Schatten-IT: Wie undurchsichtig wird die IT-Sicherheit durch die Cloud?

Studie zeigt: Cloud-Nutzung von Mitarbeitern birgt Risiken für Unternehmen.  

foto cc0 pixabay geralt frau durchsichtig

foto cc0

Erste Ergebnisse einer Online-Umfrage in Deutschland, Frankreich und Großbritannien zur beruflichen Nutzung von Cloud-Diensten in Unternehmen aus unterschiedlichen Branchen [1] gewähren detaillierte Einblicke, inwieweit unterschiedliche gängige Cloud-Angebote wie Dropbox, Box, Office 365, Slack, LinkedIn, Facebook oder Gmail von Mitarbeitern in Unternehmen genutzt werden und welche Sicherheitsrisiken für den Arbeitgeber daraus resultieren können.

Demnach verwenden mehr als die Hälfte (53 Prozent) der befragten Angestellten in europäischen Unternehmen Cloud-Anwendungen für ihre Arbeit. Frankreich liegt mit 64 Prozent an der Spitze, gefolgt von Großbritannien mit 49 Prozent, in Deutschland sind es 47 Prozent.

Auch wenn sie nicht von der IT-Abteilung bereitgestellt wurden, sind Cloud-Anwendungen häufig nicht eindeutig untersagt und werden für Unternehmensprozesse eingesetzt. Auf diese Weise gehen Mitarbeiter jedoch oft unwissentlich – oder absichtlich – unangemessen mit sensiblen betrieblichen Informationen um. Sie teilen diese mit Dritten oder speichern sie außerhalb der abgesicherten Unternehmens-Anwendungen. Schatten-IT bleibt damit eines der Hauptrisiken für Unternehmen. Zentrale Ergebnisse der Studie sind:

Mitarbeiter möchten Prozesse effizienter erledigen

Ein wesentlicher Treiber für den Einsatz von Cloud-Diensten liegt darin, dass er die Zusammenarbeit effizienter gestaltet. 23 Prozent der Befragten nutzen Cloud-Apps für die Zusammenarbeit mit Kollegen und tauschen darüber erforderliche Informationen untereinander aus. 17 Prozent der Teilnehmer setzen Cloud-Apps außerhalb ihres Arbeitsplatzes ein, um so ihre Aufgaben bei der Zusammenarbeit effizienter erledigen zu können. 10 Prozent verwenden Cloud-Apps von unterwegs, zum Beispiel auf Geschäftsreisen ins Ausland. Es zeigt sich, dass junge Angestellte Daten am häufigsten über Cloud-Programme austauschen: 30 Prozent der 18- bis 24-Jährigen und 25 Prozent der 25- bis 34-Jährigen, im Vergleich zu 18 Prozent der 45- bis 54-Jährigen und 21 Prozent der Über-55-Jährigen.

Mitarbeiter in wichtigen Positionen stellen das größte IT-Sicherheitsrisiko dar

Kollegen in den Bereichen IT (76 Prozent), Personalwesen (69 Prozent) und Finanzen (59 Prozent) nutzen am häufigsten Cloud-Angebote am Arbeitsplatz. Damit setzen sie sensible Geschäftsdaten oder personenbezogene Informationen möglicherweise einem Sicherheitsrisiko aus.

Marketing- und Kundendaten sind am gefährdetsten

Marketingdaten (29 Prozent) werden am häufigsten über Cloud-Anwendungen ausgetauscht oder gespeichert, gefolgt von Kunden- (23 Prozent), IT- (20 Prozent) und Finanzdaten (17 Prozent). Die Gefahr, gegen Datenschutzrichtlinien zu verstoßen, ist hierbei besonders groß.

Mitarbeiter riskieren Gesetzesbruch

Das Stehlen von Unternehmensdaten ist illegal, trotzdem geben 7 Prozent der Befragten zu, dass sie Cloud-Anwendungen genau dafür verwenden, etwa bevor sie eine neue Stelle antreten. Das Aufdecken von Fehlverhalten innerhalb eines Unternehmens (Whistleblowing) geben 8 Prozent als Grund für die Cloud-Nutzung an, darunter befinden sich vor allem HR-Kollegen (17 Prozent). Die Speicherung von Daten zur Aufbewahrung persönlicher Informationen wird von 14 Prozent der Befragten genannt. Mitarbeiter aus HR (21 Prozent), IT (18 Prozent) und Finanzwesen (17 Prozent) nutzen Cloud-Apps am häufigsten für diesen Zweck.

