69 Prozent der Sicherheitsverantwortlichen sagen, dass DLP-Systeme nicht vor internen Bedrohungen schützen + Neue Untersuchungen unterstreichen die massive Bedrohung der Datensicherheit durch Handlungen der Mitarbeiter
Code42 hat seinen alljährlichen globalen Data Exposure Report 2019 vorgestellt. Die Studie ergab, dass Insider Threats – verursacht durch die bestehende Belegschaft wie auch durch scheidende Mitarbeiter – Unternehmen einem hohen Risiko für Datenpannen aussetzen und Firmendaten gefährden. Darüber hinaus fragte die Untersuchung danach, ob die richtigen Datenschutzlösungen gegen Bedrohungen von innen (Insider Threats) budgetiert und umgesetzt werden und zeigt auf, dass herkömmliche Data Loss Prevention (DLP)-Software hier nicht effizient genug ist.
Gegenwärtig sind 79 % der Entscheider im Bereich Informationssicherheit der Meinung, dass die eigenen Mitarbeiter eine effektive erste Verteidigungslinie gegen Datenpannen bilden. Diese Ansicht wird jedoch vom diesjährigen Data Exposure Report widerlegt.
Weckruf: Insider Threats sind die größte Gefahr für die Datensicherheit
Firmen haben inzwischen erkannt, dass es die Mitarbeiter sind, die ein Unternehmen ausmachen. Folglich setzen sie vermehrt auf Strategien zur Zusammenarbeit, um den Informationsaustausch möglichst einfach und reibungslos zu gestalten. Leider führen einige Organisationen keine angemessenen Kontrollen durch, um Probleme in puncto Datensicherheit zu erkennen und darauf zu reagieren, sondern verlassen sich einfach darauf, dass ihre Mitarbeiter die Daten vertraulich behandeln. Dieses Vertrauen wird jedoch häufig missbraucht. Die Studie zeigte, dass Mitarbeiter mit den Daten weitaus nachlässiger umgehen, als die Arbeitgeber annehmen, und dass die Unternehmen somit einer Bedrohung von innen ausgesetzt sind.
Zentrale Erkenntnisse sind:
- Anstatt die vom Unternehmen bereitgestellten Tools zum Datenaustausch und zur Zusammenarbeit zu nutzen, verwendet jeder dritte (31 Prozent) Entscheider zusätzlich noch Social-Media-Plattformen, wie z. B. Twitter, Facebook oder LinkedIn; 37 Prozent verwenden WhatsApp und 43 Prozent greifen auf ihren privaten E-Mail-Account zurück, um Daten zu versenden und mit ihren Kollegen zusammenzuarbeiten.
- Mehr als drei Viertel (78 Prozent) der CSOs und 65 Prozent der CEOs geben zu, schon einmal unerlaubte Links angeklickt zu haben. Das belegt eindrucksvoll, dass Mitarbeiter auf allen Hierarchie-Ebenen anfällig für Fehlverhalten sind.
- Genau solche riskanten Handlungen sind der Grund dafür, dass die Hälfte der von Unternehmen in den letzten 18 Monaten eingeräumten Datenpannen durch Mitarbeiter verursacht wurde. Das gaben sowohl Security-Verantwortliche als auch betriebliche Entscheider (50 bzw. 53 Prozent) zu.
„Unternehmen übersehen die größte Bedrohung für die Sicherheit ihrer Daten: ihre eigenen Mitarbeiter. Während den meisten Sicherheitsverantwortlichen das Problem wahrscheinlich bekannt ist, ist ihnen möglicherweise das immense Ausmaß des Phänomens nicht bewusst. Und was die Entdeckung von und die Reaktion auf Insider Threats betrifft, ist der Großteil von ihnen schlicht nicht auf dem neuesten Stand“, so Joe Payne, President und CEO von Code42. „Die unschöne Wahrheit ist, dass Mitarbeiter Daten mitnehmen. Unternehmen, die kein oder nur ein unzureichendes Programm zum Schutz vor Insider Threats haben oder sich auf herkömmliche DLP-Lösungen verlassen, bekommen das schmerzhaft zu spüren und geraten in die Schlagzeilen. Sicherheitsverantwortliche müssen einen besseren Weg zum Schutz vertraulicher Unternehmensdaten finden und Bedrohungen thematisieren, die innerhalb ihrer eigenen Organisationen existieren.“
Scheidende Mitarbeiter bringen große Sicherheitsrisiken mit sich
Obwohl die meisten Mitarbeiter sich im Guten von ihrem Unternehmen verabschieden möchten, besteht dennoch die Möglichkeit, dass sie bei ihrem Austritt mehr als nur Erinnerungen mitnehmen – nämlich geschützte Daten; und dies hat wiederum negative Auswirkungen für ihre ehemaligen Kollegen. Ebenso besorgniserregend wie Mitarbeiter, die das Unternehmen verlassen, sind neue Mitarbeiter, die Daten ihrer ehemaligen Arbeitgeber mitbringen. Die Studie ergab:
- Beinahe zwei Drittel (63 Prozent) der Befragten geben zu, Daten von ehemaligen Arbeitgebern mit an ihre neue Arbeitsstelle genommen zu haben.
