl GmbH

Über SurfControl: SurfControl schützt Unternehmen jeder Größe vor Angriffen, die aus der Nutzung des Internets resultieren. Der Internet-Security-Spezialist bietet ein umfassendes Lösungs-Portfolio an, mit dem Web-, E-Mail- und Desktop-Bedrohungen effektiv abgewehrt werden können. Je nach Bedarf geschieht dies entweder über On-Demand Services, mittels einer Software-Lösung oder durch den Einsatz einer Appliance – so werden Netzwerke ebenso geschützt wie Desktop-PCs oder mobile Clients. Alle Produkte von SurfControl basieren auf Threat Detection Services, die vom weltweit agierenden SurfControl Experten-Team bereitgestellt werden. Rund um die Uhr wird hier das Internet nach neuesten Angriffen durchsucht und eine aktuelle Datenbank verwaltet. SurfControl hat mehr als 24.000 Kunden in der ganzen Welt mit 14,5 Millionen Nutzern und beschäftigt über 600 Mitarbeiter in Niederlassungen in Europa, den Vereinigten Staaten und im Raum Asien/Pazifik. Weitere Informationen unter www.surfcontrol.com

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.