Alter ist ein wesentlicher Faktor bei der Cloud-Nutzung

Je jünger die Mitarbeiter sind, desto häufiger greifen sie auf Cloud-Anwendungen für ihre Arbeit zurück: 63 Prozent der 18- bis 24-Jährigen, im Vergleich zu 59 Prozent der 25- bis 34-Jährigen. Bei den 35- bis 44-Jährigen sind es 55 Prozent, während innerhalb der Gruppe der 45- bis 54-Jährigen 48 Prozent Cloud-Angebote bei der Arbeit einsetzen. Unter den Über-55-Jährigen sind es 47 Prozent. Obwohl jüngere Menschen normalerweise technologieaffiner sind, wenden sie aber tendenziell seltener Sicherheitsmaßnahmen an als ältere Mitarbeiter.

»Die Studie zeigt klar, dass Cloud-Anwendungen bei der Arbeit gefragt sind. Damit setzen die Mitarbeiter aber sich selbst und ihren Arbeitgeber Risiken aus«, kommentiert Dr. Hugh Thompson, Chief Technology Officer und Senior Vice President von Blue Coat Systems. »Bemerkenswert ist, dass gerade Job-Bereiche wie IT, Finanzen und HR, welche die geschäftskritischsten Daten verwalten, am häufigsten Cloud-Anwendungen nutzen. Genau auf diese sensiblen und damit wertvollen Daten haben es Hacker jedoch abgesehen. Schatten-Daten, die sich der Kontrolle durch die Unternehmens-IT entziehen, bleiben ebenfalls eine große Herausforderung für Unternehmen. Folglich besteht ein hoher Bedarf auf Unternehmensseite einen aktiven Ansatz zu verfolgen, um sicherzustellen, dass die Daten in einem sicheren Rahmenwerk verbleiben und genutzt werden.«

[1] Alle Zahlen, wenn nicht anderweitig angegeben, stammen von YouGov Plc. Die gesamte Stichprobengröße betrug 6.044 volljährige Personen, davon 3.130 Angestellte. Die Feldforschung wurde vom 6. bis 12. Mai 2016 betrieben. Die Umfrage wurde online durchgeführt. Die Zahlen wurden gewichtet und sind repräsentativ für alle Erwachsenen in Großbritannien, Frankreich und Deutschland (über 18 Jahre).

Die Umfragestatistik auf einem Konfidenzniveau von 95 Prozent ist auf +/- 2 Prozent genau für die ausgewählten Erwerbstätigen.

 

Frage (Datenbasis: Alle Angestellten online)        
Wenn zutreffend: Welche der folgenden Cloud-Dienste oder -Cloud-Anwendungen nutzen Sie derzeit an Ihrem Arbeitsplatz zu beruflichen Zwecken?  GB  D  FR  GESAMT
Nettowert der Gesamtnutzung von Cloud-Anwendungen  49 %  47 %  64 %  53 %
Nettowert der Gesamtnutzung von Cloud-Anwendungen: 18 bis 24-Jährige  59 %  51 %  —  63 %
Nettowert der Gesamtnutzung von Cloud-Anwendungen: 25 bis 34-Jährige  52 %  58 %  69 %  59 %
Nettowert der Gesamtnutzung von Cloud-Anwendungen: 35 bis 44-Jährige  54 %  45 %  64 %  55 %
Nettowert der Gesamtnutzung von Cloud-Anwendungen: 45 bis 54-Jährige  45 %  42 %  56 %  48 %
Nettowert der Gesamtnutzung von Cloud-Anwendungen: Über-55-Jährige  38 %  45 %  61 %  47 %
Nettowert der Gesamtnutzung von Cloud-Anwendungen: IT-Stelle  75 %  74 %  79 %  76 %
Nettowert der Gesamtnutzung von Cloud-Anwendungen: HR-Stelle  —  —  —  69 %
Nettowert der Gesamtnutzung von Cloud-Anwendungen: Stelle im Bereich Finanzen  51 %  58 %  —  59 %
         
