Jeder dritte Unternehmensangestellte macht sich schuldig, Arbeitsdokumente über persönliche E-Mail-Konten versendet zu haben
August29,2017 — Mitarbeiter setzen Australiens größte Unternehmen Sicherheitsbedrohungen aus, indem sie Arbeitsdokumente auf ungesicherten Geräten speichern oder persönliche E-Mail-Konten verwenden, wie neue Untersuchungen des führenden Dokumentenproduktivitätsunternehmens Nitro ergeben.
Die Umfrage unter Mitarbeitern300 großes* Unternehmen, vom Berufseinstieg bis zur Führungsebene, ergab eine große Diskrepanz zwischen dem Verhalten der Mitarbeiter und den IT-Richtlinien und identifizierte gleichzeitig den Mangel an Softwarestandardisierung als potenziellen Grund für die Nichteinhaltung von Vorschriften.
Obwohl die Mehrheit der Unternehmen vorschreibt, welche Software (88%) und Geräte (91%) ihre Mitarbeiter verwenden dürfen, ergab die Studie, dass Mitarbeiter weiterhin Sicherheitsrisiken eingehen, indem sie private Geräte für die Arbeit verwenden (52%), arbeitsbezogene Dokumente über private E-Mail-Konten versenden (38%) und ihre geschäftliche Kommunikation oder Dateien auf Geräten ohne Passwortschutz speichern ( 10%).
Überraschenderweise nehmen riskante Sicherheitspraktiken auf der Organisationsleiter nicht weiter ab. Untersuchungen haben ergeben, dass Mitarbeiter, vom Manager bis zur C-Suite, Fahrlässigkeit eingestanden haben, ebenso wie Nachwuchskräfte
Durch blinde Flecken von CIOs sind Systeme anfällig für Lösegeld
Angesichts der steigenden Zahl von weltweiten Ransomware-Ausbrüchen — darunter zwei Angriffe innerhalb von zwei Monaten, die die australischen Niederlassungen von Cadbury und DLA Piper betrafen — war es für CIOs und IT-Manager großer Unternehmen noch nie so wichtig, alle potenziellen Sicherheitslücken zu minimieren.
Adam Nowiski, Direktor von Nitro APAC, berichtet: „In einer Welt, in der Datenschutzverletzungen immer häufiger vorkommen, besteht nach wie vor eine Diskrepanz zwischen den Sicherheitsrichtlinien der größten australischen Unternehmen und dem realen Verhalten der Mitarbeiter. Sicherheit hat für CIOs und IT-Manager nach wie vor oberste Priorität, aber sie erfordert eine unternehmensweite Compliance-Kultur, um sicherzustellen, dass die Verfahren eingehalten werden.“
„Unsere Studie hat ergeben, dass Softwarestandardisierung zu oft ein übersehenes Tool in der Kitbag von CIOs ist, um potenzielle Datenlecks zu schließen und den Kulturwandel von oben nach unten voranzutreiben, um eine Umgebung zu schaffen, die frei von unterschiedlichen Lösungen, ineffizienten Prozessen und riskanten Umgehungslösungen für Mitarbeiter ist.“
Sicherheit durch digitale Standardisierung
Untersuchungen haben ergeben, dass unterschiedliche Softwareprodukte und Versionen bei einem erheblichen Teil der Mitarbeiter zu Compliance-Problemen führen, darunter einer von vier Mitarbeitern (23%), der auf persönliche Geräte zurückgreift, weil er keine geeignete vorinstallierte Software hat, und27%, die nicht genehmigte Software selbst installieren.
Neben potenziellen Sicherheitsrisiken führt die mangelnde Standardisierung innerhalb australischer Unternehmen auch zu Produktivitätsengpässen bei der Belegschaft. Da viele Mitarbeiter nicht mit der Software ausgestattet sind, die sie für wichtige Aufgaben wie das Öffnen, Bearbeiten, Signieren und Sichern von Dokumenten benötigen, muss fast ein Drittel (29%) der Mitarbeiter Dateien an eine begrenzte Anzahl von „Power-Usern“ senden, die Zugriff auf die richtigen Tools haben.
„Eine Schatten-IT-Umgebung mit unpassender Software und inkonsistenten Produktlebenszyklen macht es IT-Managern fast unmöglich, sich vor Sicherheitslücken zu schützen“, sagte Nowiski.
„Standardisierte Umgebungen ermöglichen es IT-Managern, sich auf den Schutz und die Optimierung der IT-Systeme von Unternehmen zu konzentrieren, die auf einheitlichen Versionen von Lösungen basieren. Bei Nitro arbeiten wir eng mit Kunden zusammen, um solche Umgebungen zu schaffen, bieten Unterstützung beim Change Management und entwickeln praktische Strategien, die Zeit, Geld und IT-Ressourcen sparen.“
Zu den wichtigsten Ergebnissen der Nitro-Forschung gehören:
- Trennung von Kennwörtern: Obwohl86% der Unternehmen strenge Passwortverfahren wie Passwortkomplexität, Rotation oder Zwei-Faktor-Authentifizierung durchsetzen, gibt einer10 von ihnen zu, geschäftliche Kommunikation oder auf Geräten gespeicherte Dateien ohne Passwort zu verlassen.
- Fehlende Vorsichtsmaßnahmen beim Drucken: Einer der10 Befragten druckt sensible Arbeitsdokumente, ohne sie nach Gebrauch zu vernichten. Trotz früherer Untersuchungen, die eine von vier Datenschutzverletzungen in Organisationen mit500 oder mehr betroffenen Personen aufgedeckt haben, ergab Nitros Studie nur6% Die Teilnehmer glauben, dass das Drucken sensibler Dokumente, ohne sie zu vernichten, die wahrscheinlichste Bedrohung der Datensicherheit für ihr Unternehmen darstellt.
- Notwendigkeit der Einhaltung von Top-down-Vorschriften: Ein erheblicher Teil der Manager, Führungskräfte und sogar Führungskräfte der obersten Führungsebene gibt zu, auf privaten Geräten zu arbeiten (55%), geschäftliche E-Mails und Dateien über private E-Mail-Konten zu versenden (40%) und geschäftliche Kommunikation oder Dateien auf Geräten ohne Passwortschutz zu speichern (10%).
Hinweis für Redakteure
*Die Umfrage wurde im Juni über Pure Profile2017 unter Verwendung einer Online-Umfragemethode durchgeführt. Die Umfrage wurde von300 Australiern abgeschlossen, die in Organisationen mit500 Personen oder mehr arbeiten.
Medienanfragen
Jordan Lambe jordan@keepleft.com.au0392687800
Molly Bruce molly@keeplieft.com.au