23. Oktober 2015 - Studie in Unternehmen

Große Lücken bei der Überwachung der Datensicherheit

Viele Unternehmen haben Schwierigkeiten, eine kontinuierliche Kontrolle und Absicherung ihrer kritischen Daten zu gewährleisten. Sie bleiben in der Praxis meist hinter den etablierten Standards zurück.

Aktuelle Studie zur Datensicherheit in Unternehmen Kopien von Unternehmensdaten, die der IT-Abeitung nicht bekannt sind, schaffen eine breite Angriffsfläche für illegale Zugriffe auf diese Informationen (Bild: Kirillm / iStock / Thinkstock)

Eine gemeinsame Studie zur Datenkontrolle in Unternehmen von IDC und Actifio ergab, dass viele Unternehmen bei der Umsetzung von Maßnahmen scheitern, die eine sichere und zuverlässige Speicherung und Bereitstellung von Unternehmensdaten gewährleisten. So scheitern zwei Drittel der Unternehmen daran, bei der Überwachung ihrer Daten den Best-Practice-Standards gerecht zu werden.

Für das Whitepaper Common Gaps in Data Control: Identifying, Quantifying, and Solving Them Using Best Practices wurden Führungskräften bei 429 mittleren bis großen Unternehmen und Institutionen aus den Bereichen Regierung, Finanzen, Bildung, Gesundheitswesen und Einzelhandel befragt. Die Untersuchung konzentrierte sich auf aktuelle Trends bezüglich

  • Datenzugriff,
  • Datenverwaltung,
  • Datenmaskierung sowie
  • Verbreitung und Überwachung von Datenkopien.

Immer häufiger „Schatten-IT“

Vor allem die Zunahme der Datenvolumina an digital gespeicherten geschäftskritischen Informationen führt zu Schwierigkeiten, eine lückenlose Sicherung vorzunehmen und die Informationen zuverlässig bereitzustellen.

Das verstärke den Trend, redundante physische Datenkopien zu erstellen, die häufig ungewollt und unkontrolliert verbreitet werden. Sie sind oft als „Schatten-IT“ ohne das Wissen der verantwortlichen IT-Abteilungen abgelegt. Jede hinzugefügte physische Kopie erhöht jedoch die potenziellen Angriffsziele und bedeutet zusätzliche Chancen für Angreifer, sich Zugriff auf vertrauliche Daten zu verschaffen.

Datenschutzregeln „aus dem Bauch heraus“

Die im Whitepaper dargestellten Ergebnisse der Befragung zeigen zudem:

  • 77 Prozent der befragten Unternehmen nehmen während Test- und Entwicklungsphasen keine Maskierung ihrer personenbezogenen Daten vor. Das erhöht die Gefahr von ungewollten Datenzugriffen.
  • Bei der Datenüberwachungspolitik sind Regierungsinstitutionen am besten aufgestellt. Am schlechtesten schneidet der Bildungssektor ab.
  • Der zumindest theoretisch für die Umsetzung von Richtlinien zur Datenüberwachung und Datensicherheit verantwortliche CIO wird häufig übergangen – Richtlinien werden laut Auskunft von 34 Prozent der Befragten spontan und ohne Rückfrage definiert.
  • Ein durchschnittliches Unternehmen hält 375 physische Datenkopien vor, wobei jede dieser Kopien personenbezogene Informationen beinhaltet und damit zu einem erhöhten Angriffsrisiko beiträgt.

fgo

Anzeige

Wie sich Datenschutz und Datensicherheit praktisch im Unternehmen umsetzen lassen, lesen Sie in der Zeitschrift Datenschutz PRAXIS. Gleich Probeabo bestellen!

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln