Erhebung zeigt: Einer von fünf Mitarbeitern veruntreut Firmendaten

16/12/2014 - 23:57 von Business Wire

Erhebung zeigt: Einer von fünf Mitarbeitern veruntreut FirmendatenMarket Pulse Survey von SailPoint zeigt, wie sich mit Cloud-Apps das Risiko interner Bedrohungen erhöht.

Laut der 7. Annual Market Pulse Survey von SailPoint haben Unternehmen weltweit allen Grund, sich bezüglich der Nutzung von Cloud-Anwendungen bei der Weitergabe auftragsentscheidender Informationen zu sorgen: Einer von fünf Mitarbeitern hat interne Unternehmensdaten auf eine Cloud-Anwendung wie Dropbox oder Google Docs hochgeladen – mit der bestimmten Absicht, sie außerhalb des Unternehmens weiterzugeben. Die Erhebung hat ferner eine klare Inkongruenz zwischen der Cloudnutzung innerhalb der Firma und bestehenden IT-Kontrollen ergeben. Erschreckend ist, dass 66 Prozent der Nutzer auch nach dem Verlassen ihrer letzten Arbeitsstelle Zugriff auf diese Cloudspeicher-Anwendungen hatten. Und obwohl 60 Prozent der Mitarbeiter erklärten, dass sie sich bewusst wären, dass ihr Arbeitgeber es streng verbietet, nach Verlassen des Unternehmens geistiges Eigentum mitzunehmen, gab einer von vieren zu, dass er oder sie beim Weggang von einem Unternehmen durchaus Firmendaten mitnehmen würde.

Die Market Pulse Survey 2014 von SailPoint wurde konzipiert, um die Einstellung von Mitarbeitern zum Schutz digitaler Güter von Firmen einschätzen zu können. Das Unternehmen beauftragte Vanson Bourne, ein unabhängiges Forschungsinstitut, damit, 1.000 Büroangestellte bei großen Unternehmen mit mindestens 3.000 Mitarbeitern in Australien, Frankreich, Deutschland, den Niederlanden, Großbritannien und den Vereinigten Staaten zu befragen. Nachdem nur 28 Prozent der Umfrageteilnehmer erklärten, dass in den Firmenrichtlinien sehr darauf geachtet wird, wer Zugriff auf auftragsentscheidende SaaS-Apps erhält, zeigt die Umfrage die komplexen Herausforderungen, die sich Unternehmen stellen, wenn sie versuchen, Anwendungen außerhalb der Kontrolle der IT-Abteilung zu verwalten. Ferner wird das Risiko massiver Sicherheitsverstöße und internen Diebstahls gezeigt, dem Unternehmen ausgesetzt sind.

Die Market Pulse Survey konzentrierte sich auf bestimmte Regionen, damit Unternehmen ein genaueres Bild vom Fortschritt der Sicherheitskontrollen zu sensiblen Informationen erhalten. Zu den Hauptergebnissen über die Aktivitäten von Mitarbeitern weltweit zählen:

  • Mitarbeiter, die ein sensibles Dokument über eine Cloud-Anwendung (etwa DropBox, Box oder Google Docs) hochgeladen haben, um es außerhalb ihres Unternehmens weiterzugeben: Australien (11 %), Frankreich (20 %), Deutschland (17 %), Niederlande (13 %), Großbritannien (18 %) und Vereinigte Staaten (22 %).
  • Mitarbeiter, die ohne Hilfe der IT-Abteilung eine Cloud-Anwendung gekauft und/oder implementiert haben (etwa Salesforce.com, Concur, Workday, DropBox, DocuSign usw.): Australien (14 %), Frankreich (14 %), Deutschland (16 %), Niederlande (18 %), Großbritannien (21 %) und Vereinigte Staaten (24 %).
  • Mitarbeiter, die von Firmenrichtlinien wissen, in denen sehr darauf geachtet wird, wer Zugriff auf Cloud-Anwendungen mit auftragsentscheidenden Daten erhält: Australien (24 %), Frankreich (27 %), Deutschland (28 %), Niederlande (24 %), Großbritannien (30 %) und Vereinigte Staaten (29 %).
  • Mitarbeiter, die in der Lage waren, über Cloud-Speicheranwendungen (etwa Dropbox und Google Docs) auf Firmendaten zuzugreifen, nachdem sie ihr Unternehmen verlassen hatten: Australien (56 %), Frankreich (70 %), Deutschland (70 %), Niederlande (61 %), Großbritannien (61 %) und Vereinigte Staaten (69 %).
  • Mitarbeiter, die von Firmenrichtlinien wissen, nach denen geistiges Eigentum nach dem Weggang vom Unternehmen nicht mitgenommen werden darf: Australien (68 %), Frankreich (49 %), Deutschland (58 %), Niederlande (57 %), Großbritannien (60 %) und Vereinigte Staaten (61 %).
  • Mitarbeiter, die zugaben, dass sie jede Art von Firmendaten mitnehmen würden, wenn sie ihre Arbeitsstelle verließen: Australien (21 %), Frankreich (24 %), Deutschland (16 %), Niederlande (15 %), Großbritannien (26 %) und Vereinigte Staaten (27 %).

