Deutsche Unternehmen unterschätzen interne Sicherheitsrisiken

Carsten Pinnow im Gespräch mit Mirko Bolletta, Clearswift

[datensicherheit.de, 24.01.2014] Carsten Pinnow für datensicherheit.de im Gespräch mit Mirko Bolletta, Regional Territory Manager DACH bei Clearswift, zu deren Umfrage „Das unterschätzte interne Sicherheitsrisiko“. Befragt wurden 200 deutsche Entscheidungsträger mit Verantwortung für Compliance, Sicherheit, Datenschutz oder IT aus Unternehmen unterschiedlicher Größe und Branchen.

CP: Herr Boletta, die Firma Clearswift hat das unabhängige Marktforschungsunternehmen Loudhouse mit einer Befragung zu Sicherheitsrisiken in deutschen Unternehmen beauftragt. Sind Sie vom Ergebnis überrascht?

Bolletta: Ja und nein. Jedes vierte deutsche Unternehmen hat in den letzten zwölf Monaten innerhalb der eigenen Firma eine IT-Sicherheitsverletzung festgestellt und eine Mehrheit sieht IT Sicherheit als  absolute Priorität. Überraschend ist sicher, dass sich die IT-Abteilungen dabei hauptsächlich auf externe Risiken konzentrieren, die internen Gefahren dabei aber in den Hintergrund zu rücken scheinen. Deutsche Unternehmen unterschätzen also interne Sicherheitsrisiken, denn diese liefern keine Schlagzeilen wie Hackerangriffe aus Fernost. Dennoch sind sie eine reale Bedrohung und müssen ernst genommen werden, denn die Auswirkungen gehen weit über die IT-Abteilung hinaus und beeinflussen sämtliche Geschäftsabläufe.

CP: Welche internen Gefahren sollten deutsche Unternehmen denn stärker betrachten?

Sebastian Mayer, Regional Sales Manager DACH bei Clearswift

Bolletta: Die meisten Sicherheitsverletzungen kommen laut Aussagen der Befragten von Mitarbeitern, ehemaligen Mitarbeitern, Kunden, Partnern oder Lieferanten. Dabei ist nicht immer von böswilligem Verhalten auszugehen. Vielmehr gehen oftmals Daten durch Unwissenheit verloren. Interessant ist auch, dass fast ein Drittel der Befragten nicht genau bestimmen können, wo die Sicherheitsrisiken ihres Unternehmens liegen. Hier gibt es ein deutliches Aufklärungspotential.

CP: Wie kommt es zu den Datenverlusten in Unternehmen?

Bolletta: Unternehmen geben als Ursache dafür folgende Gründe an: Versehentliche menschliche Fehler (86 Prozent), mangelndes Bewusstsein für IT-Sicherheitsbedrohungen (83 Prozent) und Einschleppung von Viren über persönliche Geräte (80 Prozent). Nur rund 20 Prozent der Organisationen haben direkt oder indirekt eine Sicherheitsverletzung erlebt, die daraus resultierte, dass Daten von Mitarbeitern gestohlen werden.

CP: Stichwort Bring your own Device (BYOD) und Cloud Computing…

Bolletta: … gerade das stellt große Herausforderungen für Unternehmen dar, da diese Technologien konkrete und wirksame Sicherheitsmaßnahmen voraussetzen. Dies setzt besonders Firmen mit einer eher schwachen Sicherheitsinfrastruktur unter Druck. 81 Prozent der Befragten gaben an, dass es schwierig ist, bei der sich ständig ändernden Sicherheitslandschaft auf dem neuesten Stand zu bleiben.

© Clearswift

Mirko Bolletta, Regional Territory Manager DACH bei Clearswift

CP: Was können Unternehmen denn langfristig tun, um sich vor internen Sicherheitsbedrohungen effektiv zu schützen?

Bolletta: Um die bestmöglichen Schutzmechanismen aufzustellen, müssen die Entscheidungsträger im Unternehmen in erster Linie ihre eigene Bedrohungslandschaft kennen und verstehen. Weitergehend müssen die Mitarbeiter geschult werden und ein geregelter Umgang mit der Verwendung von persönlichen Geräten bei der Arbeit ist erste Voraussetzung. Wichtig sind fortschrittliche IT-Sicherheitstools in Kombination mit klaren und leicht durchsetzbaren Sicherheitsrichtlinien.

CP: Welche Lösungen kann Clearswift bieten?

Bolletta:  Wir bieten Data-Loss-Prevention (DLP)-Lösungen an. Diese arbeiten mit der sogenannten Adaptive-Redaction-Technologie, welche gezielt sensible Passagen durch „x“ ersetzen kann, so dass die Sicherheitsrichtlinien des Unternehmens ohne Zeitverzögerung erfüllt werden. Die Kombination aus automatischem Identifizieren versteckter und/oder aktiver Inhalte (Sanitization) und dem „Schwärzen“ sensibler Inhalte (Redaction) macht unseren DLP-Ansatz sehr fortschrittlich und ermöglicht modernes Information Governance Management. Unternehmen können sich mit Hilfe von automatischer Redaktion absichern, ohne sich dabei selbst zu blockieren. Zusätzlich gibt es unser Secure Exchange Gateway, mit dem Sie die IT-Security-Policy auch beim internen Mailverkehr durchsetzen können, Sie verhindern zum Beispiel, dass sensible Informationen aus Versehen an den falschen Kollegenkreis gesendet werden.

CP: Ihr Fazit?

Bolletta: Geschäftsentscheidungen basieren zunehmend auf internen Unternehmensdaten. Daher ist die Notwendigkeit, Daten zu verteidigen, zu sichern und zu schützen, eines der wichtigsten Geschäftsziele. Während IT-Abteilungen „nur“ die Tools bereitstellen können um Datenschutzverletzungen zu verhindern, ist es Aufgabe des Unternehmens als Ganzes, für eine sicherere Arbeitsumgebung zu sorgen. Neue Technologien schaffen zweifellos eine komplexe und schwierige Sicherheitslandschaft, aber Organisationen, die fokussiert, vereint und überlegt handeln, werden auch in Zukunft sicher erfolgreich sein.

© Clearswift