Jeder fünfte Angestellte veruntreut Unternehmensdaten
SailPoint Market-Pulse-Studie: Cloud-Anwendungen verschärfen Risiko mit Innentätern
München, 16. Dezember 2014 – Die siebte jährliche Market-Pulse-Studie von SailPoint gibt Unternehmern weltweit Anlass zur Sorge. Jeder fünfte Angestellte hat schon einmal sensible Daten aus dem eigenen Betrieb in eine Cloud-Anwendung wie Dropbox oder Google Docs geladen, um diese mit Personen außerhalb des Unternehmens zu teilen. Hinzu kommt: Rund 66 Prozent der Befragten haben nach dem Verlassen des Unternehmens weiter Zugriff auf Cloud-Speicher-Anwendungen mit Firmendaten. Jeder Vierte würde beim Verlassen des Unternehmens Kopien von Unternehmensdaten mitnehmen. Gleichzeitig wissen aber 60 Prozent der Studienteilnehmer, dass ihr Arbeitgeber es strikt verbietet, geistiges Eigentum nach Beendigung des Arbeitsverhältnisses zu verwenden. Das ernüchternde Ergebnis der Umfrage: Bestehende IT-Kontrollen reichen nicht aus, um die Cloud im Unternehmensalltag zu rechtfertigen.
Die Market-Pulse-Studie Survey 2014 des unabhängigen Marktforschungsinstituts Vanson Bourne im Auftrag von SailPoint hatte zum Ziel, die Einstellung von Angestellten hinsichtlich digitaler Unternehmenswerte zu ermitteln. Das Forschungsinstitut befragte insgesamt 1.000 Büroangestellte großer Unternehmen mit mindestens 3.000 Mitarbeitern aus Australien, Frankreich, Deutschland, den Niederlanden, den USA und dem Vereinigten Königreich. überraschend: Lediglich 28 Prozent der Studienteilnehmer gaben an, dass in ihrem Unternehmen Richtlinien für den Zugriff auf unternehmenskritische SaaS-Anwendungen existieren. Die Studie verdeutlicht, vor welchen komplexen Herausforderungen Unternehmen im Umgang mit der Cloud stehen. Kopfzerbrechen bereitet IT-Verantwortlichen demnach besonders die Verwaltung von Anwendungen, die sich nicht im Unternehmen befinden. Darüber hinaus beziffert die Umfrage das Ausmaß der Sicherheitsverstöße sowie Datendiebstähle in Unternehmen, die im Zusammenhang mit Cloud-Anwendungen stehen.
Die Market-Pulse-Studie bezieht sich auf ausgewählte Regionen. Sie vermittelt Unternehmen ein deutliches Bild über die Entwicklung von Sicherheitskontrollen für sensible Firmendaten.
Die wichtigsten Ergebnisse im überblick:
- Anteil der Mitarbeiter, die schon einmal sensible Dokumente über eine Cloud-Anwendung (z.B, DropBox, Box oder Google Docs) mit Personen außerhalb des Unternehmens geteilt haben: Australien 11 Prozent, Frankreich 20 Prozent, Deutschland 17 Prozent, Niederlande 13 Prozent, USA 22 Prozent und Vereinigtes Königreich 18 Prozent.
- Anteil der Angestellten, die Cloud-Anwendungen (z.B. Salesforce, Concur, Workday, DropBox oder DocSign) gekauft und oder eingesetzt haben, ohne Rücksprache mit der unternehmenseigenen IT: Australien 14 Prozent, Frankreich 14 Prozent, Deutschland 16 Prozent, Niederlande 18 Prozent, USA 24 Prozent und Vereinigtes Königreich 21 Prozent.
- Anteil der Arbeitnehmer, die Kenntnis über Unternehmensregeln besitzen, die den Zugriff auf geschäftskritische Unternehmensdaten über Clouds regeln: Australien 24 Prozent, Frankreich 27 Prozent, Deutschland 28 Prozent, Niederlande 24 Prozent, USA 29 Prozent und Vereinigtes Königreich 30 Prozent.
- Anteil der Mitarbeiter, die auch nach dem Verlassen des Unternehmens noch weiter in der Lage wären, über Cloud-Speicheranwendungen, einschließlich DropBox und Google Docs, auf Unternehmensdaten zuzugreifen: Australien 56 Prozent, Frankreich 70 Prozent, Deutschland 70 Prozent, Niederlande 61 Prozent, USA 69 Prozent und Vereinigtes Königreich 61 Prozent.
- Anteil der Mitarbeiter, die sich bewusst sind, dass das Entwenden von firmeneigenen Daten nach dem Verlassen des Betriebs gegen Unternehmensrichtlinien verstößt: Australien 68 Prozent, Frankreich 49 Prozent, Deutschland 58 Prozent, Niederlande 57 Prozent, USA 61 Prozent und Vereinigtes Königreich 60 Prozent.
- Anteil der Befragten, die zugaben, dass sie beim Verlust des Arbeitsplatzes Unternehmensdaten entwenden würden: Australien 21 Prozent, Frankreich 24 Prozent, Deutschland 16 Prozent, Niederlande 15 Prozent, USA 27 Prozent und Vereinigtes Königreich 26 Prozent.
“Die Studie öffnet Unternehmen die Augen, wie leicht es entlassenen Mitarbeitern gemacht wird, Unternehmensdaten mit Hilfe von Cloud-Anwendungen zu entwenden”, sagt Kevin Cunningham, Präsident und Gründer von SailPoint. “Beinahe jeder fünfte Angestellte verwendet Cloud-Anwendungen ohne Zustimmung der IT-Abteilung. Die Nutzung von privaten Cloud-Angeboten im Arbeitsumfeld macht es für IT-Verantwortliche jedoch praktisch unmöglich den Zugang auf Anwendungen zu regeln und den Zugriff auf sensible Daten zu verwalten. Um das “Bring-Your-Own-App”-Phänomen in den Griff zu bekommen, ist es wichtig, Anreize für Mitarbeiter zu setzen, damit sie sich an die Unternehmensrichtlinie halten. Eine Möglichkeit ist beispielsweise ein nahtloses Login-Verfahren statt eines zentralen Zugangskontroll-Frameworks.”
Die vollständigen Ergebnisse der Market-Pulse-Studie 2014 fasst die Infografik “Angestellte veruntreuen Unternehmensdaten” zusammen, die unter folgendem Link abrufbar ist: www.sailpoint.com/news/2014-market-pulse-survey (Unter Angabe des Herkunftsnachweises darf die Infografik geteilt und auf Webseiten sowie Blogs eingebunden werden.)
Über SailPoint
Als der am schnellsten wachsende unabhängige Anbieter von Lösungen zum Identity- und Access-Management (IAM) unterstützt SailPoint Hunderte der weltgrößten Unternehmen bei der sicheren und effektiven Bereitstellung und Verwaltung des Benutzerzugriffs von beliebigen Geräten auf Daten und Anwendungen im Rechenzentrum, auf Mobilgeräten und in der Cloud. Das innovative Produktportfolio des Unternehmens bietet eine Auswahl an integrierten Serviceleistungen wie Identity Governance, Provisioning und Zugriffsverwaltung – als Standortlösung oder in der Cloud (IAM-as-a-Service). Weitere Informationen finden Sie unter https://www.sailpoint.com.