BlackBerry-Studie: Datei-Übertragungen (PDF, Excel, per E-Mail) und DSGVO – eine explosive Mischung

BlackBerry hat die Ergebnisse einer Studie vorgestellt, der zufolge IT-Fachleute daran zweifeln, die gesetzlichen Anforderungen zur Sicherung unstrukturierter Daten wie E-Mails, PDFs und anderer Geschäftsdateien und -dokumente zu erfüllen. Die Ergebnisse unterstreichen auch, wie weit interne und externe Bedrohungen verbreitet sind und sind in der Studie „File Sharing and Collaboration Leads to Security Gaps in Financial Services Firms“ nachzulesen.

Aufsichtsbehörden kontrollieren den Umgang der Unternehmen mit strukturierten und unstrukturierten Daten – und können bei gesetzlichen Verstößen auch Bußgelder verhängen. Datenlecks bei unstrukturierten Daten können allerdings mit höheren Strafen geahndet werden, da diese auf Fehler in internen Abläufen und Prozessen hinweisen. Die Studie von BlackBerry untersucht, inwieweit solche Risiken in Unternehmen verbreitet sind, ob sie aktiv identifiziert und abgedeckt werden.

Die aktuelle Umfrage ergab zum Beispiel, dass 65 Prozent der Befragten sich nicht sicher waren, ob ihre Geschäftsprozesse für die tägliche Zusammenarbeit und für den Austausch von Dateien überhaupt den gesetzlichen Anforderungen entsprechen. Darüber hinaus gaben ein Drittel der Befragten an, sie seien nur „wenig zuversichtlich“ oder „überhaupt nicht zuversichtlich“, dass sie die gesetzlichen Anforderungen erfüllen könnten, obwohl sie Richtlinien für unstrukturierte Daten hätten.

Teilweise höchst vertrauliche Unternehmensinformationen werden in Dokumenten, Tabellenkalkulationen und Präsentationen gespeichert und geteilt. Wenn Sie keine effektive Möglichkeit haben, diese Dateien über alle Endpunkte innerhalb und außerhalb Ihres Netzwerks hinweg zu schützen, haben Sie eine große Lücke in Ihrer Sicherheitsstrategie.“

Alex Manea, Chief Security Officer, BlackBerry

BlackBerry hat 200 IT-Experten aus der Finanz­dienst­leistungs­branche per Online-Umfrage befragt. Die Kernaussagen:

1. Mehr als ein Drittel der Befragten berichteten, dass in ihrem Unternehmen Mitarbeiter mit File-Sharing-Anwendungen arbeiten, die nicht von der IT-Abteilung genehmigt wurden. Mitarbeiter verwenden häufig Filesharing-Dienste, die für Privatanwender konzipiert wurden, um ihre Aufgaben schneller zu erledigen. Dabei setzen sie ihr Unternehmen allerdings einem Risiko aus.

2. Risiken bei unstrukturierten Daten existieren in zahlreichen Varianten, wobei interne Bedrohungen für die Sicherheit von Geschäftsdateien häufiger auftreten als externe Bedrohungen.

3. Nur 26 Prozent berichteten von einem Datenleck aufgrund eines externen Angriffs. 17 Prozent der Befragten gaben an, dass in ihrem Unternehmen Sicherheitsrisiken durch falsche interne Ver­hal­tens­weisen entstanden seien. Dazu gehören verärgerte Mitarbeiter und andere, die entweder Zugang zu sensiblen Informationen erhielten oder von Anfang an Zugang hatten und die Daten an Unbefugte verteilten. Mehr als ein Viertel der Befragten gaben an, dass sie einen Sicherheitsverstoß aufgrund eines einfachen Fehlers, wie zum Beispiel der ver­seh­ent­lichen Weitergabe sensibler Dateien, erlitten hätten.

4. 18 Prozent bestätigten, dass Sicher­heits­ver­letzungen aufgrund von verlorenen, gestohlenen oder ungesicherten Geräten stattgefunden haben. Unzureichende Trennung zwischen Berufs- und Privatleben ist ein weiterer Grund zur Sorge. Die Befragten gaben an, dass Sicherheitslücken entstanden sind, die durch die Nutzung persönlicher E-Mail- und File-Sharing-Accounts (20 Prozent) und durch die Verwendung persönlicher Software oder Firmengeräte (20 Prozent) verursacht wurden.

5. Vier von fünf Befragten gaben an, dass in ihrem Unternehmen vertrauliche Dateien per E-Mail versendet werden. Wenn eine Kopie einer E-Mail und damit zusammenhängende Informationen (wie ein Anhang) von einem Benutzer an einen anderen gesendet werden, werden mehrere Kopien der Nachricht auch auf Servern und Geräten gespeichert, von denen einige außerhalb der Kontrolle (und Sicherheitsrichtlinien) des Unternehmens liegen, von dem die E-Mail stammt. Ein umfassendes Sicherheitskonzept kann die Daten auch dann schützen, wenn sie den Sicherheitsbereich des Unternehmens verlassen.

In der heutigen digitalen Arbeitsumgebung müssen Mitarbeiter in Unternehmen virtuell miteinander zusammenarbeiten, genau so wie mit externen Zulieferern, Partnern und Kunden. Dazu gehören auch der Zugriff, die Bearbeitung und die gemeinsame Nutzung von Unternehmensinhalten über mehrere Geräte hinweg.

Die 7-Seitige Studie soll man nach Angabe der Kontaktdaten hier herunterladen können.aj