Schutz der Daten auf Unternehmensseite


Studie zeigt: Fast jeder zweite Mitarbeiter entwendet sensible Daten beim Jobwechsel
Datenschutz durch Identity Management und Access-Management


(23.12.09) - Die jüngste Studie von Cyber-Ark zeige das hohe Gefährdungspotenzial einer unzureichenden Datensicherung deutlich auf. Über 40 Prozent der Befragten hätten zugegeben, bei einem Arbeitsplatzwechsel bereits sensible Daten entwendet zu haben.

Die Studie "The Global Recession and its Effect on Work Ethics" hat Cyber-Ark in diesem Jahr zum zweiten Mal durchgeführt und dabei rund 600 Angestellte in London und New York befragt. Die Untersuchung zeigt, dass die Bereitschaft, Firmendaten zu entwenden, nach wie vor groß ist. 41 Prozent der Befragten haben zugegeben, schon einmal kritische Unternehmensdaten zu einem neuen Arbeitgeber mitgenommen zu haben.

48 Prozent der Interviewten haben erklärt, dass sie im Fall einer Kündigung durch den Arbeitgeber Unternehmensdaten mit sich nehmen würden, und 39 Prozent würden sich solche bereits verschaffen, sobald sie die Gefahr eines Arbeitsplatzverlustes sehen. Ein weiteres Ergebnis der Cyber-Ark-Untersuchung ist, dass unter den begehrtesten Daten Kunden- und Kontakt-Informationen mit 29 Prozent an oberster Stelle stehen, gefolgt von Produktinformationen und Projektplänen. Besonders gefragt sind darüber hinaus auch Zugangscodes und Passwörter.

Die Untersuchung zeigt auch deutlich, dass der Schutz der Daten auf Unternehmensseite ein erhebliches Manko bleibt. Sowohl der Datenzugang als auch die -entwendung stellen in der Regel kein Problem dar. 57 Prozent der Befragten haben bestätigt, dass es leicht sei, sich Zugriff auf vertrauliche Informationen zu verschaffen.

Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, zu den Ergebnissen: "Die Studie sollte jedem Unternehmen zu denken geben, vor allem dann, wenn keine umfassenden Identity- und Access-Management-Lösungen implementiert sind. In diesem Fall können Ex-Mitarbeiter auch nach dem Verlassen des Unternehmens auf das Netzwerk zugreifen und vertrauliche Informationen downloaden."

Klare Aufgabenstellung für die Unternehmen sollte laut Koehler deshalb sein, die Verwaltung und Überwachung der Zugänge zu Netzwerken, Datenbanken und File-Servern signifikant zu verbessern - besonders auch im Hinblick auf privilegierte Benutzerkonten, die einen uneingeschränkten Zugriff auf alle Daten ermöglichen.

Von essentieller Bedeutung ist es hier, eine Lösung für eine geschützte Verwahrung und regelmäßige, automatische Änderung von Passwörtern einzuführen. Darüber hinaus sollte auch eine Möglichkeit bestehen, vertrauliche und geheime Dateien - getrennt vom restlichen Datenbestand - geschützt zu speichern und zu verwalten. (Cyber-Ark: ra)

Cyber-Ark: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Studien

  • 2.072 DSGVO-Verstöße festgestellt

    Die Datenschutz-Grundverordnung (DSGVO) der Europäischen Union hat die Unternehmenslandschaft seit ihrem Inkrafttreten am 25. Mai 2018 beeinflusst. Sie wurde geschaffen, um den Datenschutz und die Privatsphäre von Einzelpersonen zu stärken. Die Gesetzgebung hat auch die Art und Weise verändert, wie Unternehmen mit persönlichen Daten umgehen und sie verarbeiten. NordLayers Untersuchungen haben kürzlich ergeben, dass während der sechs Jahre, in denen die DSGVO nun besteht, Aufsichtsbehörden 2072 Verstöße gemeldet haben, was zu Bußgeldern in Höhe von 4,5 Milliarden Euro führte.

  • Klarheit bei Regularien auf dem Wunschzettel

    Mehr Selbstregulierung oder staatlicher Aktionismus? Die überwiegende Mehrheit (68 Prozent) der mittelständischen Unternehmen in Deutschland empfindet jedenfalls das Korsett der nationalen und europäischen Regulatorik jetzt schon als zu eng geschnürt. Zudem ist mehr als die Hälfte der Mittelständler (52 Prozent) überzeugt, dass eine Selbstregulierung zum Erreichen der von der Politik vorgegebenen Nachhaltigkeitsziele effektiver wäre.

  • Monster: Lieferketten-Sorgfaltspflichtengesetz

    Bürokratiemonster, Kostentreiber, Bürde für den Mittelstand: Das Lieferkettensorgfaltspflichtengesetz genießt keinen guten Ruf. Eine aktuelle Studie von Creditreform und dem Handelsblatt Research Institut zeigt, wie Unternehmen tatsächlich dazu stehen - und wie sehr die neuen Regeln sie belasten. Seit Anfang 2023 verpflichtet das Lieferkettensorgfaltspflichtengesetz (LkSG) Unternehmen in Deutschland mit mehr als 3.000 Beschäftigten genauer auf die Arbeits- und Umweltbedingungen bei ihren Lieferanten zu achten.

  • Liste der DSGVO-Bußgeldauslöser

    Die internationale Wirtschaftskanzlei CMS hat heute die fünfte Auflage ihres jährlich erscheinenden Enforcement Tracker Reports veröffentlicht. Der englischsprachige Report zeigt die Entwicklungen zu allen öffentlich bekannten DSGVO-Bußgeldern auf Grundlage der CMS-eigenen Online-Datenbank "GDPR Enforcement Tracker": www.enforcementracker.com.

  • Kriminelle entwickeln Methoden ständig weiter

    LexisNexis Risk Solutions hat die 2023 Ergebnisse der "LexisNexis True Cost of Fraud"-Studie - Europa, Naher Osten und Afrika veröffentlicht. Der jährliche Bericht, der auf einer von Forrester Consulting durchgeführten Studie basiert, zeigt, dass jede betrügerische Transaktion Unternehmen in der EMEA-Region mittlerweile das 3,9-Fache des verlorenen Transaktionswerts kostet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen