Pressemitteilungen

Australische Arbeiter geben Verstöße und Sicherheitsrisiken zu

Jeder dritte Mitarbeiter im Unternehmen hat sich schuldig gemacht, Arbeitsdokumente über private E-Mail-Konten zu versenden

August 29 , 2017 – Mitarbeiter setzen Australiens größte Unternehmen Sicherheitsbedrohungen aus, indem sie Arbeitsdokumente auf ungesicherten Geräten speichern oder private E-Mail-Konten verwenden, enthüllt eine neue Studie des führenden Dokumentproduktivitätsunternehmens Nitro.

Die Umfrage unter 300 großen* Unternehmensmitarbeitern vom Einstieg bis zur Geschäftsleitung deckte eine große Diskrepanz zwischen dem Verhalten der Mitarbeiter und den IT-Richtlinien auf und identifizierte gleichzeitig den Mangel an Softwarestandardisierung als potenziellen Grund für die Nichteinhaltung von Vorschriften.

Obwohl die Mehrheit der Unternehmen vorschreibt, welche Software ( 88 %) und Geräte ( 91 %) Mitarbeiter verwenden dürfen, stellt die Studie fest, dass Mitarbeiter weiterhin Sicherheitsrisiken schaffen, indem sie private Geräte für die Arbeit ( 52 %) verwenden und senden arbeitsbezogene Dokumente über private E-Mail-Konten ( 38 %) und das Speichern ihrer geschäftlichen Kommunikation oder Dateien auf Geräten ohne Passwortschutz ( 10 %).

Überraschenderweise sinken riskante Sicherheitspraktiken nicht weiter oben auf der Organisationsleiter. Untersuchungen ergaben, dass Mitarbeiter vom Manager bis zur C-Suite Fahrlässigkeit auf Augenhöhe mit Nachwuchskräften zugaben.

Blinde Flecken von CIOs machen Systeme offen für Lösegeldforderungen

Angesichts der steigenden Anzahl globaler Ransomware-Ausbrüche – darunter zwei Angriffe in zwei Monaten, die die australischen Niederlassungen von Cadbury und DLA Piper betrafen – war es für CIOs und IT-Manager in großen Unternehmen wichtiger denn je, alle potenziellen Schwachstellen zu minimieren.

Adam Nowiski, Direktor von Nitro APAC, berichtet: „In einer Welt, in der Datenschutzverletzungen zunehmend an der Tagesordnung sind, bleibt eine Diskrepanz zwischen den Sicherheitsrichtlinien in Australiens größten Unternehmen und dem realen Verhalten der Mitarbeiter. Sicherheit hat für CIOs und IT-Manager nach wie vor oberste Priorität, erfordert jedoch eine unternehmensweite Compliance-Kultur, um sicherzustellen, dass die Verfahren eingehalten werden.“

"Unsere Studie zeigt, dass die Softwarestandardisierung oft ein übersehenes Tool in der Kit-Tasche von CIOs ist, um potenzielle Datenlecks zu schließen und einen Kulturwandel von oben nach unten in einer Umgebung zu schaffen, ohne dass Lösungen, ineffiziente Prozesse und riskante Workarounds für Mitarbeiter erforderlich sind.""

Sicherheit durch digitale Standardisierung

Untersuchungen haben ergeben, dass nicht übereinstimmende Softwareprodukte und -versionen bei einem erheblichen Teil der Mitarbeiter zu Compliance-Problemen führen, darunter jeder vierte ( 23 %), der auf private Geräte zurückgreift, weil er keine geeignete vorinstallierte Software hat, und 27 % die nicht genehmigte Software selbst installieren.

Der Mangel an Standardisierung in australischen Unternehmen führt nicht nur zu potenziellen Sicherheitsrisiken, sondern auch zu Produktivitätsengpässen in der gesamten Belegschaft. Da viele Mitarbeiter nicht mit der Software ausgestattet sind, die sie für wichtige Aufgaben wie das Öffnen, Bearbeiten, Signieren und Sichern von Dokumenten benötigen, muss fast ein Drittel ( 29 %) der Mitarbeiter Dateien an eine begrenzte Anzahl von „Power-Usern“ senden, die Zugang zu den richtigen Tools haben.

„Eine „Schatten-IT“-Umgebung mit nicht übereinstimmender Software und inkonsistenten Produktlebenszyklen macht es IT-Managern nahezu unmöglich, sich vor Sicherheitslücken zu schützen“, sagte Nowiski.

"Standardisierte Umgebungen ermöglichen es IT-Managern, sich auf den Schutz und die Optimierung der IT-Systeme von Unternehmen zu konzentrieren, die auf einheitliche versionierte Lösungen basieren. Bei Nitro arbeiten wir eng mit Kunden zusammen, um diese Umgebungen zu schaffen, den Support für das Änderungsmanagement zu verbessern und praktische Strategien zu entwickeln, die Zeit, Geld und IT-Ressourcen sparen."

Zu den wichtigsten Ergebnissen der Nitro-Forschung gehören:

  • Passwort-Trennungen: Obwohl 86 % der Unternehmen sichere Passwortverfahren erzwingen – wie Passwortkomplexität, Rotation oder Zwei-Faktor-Authentifizierung – gibt einer von 10 Mitarbeitern zu, geschäftliche Kommunikation oder auf Geräten gespeicherte Dateien ohne Passwort zu hinterlassen.
  • Fehlende Vorsichtsmaßnahmen beim Drucken: Einer von 10 Befragten druckt vertrauliche Arbeitsdokumente, ohne sie nach Gebrauch zu zerstören. Trotz früherer Untersuchungen, die eine von vier Datenschutzverletzungen in Organisationen mit 500 oder mehr Personen offenbarten, an denen Papierunterlagen beteiligt waren, ergab die Studie von Nitro, dass nur 6 % der Teilnehmer glauben, dass das Drucken sensibler Dokumente ohne Zerstörung die wahrscheinlichste Bedrohung für ihre Datensicherheit darstellt Organisation.
  • Notwendigkeit von Top-Down-Compliance: Ein erheblicher Teil der Manager, Senior Manager und sogar Führungskräfte der C-Suite geben zu, auf privaten Geräten zu arbeiten ( 55 %), geschäftliche E-Mails und Dateien über private E-Mail-Konten zu senden ( 40 %) , und Speichern von geschäftlicher Kommunikation oder Dateien auf Geräten ohne Passwortschutz ( 10 %).

Hinweis an die Redaktion

*Umfrage, die über Pure Profile im Juni 2017 unter Verwendung einer Online-Umfragemethode durchgeführt wurde. Die Umfrage wurde von 300 Australiern ausgefüllt, die in Organisationen mit 500 Mitarbeitern arbeiten.

Presseanfragen

Jordan Lambe jordan@keepleft.com.au 03 9268 7800

Molly Bruce molly@keeplieft.com.au

Elektronische Unterschriften
Ein führender Anbieter von elektronischen Signaturen
Nitro Sign wurde im 2022 GigaOm Radar Report für elektronische Signaturen als führend anerkannt. Erfahren Sie mehr über GigaOms Bewertung und Analyse der Top-Anbieter von eSignaturen in der Kategorie.