Ein Drittel der Büroangestellten wird abgemahnt, nachdem sie Daten über inoffizielle Apps geteilt haben

Cyber Security News

Fast ein Drittel (30 %) der weltweiten Büroangestellten wurde von ihren Chefs abgemahnt, nachdem sie sensible geschäftliche und persönliche Daten über nicht genehmigte Online-Kanäle verschickt hatten, so Veritas Technologies.

Der Anbieter von Datenschutzlösungen befragte 12.500 Angestellte in Europa, dem Nahen Osten, APAC und den USA, um ein besseres Verständnis für die Risiken zu erhalten, die sie während der Abmahnung eingehen.

Die große Mehrheit gab zu, geschäftskritische Daten (71 %) und sensible persönliche Informationen (75 %) über IM oder Online-Collaboration-Apps wie Teams und Zoom zu teilen.

Dazu gehören Firmenpasswörter und Kartendetails, Kundendaten und Geschäftspläne, Bank- und Gehaltsinformationen und sogar COVID-19-Testergebnisse und medizinische Details.

In Großbritannien gab nur ein Fünftel (23 %) an, von ihrem Chef getadelt worden zu sein, und die Hälfte (51 %) gab zu, sensible Daten über Collaboration-Apps zu teilen. In den USA (39 %) und Südkorea (40 %) wurden viel mehr Arbeitnehmer wegen unangemessener Datenweitergabe verwarnt, während in China 80 % zugaben, Details per IM geteilt zu haben.

Das Problem ist nicht unbedingt, dass diese Plattformen nicht sicher sind – viele von ihnen unterstützen inzwischen eine Ende-zu-Ende-Verschlüsselung. Wenn sie nicht von der IT-Abteilung genehmigt sind, könnten Unternehmen Probleme mit der Compliance bekommen.

“Es gibt zwei große Herausforderungen bei dieser Art des Informationsaustauschs. Erstens sollten einige dieser Informationen niemals mit jemandem geteilt werden – niemand sollte zum Beispiel seine PIN teilen”, argumentiert Ajay Bhatia, GM of Digital Compliance bei Veritas.

“Zweitens sollte ein Teil davon nur auf die richtige Weise geteilt werden. Geschäftsinformationen, die weitergegeben werden, ohne eine dauerhafte Aufzeichnung zu hinterlassen, können rechtliche und Compliance-Probleme für Unternehmen verursachen. Das Gleiche kann für persönliche Informationen gelten, wenn sie später aus steuerlichen oder medizinischen Gründen benötigt werden, oder, schlimmer noch, wenn sich herausstellt, dass die Person, mit der Sie chatten, Sie betrügt.”

Leider gaben 79 % der weltweit Befragten an, dass sie sensible Geschäftsinformationen auch in Zukunft auf die gleiche Weise weitergeben würden.

“Unsere Botschaft an Chefs ist einfach: Bekämpfen Sie es nicht – beheben Sie es. Wenn bereits ein Drittel aller Mitarbeiter gemaßregelt wurde, ohne dass sich das Verhalten geändert hat, ist ein neuer Ansatz erforderlich”, so Bhatia abschließend.

“Wenn Messaging-Apps und Business-Collaboration-Tools vollständig in die Strategien für Datenmanagement und -schutz einbezogen werden, können Unternehmen die Kontrolle über ihre Daten zurückerlangen und sicherstellen, dass sie konform und geschützt sind.”

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com