Mobiles Arbeiten ist brandgefährlich. Zu diesem Schluss kommt eine Studie von Imation. Denn vielen Angestellten ist es egal, ob Geschäftsdaten unterwegs verloren gehen. Die Arbeitgeber sind aber oft selbst schuld.
Unzulängliche Schutzmassnahmen und fehlendes Verantwortungsbewusstsein gefährden die Sicherheit von Geschäftsdaten beim mobilen Arbeiten. Das Ausmass der Risiken beleuchtet eine neue Studie der Imation, einem Unternehmen für Datenspeicherung und Informationssicherheit. Der Umfrage zufolge nehmen Mitarbeiter vertrauliche Informationen aus dem Büro mit, oft ohne Wissen ihres Arbeitgebers, und verlieren ungesicherte und unverschlüsselte Geschäftsdaten unter anderem in Gaststätten, Zügen und Hotels. Die Umfrage unter 1000 Büroarbeitern in Deutschland und Grossbritannien zeigt, dass fast 40 Prozent der Befragten schon einmal ein mobiles Endgerät an einem öffentlichen Ort verloren haben oder es ihnen gestohlen wurde, oder dass sie persönlich jemanden kennen, dem dies passiert ist. Drei Viertel dieser Geräte, wie Laptops, Handys und USB-Sticks, enthielten geschäftliche Daten - darunter vertrauliche E-Mails (37%), vertrauliche Dateien (34%) und Kundendaten (21%). Rund jeder Zehnte hat Finanzdaten oder Zugangsdaten wie Login- und Kennwortinformationen verloren und damit möglicherweise sogar noch weitere vertrauliche Informationen dem Risiko eines Datenmissbrauchs ausgesetzt. Was diese Ergebnisse noch beunruhigender macht: Die Studie zeigt auch, dass ein grosser Teil der Daten, die vom Arbeitsplatz entfernt werden, nicht angemessen gesichert ist. Drei Viertel aller Befragten gaben an, digitale Dateien vom Arbeitsplatz mitgenommen zu haben. Doch nur wenige verwenden dabei Standard-Sicherheitsmassnahmen wie Verschlüsselung, Schutz der Daten per Kennwort oder Remote Wipe, um die Daten vor unerlaubtem Zugriff zu schützen.
Fast die Hälfte verschlüsselt nicht
Nahezu die Hälfte (44%) der befragten Mitarbeiter berichtete, dass die Daten, die sie aus dem Büro mitnehmen, nicht verschlüsselt sind. Drei von zehn Befragten gaben zu, dass sie ihre Daten nicht mit Kennwörtern schützen, und fast jeder zehnte Mitarbeiter, der Dateien aus dem Büro mitnimmt, sichert diese sogar in keiner Weise. Offensichtlich machen sich Büroarbeiter über den möglichen Verlust vertraulicher Geschäftsdaten nur wenig Gedanken - nur einer von sechzehn Befragten sorgt sich um das Risiko eines Datenverlusts.
«Unternehmen sind sich womöglich nicht bewusst, welche Mengen an Daten ungesichert das Bürogebäude verlassen. Tatsächlich sagte die Hälfte der Befragten, dass es zumindest in einigen Fällen niemand bemerken würde, wenn sie Daten ausserhalb des Büros verlieren. Die Studie zeigt ganz klar, dass Unternehmen aufgrund unzulänglicher Sicherheitsmassnahmen und fehlendem Wissen darüber, was mit Unternehmensdaten geschieht, dem Risiko von Datenverlust und Datendiebstahl ausgesetzt sind», erklärt Nick Banks, VP EMEA und APAC, IronKey by Imation. Obwohl acht von zehn der befragten Mitarbeiter E-Mails von unterwegs lesen oder schreiben und rund sieben von zehn ausserhalb des Büros an elektronischen Dokumenten arbeiten, versäumen es Unternehmen, ihren Angestellten sichere Hilfsmittel für das mobile Arbeiten zur Verfügung zu stellen und angemessene Sicherheitsrichtlinien durchzusetzen. Weniger als 60 Prozent der Befragten gaben an, dass ihr Unternehmen Richtlinien für das mobile Arbeiten habe. Über ein Viertel der Befragten, in deren Unternehmen es bereits Richtlinien gibt, räumte ein, dass sie diese Richtlinien beim mobilen Arbeiten verletzt hätten. 80 Prozent hatten wissentlich gegen die Richtlinien verstossen; weitere 18 Prozent erklärten, sie hätten die Richtlinien unwissentlich verletzt. Nächste Seite: Arbeitgeber geizen mit mobiler Security-Infrastruktur Daneben sagte von den Mitarbeitern, die ihre ausserhalb des Büros genutzten Daten mit Sicherheitsmassnahmen schützen, nur etwas mehr als die Hälfte, dass ihr Arbeitgeber oder ein Drittanbieter diese Sicherheitsmassnahmen bereitstellt. Jeder fünfte Befragte gab an, dass er selbst die Sicherheitsmassnahmen ergreife.
«Diese Zahlen zeigen, wie enorm wichtig es für Unternehmen ist, dafür zu sorgen, dass ihre Angestellten über die erforderlichen Hilfsmittel für flexibles und sicheres Arbeiten verfügen, ohne dass die Produktivität behindert wird», kommentiert Nick Banks. «Wir arbeiten heutzutage wirklich überall, im Café, im Flugzeug, im Wartezimmer beim Arzt und sogar während die Kinder im Park spielen. Unternehmen stehen vor der riesigen Herausforderung, den sicheren mobilen Zugriff auf Unternehmensnetzwerke und daten zu ermöglichen. Für Arbeitgeber, die Sicherheit und Datenschutz für ihre mobilen Mitarbeiter gewährleisten müssen, ist unsere Studie Anlass zu grosser Besorgnis», so Banks weiter. Weitere wichtige Erkenntnisse der Umfrage:
41 Prozent der Befragten gaben an, dass sie entweder nicht über die richtigen Hilfsmittel für das mobile Arbeiten verfügen oder dass diese Hilfsmittel verbessert werden könnten.
Drei von fünf Befragten würden ihren Chef informieren, wenn sie ein Speichergerät mit Firmendaten verlieren. Fast jeder Zehnte würde jedoch nichts tun. Weniger als ein Drittel erklärte, es gäbe Richtlinien, die festlegen, wer bei einem Datenverlust benachrichtigt werden muss.
Nahezu ein Viertel hat schon einmal einer Person, die an einem öffentlichen Ort an einem Laptop/Tablet gearbeitet hat, über die Schulter geschaut oder hat bemerkt, wie ihnen jemand über die Schulter gesehen hat. Und 6 Prozent würden zulassen, dass eine andere Person ausserhalb des Büros ihren geschäftlichen Laptop, ihr Tablet oder Smartphone verwendet.
Fast die Hälfte (48%) der Befragten, die Dateien aus dem Büro mitnehmen, trennt ihre geschäftlichen und privaten Daten nicht vollständig - und setzt damit bei einem Missbrauch der Geschäftsdaten auch ihre persönlichen Daten dem Risiko aus, gelöscht zu werden.
Nur 70 Prozent der Befragten berichteten, dass sie ihre Daten durch Kennwörter schützen, und nur 46 Prozent verschlüsseln ihre Daten. Nur ein kleiner Prozentsatz der Befragten verwendet biometrische Technologie (14%) oder Remote-Löschung (7%) zum Schutz ihrer Daten.
An öffentlichen Plätzen wie Cafés und Restaurants (42%) und in öffentlichen Verkehrsmitteln (49%) lesen oder schreiben Befragte geschäftliche E-Mails am häufigsten, wenn sie nicht Zuhause oder im Büro sind.
