Bedrohungen für die Informationssicherheit

Ungeschützte Unternehmensdaten: Sicherheitsdefizite in der Technologie-, Medien- und Telekommunikationsbranche
Mobile Mitarbeiter erhöhen das Risiko - Risikofaktoren Mobilität und Outsourcing

(18.01.08) - Unternehmen der Technologie-, Medien- und Telekommunikationsbranche (TMT)-Branche sind durch die Digitalisierung von Informationen und die Nutzung neuer Technologien ständig neuen Herausforderungen und Sicherheitsrisiken bei sensiblen Unternehmensdaten ausgesetzt. Dennoch hat knapp die Hälfte der TMT-Unternehmen keine Strategie zum Schutz solch sensibler Daten. Zwei Drittel behandeln den Schutz der physischen Unternehmenswerte völlig getrennt vom Schutz des immateriellen Firmeneigentums.

Als schwächstes Glied der Sicherheitskette erweist sich insgesamt aber der externe Informationsschutz: Obwohl knapp 60 Prozent der Unternehmen ihre unternehmensinternen Daten externen Mitarbeitern oder Geschäftspartnern anvertrauen, werden deren Sicherheitsqualitäten nur von rund einem Fünftel der Unternehmen getestet. Dies sind die Kernergebnisse der Deloitte-Umfrage unter den weltweiten Top-100-TMT-Unternehmen.

Unternehmen, die ihre sensiblen Daten und Informationen wirksam schützen wollen, brauchen eine integrierte Unternehmensstrategie. Derzeit können nur etwa 54 Prozent der Befragten eine solche vorweisen, weitere 20 Prozent planen innerhalb der nächsten zwei Jahre deren Implementierung. "Die Branche ist in Bewegung – beispielsweise ist die Zahl der internen Chief Information Security Officer innerhalb eines Jahres von 57 auf 65 Prozent gewachsen. Mehr als ein Drittel hiervon klagt allerdings über fehlende Kompetenzen und Ressourcen, um den Bedrohungen für die Informationssicherheit umfassend zu begegnen", sagte Frank M. Hülsberg, Partner im Bereich ERS und Assurance Leader TMT bei Deloitte.

Die größten Bedrohungen für ihre vertraulichen Informationen sehen die Unternehmen im Verlust von Laptops oder anderen Datenträgern, sowie im gezielten Diebstahl von Informationen. Besonders anfällig erweist sich dabei der E-Mail-Verkehr, aber auch Viren und Würmer sowie Mitarbeiterversagen spielen eine erhebliche Rolle. Etwas geringer ist die Sorge vor Phishing- oder Denial-of-Service (DoS)-Attacken.

In der TMT-Branche spielen kreative und flexible Mitarbeiter eine wichtige Rolle. Aber gerade dieser hohe Grad an Individualität kann als Katalysator für Sicherheitsrisiken wirken. So sehen drei Viertel der Befragten als Hauptrisikofaktor den Menschen – 91 Prozent der Unternehmensleiter halten menschliches Fehlverhalten prinzipiell für ein ernstes Sicherheitsrisiko –, während auf Prozesse und Technologie nur jeweils 50 Prozent der Nennungen entfallen. Jedoch haben nur 58 Prozent ihre Mitarbeiter im letzten Jahr ein Sicherheitstraining absolvieren lassen.

Besonders gefährdet sind jene Mitarbeiter, die außerhalb des Unternehmensgeländes arbeiten. Ganz gleich, ob im Home Office, im Flugzeug oder im Straßencafe: Laptops und andere mobile Endgeräte mit sensiblen Daten bergen ein erhebliches Risiko. Sie können verloren gehen oder aufgrund mangelnder Einbindung in das unternehmenseigene IT-Sicherheitskonzept gehackt werden – ein End-to-end-Sicherheitskonzept ist daher unverzichtbar.

Mobile Mitarbeiter sind aber nur ein Teil fehlender End-to-end-Konzepte, denn ausgelagerte Prozesse, deren Durchführung Geschäftspartnern oder auch externen Dienstleistern obliegt, müssen ebenfalls berücksichtigt werden. Immerhin delegieren fast 60 Prozent der befragten Unternehmen Prozesse an Dritte – aber nur 22 Prozent überprüfen regelmäßig, ob die jeweiligen Partner den geforderten Sicherheitsstandards genügen.

Digital Rights Management

Ein aktueller Punkt für die Unternehmen der TMT-Branchen ist das Rechte-Management digitaler Inhalte (DRM). Insbesondere der Schutz geistigen Eigentums steht dabei im Vordergrund. Wie können Unternehmen sicherstellen, dass ihre Inhalte vor unerlaubter Duplizierung geschützt sind, ohne dabei dem Kunden zu viele Unannehmlichkeiten zuzumuten? 43 Prozent der Befragten schützen sich mittels entsprechender Mechanismen vor dem Verlust geistigen Eigentums, während 23 Prozent trotz Sorge vor Verlust nichts Vergleichbares vorweisen können.

"Da bei DRM nahezu jeder Branchensektor Besonderheiten aufweist, sind hier kaum generelle Aussagen zu treffen. Jedoch konnten wir feststellen, dass sich über 60 Prozent innerhalb der nächsten drei Jahre im Bereich DRM engagieren wollen", kommentiert Frank M. Hülsberg. "Insgesamt zeigt unsere Studie aber, dass, wenn bei knapp der Hälfte aller Befragten noch kein adäquater Schutz sensibler Unternehmens- bzw. Kundeninformationen vorhanden ist, hier noch erhebliches Potential besteht. Erst sieben Prozent glauben bisher an die Zukunft ihres Sicherheitskonzepts. Der große Rest versucht entweder, den Anschluss nicht zu verlieren – oder hat ihn bereits verloren", resümiert Frank M. Hülsberg. (Deloitte: ra)