Studie zur Datensicherheit: Umgang mit sensiblen Daten am Arbeitsplatz ist zu nachlässig

Fast drei Viertel der weltweit Beschäftigten würden unter bestimmten Umständen vertrauliche Daten an unautorisierte Personen weitergeben. In Deutschland sind es sogar noch mehr. Darüber hinaus sind unsichere Verfahren beim Umgang mit solchen Daten offenbar gang und gäbe. Zu diesen Ergebnissen kommt die aktuelle Datensicherheitsstudie „Dell End-User Security Survey“ von Dell. Für die Studie führte Dimensional Research im Auftrag von Dell im Februar und März 2017 eine Online-Befragung durch, an der 2608 Berufstätige teilnahmen, die in ihrer Arbeit Zugang zu vertraulichen, sensiblen oder regulierten Daten haben. Sie stammen aus Unternehmen mit mehr als 250 Mitarbeitern und kommen aus Australien, Deutschland, Frankreich, Großbritannien, Indien, Japan, Kanada und den USA. In Deutschland beteiligten sich 301 Personen an der Umfrage.

Der Studie zufolge sind sehr viele Mitarbeiter zur Weitergabe vertraulicher Informationen an unautorisierte Personen bereit, wenn bestimmte Umstände dafür sprechen. Weltweit trifft das auf 72 Prozent der Befragten zu, in Deutschland sogar auf 82 Prozent. 51 Prozent der Mitarbeiter in Deutschland (43 Prozent weltweit) würden solche Informationen unter anderem weitergeben, wenn ihr Vorgesetzten sie dazu auffordern, 37 Prozent (23 Prozent weltweit), wenn das Risiko für das Unternehmen sehr gering und der potenzielle Nutzen sehr hoch ist. Von den deutschen Befragten würden es 31 Prozent tun, damit sie ihre Aufgaben effizienter erledigen können. Weltweit sind es im Vergleich dazu 22 Prozent. 13 Prozent würden die Infos weitergeben, wenn der Empfänger seine Aufgaben damit effizienter erledigen kann.

Die Weitergabe vertraulicher Daten ist in Unternehmen weit verbreitet (Bild: Dell)

Beim Umgang mit vertraulichen Daten sind außerdem offenbar unsichere Praktiken weit verbreitet. In der Befragung räumten 61 Prozent der Studienteilnehmer (46 Prozent weltweit) ein, über ein öffentliches WLAN auf sensible Unternehmensdaten zuzugreifen. 58 Prozent der Befragten verwenden private E-Mail-Konten für die Arbeit (50 Prozent weltweit), 71 Prozent nutzen am Arbeitsplatz Public-Cloud-Services wie Dropbox, Google Drive oder iCloud für Informationsaustausch oder Backups zu nutzen (56 Prozent weltweit). In Deutschland verschicken immerhin 53 Prozent der Umfrageteilnehmer vertrauliche Dokumente per E-Mail an Dienstleister und andere externe Partner verschicken (45 Prozent weltweit).

Immerhin 24 Prozent geben an, schon einmal ein Endgerät verloren zu haben, das auch für Arbeitszwecke genutzt wurde. Weltweit sind es hier 17 Prozent.

Verlassen Mitarbeiter ihren Arbeitgeber, so nehmen immerhin 51 Prozent Unternehmensinformationen mit. Deutschland liegt hier deutlich über dem weltweiten Schnitt von 36 Prozent.

Daneben zeigt die Studie aber auch, dass sich die Mitarbeiter eigentlich in hohem Grad für Datensicherheit verantwortlich fühlen und ihr Unternehmen vor Schaden bewahren möchten. Dabei sehen sie sich aber vor allem mit zwei Problemen konfrontiert: der eigenen Unsicherheit und der Einschränkung ihrer Produktivität.

Mitarbeiter verwenden Unternehmensdaten häufig unter unsicheren Bedingungen. (Bild: Dell).

So betrachten es 64 Prozent (65 Prozent weltweit) grundsätzlich als ihre eigene Verantwortung, sich über mögliche Risiken und sichere Verhaltensweisen zu informieren, um vertrauliche Informationen zu schützen. Nur 35 Prozent in Deutschland (36 Prozent) glauben der Studie zufolge allerdings, wirklich genau zu wissen, wie sie sensible Unternehmensinformationen schützen können. 25 Prozent der Befragten (22 Prozent) befürchten, dass sie eines Tages aus Versehen einen Fehler begehen, der ihrem Unternehmen Schaden zufügt. 26 Prozent (21 Prozent) berichten von Schwierigkeiten, mit den sich ständig ändernden Guidelines und Richtlinien Schritt zu halten. Ein Fünftel in Deutschland gibt an, dass die Security-Vorgaben ihrer IT-Abteilung sie in ihrer Arbeit behindern. Weltweit liegt der Anteil mit 21 Prozent knapp darüber.

„Natürlich hat jedes Unternehmen andere Sicherheitsanforderungen. Unsere Studie zeigt aber, dass es für alle extrem wichtig ist, die alltäglichen Aufgaben besser zu verstehen – und damit auch mögliche Szenarien, in denen ihre Mitarbeiter unangemessen mit sensiblen Daten umgehen“, sagt Ulrike Rüger, Sales Director and Head of Business Unit Client Solutions, Dell Deutschland. „Dann können sie klare und einfache Richtlinien für diese Szenarien schaffen und sie mit gezielten Lösungen für Daten- und Endgerätesicherheit kombinieren. Das Ziel muss es sein, die richtige Balance zwischen Datensicherheit und Produktivität zu finden.“

Der vollständige Report steht bei Dell zum Download bereit.