„Die Umfrageergebnisse öffnen einem die Augen, wie einfach es mit Cloud-Anwendungen für Mitarbeiter geworden ist, Informationen mitzunehmen, wenn sie ein Unternehmen verlassen“, sagte Kevin Cunningham, Gründer und Präsident von SailPoint. „Nachdem fast 20 Prozent der Mitarbeiter Cloud-Anwendungen für die Arbeit ohne Beteiligung der IT-Abteilung kaufen, und angesichts der Fähigkeit von Mitarbeitern, Verbraucher-Cloud-Apps für Arbeitstätigkeiten zu nutzen, ist es praktisch unmöglich, den Zugriff auf Anwendungen und das Weitergeben auftragsentscheidender Daten zu verwalten. Es kann also jeder einfach seine eigene App mitbringen. Um etwas Kontrolle über dieses Phänomen zu gewinnen, ist es äußerst wichtig, konkrete Anreize zum Einhalten von Firmenrichtlinien für den Endnutzer zu bieten – etwa indem man den Nutzern im Austausch für die Nutzung eines zentralen Frameworks für die Zugangskontrolle ein nahtloses Login-Erlebnis bietet.“

Die vollständigen Ergebnisse der Market Pulse Survey 2014 sind detailliert in einer Infografik „Employees Going Rogue with Corporate Data“ („Mitarbeiter veruntreuen Firmendaten“) aufgeführt, zum Download erhältlich unter www.sailpoint.com/2014MarketPulseSurvey. (Interessenten können die Infografik unter Angabe der Quelle auf ihren Websites oder Blogs einbetten und weiterleiten.)

Über SailPoint

Als am schnellsten wachsender unabhängiger Anbieter von Identitäts- und Zugangsmanagement (Identity and Access Management, IAM) hilft SailPoint Hunderten von internationalen Firmen bei der sicheren und effektiven Bereitstellung und Verwaltung von Nutzerzugriffen von beliebigen Geräten auf Daten und Anwendungen, die sich im Datenzentrum, auf Mobilgeräten und in der Cloud befinden. Das innovative Produktportfolio des Unternehmens hält für Kunden ein umfangreiches Angebot integrierter Dienstleistungen bereit. Dazu zählen Identitätsverwaltungs-, Bereitstellungs- und Zugriffsmanagement entweder auf dem eigenen Server oder in der Cloud (IAM-as-a-Service). Weitere Informationen über SailPoint finden Sie auf www.sailpoint.com.

Melden Sie sich für den SailPoint Blog an: blog.sailpoint.com

Folgen Sie SailPoint auf Twitter: twitter.com/sailpoint

Folgen Sie SailPoint auf LinkedIn: linkedin.com/company/sailpoint-technologies

SailPoint, das SailPoint-Logo, IdentityIQ, IdentityNow und alle Techniken sind Marken oder eingetragene Marken von SailPoint Technologies, Inc. in den USA und/oder anderen Ländern. Alle anderen Produkte oder Dienstleistungen sind Marken der jeweiligen Unternehmen.

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

Contacts :

SailPoint Technologies
Erin Hanley, +1-512-664-8532
Erin.hanley@sailpoint.com
www.sailpoint.com


Source(s) : SailPoint Technologies

Schreiben Sie einen Kommentar