Papier: Größere Sicherheitsgefahr als Cyberattacken?

Jährlich findet der »World Paper Free Day« statt, der auf die Reduzierung des Papieraufkommens aufmerksam machen soll. Im Vorfeld des Aktionstages 2014 führte der Informationsmanagement-Dienstleister Iron Mountain gemeinsam mit PwC eine weltweite Befragung [1] durch. Sie kam zu dem Ergebnis, dass Papierakten für zwei Drittel (63 Prozent) der mittelständischen, deutschen Unternehmer ein ernsthaftes Risiko für die Informationssicherheit darstellen. Das sind mehr als doppelt so viele Befragte, wie jene die angaben, externe Bedrohungen wie Schadsoftware oder Hacker zu fürchten.

Die von PwC und Iron Mountain durchgeführte Studie über den »Reifeindex zum Informationsrisiko« [2] kam zu dem Ergebnis, dass viele deutsche Unternehmen Probleme im Umgang mit Papier haben. Zwar besitzen fast alle deutschen Unternehmen (92 Prozent) Richtlinien, welche die Speicherung und Bereitstellung von digitalen Dokumenten regeln, gleichzeitig verfügen aber nur 35 Prozent über eine entsprechende Regelung für Papierakten; und nur 41 Prozent haben Zugangsbeschränkungen zu Bereichen, in denen vertrauliche Informationen gelagert werden.

Verantwortung konzentriert sich

80 Prozent der deutschen Unternehmen verlassen sich auf eine Person oder ein Team, wenn es um das Management sowohl von Papierdokumenten als auch digitalen Daten geht. Gleichwohl fand die Studie heraus, dass in Unternehmen mit hohen Sicherheitsstandards ausnahmslos unterschiedliche Teams agieren.

In den meisten Unternehmen (78 Prozent) ist der IT-Security-Manager letztendlich für Informationsrisiken wie zum Beispiel Datenpannen verantwortlich. Gerade mal fünf Prozent der Befragten meinen, dass sich die für Papierakten verantwortliche Person auch um die Risikovorsorge kümmern sollte.

Unternehmen tun sich bei Digitalisierung schwer

Für die Probleme, die Unternehmen im Umgang mit Papierakten haben, sprechen auch die Ergebnisse aus einer Iron-Mountain-Studie [3], die Anfang 2014 durchgeführt wurde. Demnach tun sich zwei Drittel der europäischen Firmen (62 Prozent) damit schwer, ihre Papierakten in ihre Kundenmanagement-Software zu integrieren.

»Alle Informationen sind in gewisser Weise anfällig, aber Unternehmen müssen verstehen, dass die Risiken für Papier und digitale Daten verschieden sind und auch dementsprechend damit umgegangen werden muss. Beispielsweise können für jeden frei zugängliche Papierakten heutzutage einfach mit dem Smartphone abfotografiert und dann im Internet nach Belieben weiter gereicht werden. Auch kommt es leider immer wieder vor, dass Akten mit sensiblen Daten, wie zum Beispiel Patientenakten, einfach im Müll landen, anstatt ordnungsgemäß entsorgt zu werden«, meint Hans-Günter Börgmann, Geschäftsführer der Iron Mountain Deutschland GmbH.

»Beim digitalen Arbeiten schauen wir unseren Mitarbeitern ständig über die Schulter und kontrollieren Webaktivitäten wie die Facebook-Nutzung, aber für den Zugang zu sensiblen Daten in Form von Papierakten gibt es kaum Regelungen. Natürlich wird das Papier in absehbarer Zeit nicht aus unserem Arbeitsalltag verschwinden. Umso wichtiger ist es daher, ausgemachte Risiken zu identifizieren und etwa durch geeignete Maßnahmen wie Mitarbeiterschulungen oder Zutrittsbeschränkungen zu minimieren«, so Börgmann weiter.

 

Ratschläge zum Handling von Papierakten

  1. E-Learning-Kurse und Online-Tools, mit denen man alle Mitarbeiter an allen Standorten erreicht, bieten sich auch für kleine und mittelständische Unternehmen als kostengünstige Alternative an.
  2. Die konsequente Digitalisierung von Papierakten ist ein erster Schritt, um die Papierflut einzudämmen und Arbeitsprozesse zu beschleunigen. Nachdem eine Akte einmal eingescannt wurde, kann sie je nach Priorität sofort vernichtet, oder auch in einem externen Archiv für den späteren Zugriff aufbewahrt werden. Ferner lassen sich Schriftstücke mit einem optischen Texterkennungssystem (Optical Character Recognition, OCR) in die Unternehmenssoftware einbinden. Zum Thema gesetzeskonforme Aufbewahrungsfristen stellt Iron Mountain einen kostenlosen Leitfaden bereit.
  3. Einmal im Jahr sollten die Papierakten in der Firma durchgesehen und geordnet werden, um zu entscheiden, welche im Büro verbleiben, welche vernichtet und welche in ein sicheres, externes Archiv verlagert werden können.

 

trend iron moutain  PwC Bedenken Informationssicherheit

Quelle: PwC und Iron Mountain, 2014

 

___________________________________

[1] PwC befragte im Auftrag von Iron Mountain leitende Angestellte in 600 europäischen und 600 nordamerikanischen Unternehmen mit 250 bis 2.500 Mitarbeitern sowie 600 Firmen auf beiden Kontinenten mit bis zu 100.000 Angestellten in folgenden Wirtschaftsbranchen: Recht, Finanzen, Pharma, Versicherungen, Energie, Fertigungsindustrie und Maschinenbau.

[2] Der »Reifeindex zum Informationsrisiko« ist eine Kennzahl, die angibt, inwiefern Unternehmen ein geeignetes Schutzniveau zur Verringerung von Informationsrisiken – beispielsweise Datenverluste, Cyber-Angriffe oder Industriespionage – besitzen. Außerdem wird untersucht, wie Firmen auf wichtige Trends wie Big-Data, Cloud-Storage und BYOD (Bring Your Own Device) reagieren. Bei einem Maximalwert von 100 sind Unternehmen vollständig auf Informations-Risiken vorbereitet.

[3] Opinion Matters für Iron Mountain, Februar 2014. Opinion Matters befragte 1257 Büroangestellte aus Großbritannien, Frankreich, Deutschland, Spanien und den Niederlanden, die entweder in der Fertigungsindustrie, der Rechtsbranche, dem Finanzsektor, der Pharmaindustrie oder dem Versicherungswesen tätig sind. Die Studie wurde zwischen 10.01.2014 und 22.01.2014 durchgeführt.

 

Eine Zusammenfassung des Reports über den »Reifeindex zum Informationsrisiko« steht unter folgendem Link zum Download bereit: https://www.ironmountain.de/risikomanagement/

Der »European Document Retention Guide 2013« enthält einen Fristenkatalog für die Dokumentenaufbewahrung und steht unter folgendem Link zum Download bereit: https://www.ironmountain.de/Dokumentenaufbewahrung/