- Darüber hinaus sind die meisten Mitarbeiter heutzutage der Meinung, persönliche Eigentumsansprüche an ihrer Arbeit zu haben. In der Tat stimmt die große Mehrheit der Verantwortlichen im Bereich Informationssicherheit (72 Prozent) überein: „Es sind nicht nur Unternehmensdaten, es sind meine Arbeitsleistungen – und meine Ideen.“
Herkömmliche Lösungen zur Prävention sind nicht effektiv
Sicherheitsverantwortliche wissen in der Regel, dass ihre Daten gefährdet sind. Zwar sind herkömmliche Präventionslösungen weit verbreitet, jedoch können sie Insider Threats für wertvolle Daten, wie beispielsweise Kundenlisten oder Quellcodes, nicht wirkungsvoll abwehren. Der globale Data Exposure Report von Code42 zeigte:
- Mehr als zwei Drittel (69 Prozent) der Unternehmen geben an, eine Datenpanne aufgrund einer internen Bedrohung erlitten zu haben und bestätigen, dass zum Zeitpunkt des Vorfalls eine Präventionslösung implementiert war.
- Mehr als drei Viertel (78 Prozent) der Entscheider im Bereich Informationssicherheit – darunter jene mit einer herkömmlichen DLP-Lösung – sind der Meinung, dass Schutzstrategien und -lösungen nicht ausreichen, um interne Bedrohungen abzuwenden.
Im Einklang mit diesen Erkenntnissen ergab eine im Jahr 2019 von Code42 in Auftrag gegebene und von Forrester Consulting durchgeführte Studie, dass vier von fünf (81 Prozent) der Befragten auf der Suche nach einer besseren Lösung zum Schutz vertraulicher Daten sind, ohne dabei ihre Innovationen auszubremsen. Darüber hinaus bestätigte beinahe die Hälfte (48 Prozent) der Befragten, dass der bessere Schutz vertraulicher Unternehmens- und Kundendaten im nächsten Jahr hohe Priorität erhalten solle.
„Wir beobachten, dass Unternehmen sehr viel Vertrauen in ihre Mitarbeiter setzen, ohne die entsprechenden Sicherheitssysteme implementiert zu haben und sich so einem erheblichen Risiko aussetzen“, so Jadee Hanson, CISO und Vice President of Information Systems bei Code42. „Trainings zur Sensibilisierung für das Thema, die Implementierung von Technologien zum Schutz vor Datenverlust und die gezielte Integration von Datenschutzmaßnahmen in den On- und Offboarding-Prozess sind das Eine. Darüber hinaus sollten Unternehmen aber unbedingt schnellstmöglich transparente, funktionsübergreifende Programme zum Schutz vor internen Bedrohungen einführen. Denn Insider Threats sind eine äußerst reale Gefahr. Nicht zu handeln, wird zunehmend katastrophale Datenpannen und Datenverluste zur Folge haben.“
Laden Sie hier eine kostenlose Version des Data Exposure Reports 2019 herunter.
Anmerkung der Redaktion:
Kostenlos ist wie üblich falsch! Ineressenten müssen sich akkreditieren.
Methodik
Die Untersuchungen für diesen Bericht wurden von Sapio Research, einem unabhängigen Forschungsinstitut mit Sitz in Großbritannien, durchgeführt. Die Untersuchung basiert auf den Ergebnissen einer Online-Befragung im Mai 2019.
Der Kreis der Befragten schlüsselt sich wie folgt auf:
Verantwortliche für Informationssicherheit:
• USA: 375
• Vereinigtes Königreich: 377
• Deutschland, Österreich und Schweiz: 276
Beinahe ein Viertel (21 Prozent) der Teilnehmer aus dem Bereich Informationssicherheit sind Vertreter der obersten Führungsebene, darunter CISOs, CSOs, CIOs und CTOs.
Mitglieder der Management-Ebene:
• USA: 200
• Vereinigtes Königreich: 200
• Deutschland, Österreich und Schweiz: 215
Dreißig Prozent der Teilnehmer aus dem betrieblichen Bereich sind Vertreter der Führungsebene.
Im Rahmen der Umfrage wurden 1.028 Verantwortlicher für Informationssicherheit sowie 615 Mitglieder der Management-Ebene befragt, die ausnahmslos Entscheidungsbefugnis oder Einfluss hinsichtlich der Bereitstellung von Lösungen, Produkten und Dienstleistungen für die Cyber-Sicherheit haben.