Frage (Datenbasis: Alle Angestellten online, die Cloud-Dienste oder Cloud-Anwendungen an ihrem aktuellen Arbeitsplatz einsetzen)        
Wenn zutreffend: Zu welchen der folgenden Zwecke haben Sie schon einmal Cloud-Dienste oder Cloud-Anwendungen an Ihrem aktuellen Arbeitsplatz genutzt, um private oder firmenvertrauliche Informationen zu teilen, auf sie zuzugreifen oder diese zu speichern?  GB  D  FR  GESAMT
Zum Dateiaustausch mit Kollegen  22 %  23 %  23 %  23 %
Zum Austausch oder Speichern von Dateien für Heimarbeit oder den Zugriff außerhalb des Arbeitsplatzes  14 %  19 %  19 %  17 %
Zum Austausch oder Speichern von Dateien für den Zugriff auf Auslandsreisen  6 %  13 %  12 %  10 %
Zum Dateiaustausch mit Kollegen: 18 bis 24-Jährig  18 %  38 %  —  30 %
Zum Dateiaustausch mit Kollegen: 25 bis 34-Jährige  23 %  25 %  28 %  25 %
Zum Dateiaustausch mit Kollegen: 35 bis 44-Jährige  31 %  20 %  19 %  23 %
Zum Dateiaustausch mit Kollegen: 45 bis 54-Jährige  20 %  24 %  13 %  18 %
Zum Austausch oder Speichern von Dateien: Über-55-Jährige  14 %  18 %  30 %  21 %
Zum Übertragen oder Speichern von Dateien auf einem persönlichen Endgerät vor Antritt einer neuen Arbeitsstelle  3 %  8 %  11 %  7 %
Zum Übertragen oder Speichern von Dateien auf einem persönlichen Endgerät zu Whistleblowing-Zwecken  3 %  8 %  13 %  8 %
Zum Übertragen oder Speichern von Dateien auf einem persönlichen Endgerät zum persönlichen Schutz  9 %  18 %  15 %  14 %
         
Frage: (Datenbasis: Alle Angestellten online, die Cloud-Dienste oder Cloud-Anwendungen an ihrem aktuellen Arbeitsplatz einsetzen, um private oder firmenvertrauliche Informationen zu teilen, zu speichern oder auf diese zuzugreifen)        
Welche der folgenden privaten oder firmenvertraulichen Informationen haben Sie schon einmal unter Nutzung von Cloud-Diensten oder Cloud-Anwendungen an Ihrem aktuellen Arbeitsplatz verschoben, geteilt und/oder gespeichert?  GB  D  FR  GESAMT
Marketingdaten (etwa Bildmaterial/Illustrationen/Grafikdaten, Marketingmaterial, Datenbanken usw.)  24 %  29 %  32 %  29 %
Kundendaten (etwa Zahlungsinformationen, Transaktionen, Kontaktdaten usw.)  17 %  21 %  29 %  23 %
IT- Daten (etwa Passwörter, Dateien, Lizenzschlüssel usw.)  15 %  17 %  24 %  20 %
Finanzdaten (etwa Kontoinformationen, Steuer-ID-Nummern, Kreditkarteninformationen usw.)  12 %  15 %  22 %  17 %

Unternehmen müssen die Schatten-IT einbeziehen, um wettbewerbsfähig zu bleiben

Das Ende der Schatten-IT – Ablösung des Primats der Infrastruktur durch Daten

Statt Schatten-IT bekämpfen, Unified Communications leben

Interview zur Schatten-IT – Gravierende Probleme durch Schattensysteme

CIO-Studie: Kampf gegen Schatten-IT

CIOs sollten Chancen aus der Schatten-IT nutzen

Studie: Unzufriedenheit mit Collaboration-Tools treibt Anwender in die Schatten-IT

Die Gefahren von Filesharing: Geistiges Eigentum nicht sicher

Filesharing findet noch oft »im Schatten« statt

 

Schreiben Sie einen Kommentar