Studie: Hinter den meisten Datenverlusten steckt der Mensch

Einer aktuellen Untersuchung zufolge ist die Hälfte aller Fälle, in denen sensible Informationen abhanden kommen, direkt auf menschliches Versagen zurückzuführen.

Nach einer Studie der IT Policy Compliance Group kommt es in rund 20 Prozent der Unternehmen zu mehr als 22 kritischen Datenverlusten im Jahr. Dabei gehen - durch Diebstahl, Lecks oder Löschen - Finanzdaten, sensible Informationen der Organisation, ihrer Kunden oder Arbeitnehmer, aber auch für die IT-Sicherheit relevante Daten verloren.

Dem Report "Taking Action to Protect Sensitive Data" zufolge ist die Hälfte aller kritischen Datenverluste direkt auf menschliches Versagen zurückzuführen. Versehentliche oder absichtliche Verstöße gegen firmenspezifische Sicherheitsregeln sollen für weitere 25 Prozent der Fälle verantwortlich sein.

Die Hauptkanäle, über die Daten abhanden kommen, sind - nach Risiko - PCs, Notebooks und mobile Endgeräte, gefolgt von E-Mail, Instant Messaging (IM), Applikationen und Datenbanken.

In Folge kritischer Datenverluste büßten Unternehmen im Schnitt nicht nur rund acht Prozent ihrer Einnahmen, sondern auch ähnlich viele Kunden ein, so der Report. Die Kosten etwa für die Benachrichtigung der betroffenen Klientel sowie die Wiederherstellung der Daten beliefen sich im Schnitt auf weitere 73 Dollar pro verlorenem oder gestohlenem Kundendatensatz.

Wer seine IT-Sicherheits- und Audit-Daten unzureichend schütze, verhalte sich im Prinzip wie eine Bank, die die Zahlenkombination für ihre Tresors preisgebe, verdeutlicht Jim Hurley, Managing Director der IT-Policy Compliance Group. Anstelle von Bargeld setzten diesbezüglich nachlässige Firmen sensible Informationen, ihre Kunden und Einnahmen sowie die Zukunft ihres Unternehmens aufs Spiel.

Laut der Untersuchung sollten Organisationen die jeweils kritischsten Daten identifizieren, ihr Personal entsprechend schulen sowie technische Maßnahmen ergreifen, um die Folgen von Nutzerfehlern, Policy-Verstößen und Attacken via Internet abzuschwächen. Darüber hinaus sei es ratsam, die Kontrollmechanismen und Prozeduren zum Schutz sensibler Informationen wöchentlich zu überprüfen sowie die Häufigkeit der Audits erhöhen. Die IT Policy Compliance Group, der unter anderem Mitglieder des Computer Security Institute, des Insitute of Internal Auditors sowie Protiviti und Symantec angehören, bemüht sich um Best-Practices zur Verbesserung der IT-Compliance in Unternehmen. Mehr zum Thema Sicherheit finden Sie im Security-Expertenrat der COMPUTERWOCHE. (kf)

---