Market-Pulse-Studie 2014 von SailPoint bestätigt mangelnde Sensibilisierung der Mitarbeiter bezüglich sensibler Geschäftsdaten

Die bereits zum siebten Mal erschienene Market-Pulse-Studie 2014 von SailPoint
stellte das Missverhältnis zwischen Schutzbedarf sensibler Geschäftsdaten aus Unternehmenssicht und das Sicherheitsbewusstsein im Umgang mit diesen Daten aus Arbeitnehmersicht in den Blickpunkt.
Die Aussagen des beauftragten Forschungsinstituts Vanson Bourne im Auftrag von SailPoint beruhen auf der Befragung von 1.000 Büroangestellten aus großen Unternehmen mit mindestens 3.000 Mitarbeitern aus Australien, Frankreich, Deutschland, den Niederlanden, den USA und dem Vereinigten Königreich.
Das Ergebnis der Studie sollte Unternehmen weltweit Anlass zur Sorge und zum Überdenken von Sicherheitsmaßnahmen bzw. generell zum Einsatz von Cloud-Anwendungen geben.

Das Fazit der Umfrage ist alarmierend:
„Bestehende IT-Kontrollen reichen nicht aus, um die Cloud im Unternehmensalltag zu rechtfertigen“. Die mit den Cloud-Anwendungen im Zusammenhang stehenden Sicherheitsverstöße und Datendiebstähle in den Unternehmen sind mit den bestehenden Kontrollen der IT-Verantwortlichen nicht zu unterbinden.

Kernaussagen der Studie sind:

  • In vielen Unternehmen fehlen Richtlinien, die den Zugriff auf unternehmenskritische SaaS-Anwendungen regeln.
  • In vielen Unternehmen haben Mitarbeiter nach Ausscheiden aus dem Unternehmen weiterhin Zugriff auf Cloud-Anwendungen.
  • Jeder Vierte der Befragten gab an, dass er beim Verlassen des Unternehmens Kopien von Unternehmensdaten mitnehmen würde.
  • Der Einsatz von Cloud-Anwendungen erfolgt teilweise selbstständig durch Mitarbeiter, d.h. ohne Kenntnis des Unternehmens und ohne Freigabe durch IT-Verantwortliche.
  • Mitarbeiter nutzen Cloud-Anwendungen auch zum Teilen von sensiblen Dokumenten mit unternehmensfremden Personen.


UWG stellt Verrat von Geschäfts- und Betriebsgeheimnissen unter Strafe

Ergänzend möchten wir auf das Gesetz gegen den unlauteren Wettbewerb (UWG) verweisen. Der Gesetzgeber schützt Unternehmer indem er den Verrat von Geschäfts- und Betriebsgeheimnissen unter Strafe stellt (§ 17 UWG). Demnach wird eine Person, die Geschäfts- oder Betriebsgeheimnisse gemäß § 17 Abs. 1 UWG „unbefugt an jemand zu Zwecken des Wettbewerbs, aus Eigennutz, zugunsten eines Dritten oder in der Absicht, dem Inhaber des Unternehmens Schaden zuzufügen, … mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft.“ Gemäß § 17 Abs. 4 UWG kann in besonders schweren Fällen auch eine Freiheitsstrafe bis zu fünf Jahren oder Geldstrafe verhangen werden.

Viel entscheidender ist jedoch die vorherige Sensibilisierung und das gezielte Schulen aller Mitarbeiter. Ein verantwortungsvolles Handeln beim Umgang mit personenbezogenen Daten, Geschäfts- und Betriebsdaten, aber auch die risikobewusste Nutzung von IT-Systemen und -Anwendungen muss an der Basis verstanden und in der Führung gelebt werden. Gerne unterstützen wir Ihr Unternehmen aktiv in diesem Prozess.

 

Quellen: 
SailPoint „Employees Going Rogue with Corporate Data“
SailPoint „Market-Pulse-Studie 2014
Datakontext