Fortinet-Studie: Umgang mit privaten Cloud-Diensten gefährdet Unternehmens-IT
Jung und ahnungslos: „Generation Y“ ignoriert IT-Policies
Der Sicherheitsspezialist Fortinet veröffentlichte soeben eine globale Studie zur Nutzung von privaten Cloud-Speichern und privaten Endgeräten durch Arbeitnehmer der so genannten "Generation Y". Die Studie verdeutlicht die wachsende Bereitschaft dieser - jüngeren - Arbeitnehmer, Unternehmensvorgaben für private Cloud Storage-Accounts wie Icloud und Dropbox und Endgeräte am Arbeitsplatz zu umgehen.
Außerdem würden die Befragten Policies ignorieren, bei denen es um die Nutzung neuer Techniken wie Smart Watches, Google Glass und Internet-fähiger Pkw („Connected Cars“) für berufliche Zwecke geht. Die unabhängige Umfrage wurde im Oktober 2013 mit über 3.200 Arbeitnehmern im Alter von 21 bis 32 Jahren aus 20 verschiedenen Ländern durchgeführt. Sie zeigt, dass die Bereitschaft, Nutzungsregeln zu missachten, global um 45 Prozent gestiegen ist – verglichen mit einer ähnlichen Fortinet-Studie aus dem vergangenen Jahr.
In Deutschland ist in diesem Punkt sogar ein Anstieg von 75 Prozent zu verzeichnen. Die neue Umfrage unterstreicht zudem, in welchem Ausmaß die „Generation Y“ bislang Opfer von Cyberkriminalität auf ihren eigenen Geräten wie Smartphones oder Tablets wurde. Gleichzeitig verdeutlichen die Ergebnisse die geringe Kenntnis der Bedrohungslandschaft dieser jüngeren Arbeitnehmer. Außerdem belegt die Umfrage, dass eine steigende Anzahl von Mitarbeitern kritische Unternehmensdaten auf privaten Cloud-Accounts speichert.
Mit 45 Prozent der Befragten in allen Ländern und 37 Prozent in Deutschland vertritt der Großteil der Arbeitnehmer eine positive Einstellung gegenüber BYOD-Policies (Bring Your Own Device) ihrer Arbeitgeber. Sie erklären, dass diese Regeln sie dazu befähigen, effektiver zu arbeiten. Dennoch gab etwa die Hälfte der Befragten an – 51 Prozent weltweit und 49 Prozent in Deutschland – dass sie jegliche Richtlinien umgehen würde, die ihnen private Geräte am Arbeitsplatz verbieten würden. Obwohl diese Maßnahmen Arbeitgeber wie auch Arbeitnehmer schützen sollen, sind Mitarbeiter auch in anderen Bereichen der persönlichen IT-Nutzung geneigt, diese Regeln zu umgehen. 36 Prozent der Befragten nutzen ihre eigenen Cloud Storage Accounts wie Dropbox oder Icloud für berufliche Zwecke und geben an, dass sie alle Richtlinien missachten würden, die ihnen dies untersagen. Die Unternehmens-Policies finden bei den Deutschen größere Beachtung, denn nur 28 Prozent würden sich darüber hinwegsetzen.
Auch im Hinblick auf neue Techniken wie Google Glass und Smart Watches würde fast die Hälfte (48 Prozent) der Befragten jegliche Richtlinien missachten, die diese Geräte am Arbeitsplatz verbieten. In Deutschland würden 45 Prozent die Regeln ihrer Arbeitgeber umgehen.
Nur 16 Prozent der weltweit und 14 Prozent der in Deutschland Befragten gehen davon aus, dass sich tragbare Geräte wie Smart Watches und Google Glass direkt nach ihrer Einführung am Arbeitsplatz durchsetzen werden. Dagegen erwarten 33 Prozent der Arbeitnehmer weltweit (32 Prozent in Deutschland), dass diese Technologien erst dann zunehmend genutzt werden, wenn deren Kosten gesenkt werden. Acht Prozent der Befragten zweifeln daran, dass diese Techniken je umfassend am Arbeitsplatz eingesetzt werden. In Deutschland sind es sogar 15 Prozent.
84 Prozent der in Deutschland Befragten (89 Prozent weltweit) besitzen einen persönlichen Account für mindestens einen Cloud-Storage-Dienst. Darunter nutzen 47 Prozent global und 38 Prozent deutschlandweit den Dienst Dropbox. Bereits 70 Prozent der Befragten in allen Ländern haben ihre privaten Cloud Accounts für berufliche Zwecke verwendet. In Deutschland sind es nur 53 Prozent. Zwölf Prozent dieser Nutzer und 13 Prozent der deutschen Nutzer geben zu, mithilfe der Accounts Passwörter ihres Unternehmens aufzubewahren. 16 Prozent der Befragten und zehn Prozent der in Deutschland Befragten sichern Finanzinformationen auf ihren Cloud Accounts. Etwa ein Fünftel der Teilnehmer, in Deutschland 19 Prozent und global 22 Prozent, legt kritische private Dokumente wie Verträge und Business-Pläne auf ihren Cloud-Speichern ab. Ein Drittel (33 Prozent) der Arbeitnehmer gibt zu, dass sie auf diesem Weg Unternehmensdaten abspeichern – in Deutschland sind es 24 Prozent.
Fast ein Drittel (32 Prozent) der Cloud-Storage-Nutzer gaben an, dass sie der Cloud voll und ganz vertrauen, wenn es um die Sicherung ihrer privaten Daten geht. In Deutschland dagegen vertrauen nur 19 Prozent der Befragten ihrem Cloud-Dienst. Global leiden dementsprechend nur sechs Prozent an einem Vertrauensverlust gegenüber der Cloud, während 13 Prozent der deutschen Arbeitnehmer eine misstrauische Haltung gegenüber der Cloud einnehmen.
