Ein Großteil der Angestellten weltweit geht leichtsinnig mit der Unternehmenssicherheit um. Das ist das Ergebnis einer Studie des Sicherheitsanbieters Trend Micro. Dabei wurden 1600 Anwender aus mittelständischen und großen Unternehmen in Deutschland, Großbritannien, den USA und Japan befragt.
Etwa die Hälfte der Umfrageteilnehmer geben vertrauliche Informationen ihres Arbeitgebers über unsichere Web-E-Mail-Accounts weiter. Am unvorsichtigsten sind dabei die deutschen und japanischen Angestellten. Hierzulande werden die Informationen von 64 Prozent der Angestellten großer und von 44 Prozent aus kleinerer Firmen weitergegeben.
Besonders nachlässig sind mobile Mitarbeiter. Mehr als die Hälfte geben zu, vertrauliche Unternehmensinformationen über Instant Messaging, Web Mail oder Social Media-Anwendungen weitergegeben zu haben. Bei Desktop-Mitarbeitern sind es mit 44 Prozent deutlich weniger. Auch hier gehören die japanischen und deutschen Angestellten zu den Nachlässigsten.
In Amerika tendieren die Nutzer von Laptops eher dazu, das Internet privat zu nutzen. 74 Prozent geben zu, ihre privaten E-Mails abzurufen. Bei den Desktop-Nutzern sind es dagegen nur 58 Prozent.
Die Studie ergab auch, dass sich alle Anwender größere Sorgen um ihre persönlichen Daten machen und sich weniger um die ihres Unternehmens kümmern. So sagt fast die Hälfte der deutschen Mitarbeiter, dass sie sich im Zusammenhang mit einem Phishing-Angriff am meisten vor dem Verlust persönlicher Daten sorgen. Nur 35 Prozent haben in diesem Zusammenhang Angst um die Sicherheit von Unternehmensdaten.
Drei interne Sicherheitsmaßnahmen für Unternehmen
Jeder zehnte der Befragten gab zu, bereits die internen Sicherheitsregeln umgangen zu haben, um ursprünglich eingeschränkte Web-Seiten zu besuchen. Aufgrund der Studienergebnisse sollten Firmen vor allem drei Sicherheitsregeln beachten, um sich besser zu schützen:
1. Aktualisierung von PCs und Server: Das Risiko für Sicherheitslücken wird kleiner, wenn Sicherheitsupdates und Patches für Programme und Betriebssysteme auf aktuellem Stand sind. Automatische Updates unterstützen den Prozess.
2. Mehrstufiger Schutz für PCs, Server und das Netzwerk: Bedrohungen lassen sich bereits am Gateway blocken. So können Angriffe nicht das Netzwerk erreichen. Das lässt sich mit intelligenten Sicherheitslösungen bewerkstelligen, die über URL-Filter verfügen und einen Cloud-basierten Internetschutz bieten. Kleine Unternehmen mit limitierten IT-Ressourcen benötigen einen webbassierten und speziell für sie zugeschnittenen Rund-um-die-Uhr-Schutz, der überall verfügbar ist.
3. Sensibilisierung der Mitarbeiter: Angestellte sollten über Spam informiert werden. Zudem müssen sie erfahren, wie sie dabei helfen können, ihn zu vermeiden. Dabei sollte vor allem darauf geachtet werden, dass persönliche und vertrauliche Daten nie als Antwort auf unverlangt eingeschickte E-Mails herausgegeben werden.