Auf die Frage, ob Geräte jemals durch Angriffe beeinträchtigt wurden, bestätigten 55 Prozent der Befragten und 45 Prozent der in Deutschland Befragten Attacken auf PCs oder Laptops. Davon kam es in der Hälfte der Fälle zu einer Beeinträchtigung der Produktivität, einem Verlust persönlicher Daten und/oder Unternehmensdaten.
Von Angriffen auf ihre Smartphones berichten 19 Prozent der Befragten (in Deutschland neun Prozent). Damit fallen Angriffe auf Smartphones seltener aus als die auf PCs und Laptops, obwohl die Teilnehmer mehr Smartphones als Laptops oder PCs besitzen. Die Angriffe auf Smartphones bringen jedoch einen höheren Datenverlust und/oder Produktivitätsverlust mit sich als Angriffe auf PCs und Laptops.
Ähnliche Resultate zeigten sich auch bei Angriffen auf Tablets, von denen global 19 Prozent und in Deutschland zehn Prozent berichteten. Allerdings waren die Angriffe mit stärkeren Konsequenzen verbunden, denn 61 Prozent dieser Angriffe resultierten in einer maßgeblichen Beeinträchtigung des Geräts. In Deutschland erlebten 37 Prozent eine Beeinträchtigung durch Angriffe.
Zu den beunruhigenden Ergebnissen der Studie zählt auch die Angabe, dass 14 Prozent der globalen Teilnehmer und 16 Prozent der deutschen Befragten ihrem Arbeitgeber einen Angriff auf ein persönliches, jedoch für die Arbeit genutztes Gerät verschweigen würden.
Die Studie beschäftigt sich zudem mit der unterschiedlich hohen Kenntnis der Befragten über verschiedene Sicherheitsbedrohungen. Hier kristallisieren sich zwei extreme Bewusstseinsgegensätze von Ignoranz und Aufgeklärtheit heraus. Die Befragten, die ein minimales Bewusstsein für die Bedrohungslandschaft haben, bilden ein sehr schmales Mittelfeld mit 22 Prozent in Deutschland und 27 Prozent weltweit.
Bei Fragen zu Bedrohungstypen wie APTs, DDoS, Botnets und Pharming zeigten sich bis zu 52 Prozent der Befragten und bis zu 64 Prozent der in Deutschland Befragten vollkommen ahnungslos. An dieser Stelle wird die Notwendigkeit deutlich, dass IT-Abteilungen die Aufklärung von Mitarbeitern zu Bedrohungslandschaften und deren Auswirkungen verstärkt vorantreiben.
Die Studie zeigt zudem einen direkten Zusammenhang zwischen BYOD-Nutzung und Kenntnis über Bedrohungslandschaften: Je ausgeprägter die BYOD-Nutzung des Arbeitnehmers ist, desto besser weiß er auch über die Bedrohungslandschaft Bescheid. Das ist ein positives Ergebnis für Unternehmen, die darüber nachdenken, ob und wann sie Richtlinien von Trainings begleiten lassen.
„Unsere diesjährige Studie zeigt die Probleme auf, mit denen sich Unternehmen konfrontiert sehen, wenn sie versuchen, Policies rund um Cloud-Nutzung, BYOD und bald schon die Verwendung neuer ‚Connected’-Technologien einzuführen“, sagt Christian Vogt, Regional Director Deutschland und Niederlande bei Fortinet. „Die Studie unterstreicht die wachsende Herausforderung, der sich IT-Verantwortliche stellen müssen, wenn es darum geht, wo Unternehmensdaten gesichert werden und wie darauf zugegriffen wird. Dies zeigt noch einmal mehr die Notwendigkeit, eine Security Intelligence auf Netzwerk-Level einzuführen, um die Kontrolle von Anwendungen, Standorten und Nutzertätigkeiten auf Geräten zu ermöglichen.”
„Es ist beunruhigend zu sehen, wie verbreitet die Missachtung von Unternehmensregeln bereits ist und wie schnell sie ansteigt. Ebenso beunruhigend ist die wachsende Anzahl von ‚Generation Y’-Nutzern, die Opfer von Cyberkriminalität wurden”, erklärt Vogt weiter. „Auf der anderen Seite akzeptieren jedoch 85 Prozent aller Befragten, dass es ihre Verpflichtung ist, die Sicherheitsrisiken zu kennen, die durch ihre eigenen Geräte verursacht werden. Die Schulung von Mitarbeitern zu Bedrohungslandschaften und ihren möglichen Auswirkungen ist ein weiterer wesentlicher Aspekt, der eine verlässliche IT-Security von Unternehmen gewährleistet.“
Die Befragung Fortinet Internet Security Census 2013 ist eine Studie, die zwischen dem 7. und 13. Oktober 2013 im Auftrag von Fortinet von dem unabhängigen Marktforschungsunternehmen Vision Critical durchgeführt wurde. Bei der Umfrage nahmen 3.200 Teilnehmer mit Universitätsabschluss im Alter von 21 bis 32 Jahren teil, die einer Vollzeittätigkeit nachgehen und ein eigenes Smartphone, ein eigenes Tablet oder einen eigenen Laptop besitzen.
Fortinet präsentiert Highend-Firewall mit 160 GBit/s Durchsatz
Logrhythm: Anomalien im Netz besser erkennen
IBM-Sicherheitsbericht: Cybergangster mit professionellen Methoden
HP mit NGFW und Security-Infoplattform
Palo Alto: Appliance für die APT-Abwehr in Private Clouds
Sourcefire: Den Ablauf eines Malware-Befalls nachvollziehen
Lesen Sie mehr zum Thema
