ÜBER SYMANTEC

  • Hinzufügen

Pressemitteilungen

Symantec Studie: Angestellte stehlen Daten und sind sich keiner Schuld bewusst

Unternehmen schaffen kein Bewusstsein für geistiges Eigentum

München, 11. Februar 2013 Die Hälfte aller Mitarbeiter, die in den letzten zwölf Monaten ihren Arbeitsplatz wechselten oder ihre Stelle verloren haben, hat vertrauliche Unternehmensdaten behalten, so das Ergebnis einer weltweiten Studie von Symantec. 40 Prozent dieser Gruppe haben vor, die Daten auch bei ihrem neuen Arbeitgeber zu nutzen. Das zeigt einmal mehr, dass der tägliche Umgang mit Betriebsinformationen und die vorherrschende Meinung zu geistigem Eigentum den Richtlinien in Unternehmen widersprechen.

Angestellte gehen davon aus, dass es in Ordnung ist, geistiges Eigentum weiter zu verwenden, wenn sie das Unternehmen wechseln. Außerdem glauben sie, ihre Arbeitgeber würden sich dafür nicht interessieren. Nur 47 Prozent gaben an, ihre Firmen würden aktiv, wenn ein Mitarbeiter sensible Unternehmensdaten missbräuchlich verwendet. 68 Prozent gaben an, ihre Betriebe unternähmen auch nichts dagegen, dass vertrauliche wettbewerbsrelevante Informationen von Dritten durch eigene Angestellte genutzt werden. Das Fazit der Studie: Firmen verstehen es nicht, eine Kultur des verantwortlichen Umgangs mit geistigem Eigentum unter ihren Mitarbeitern zu etablieren.


Zentrale Punkte der Studie

  • Mitarbeiter kopieren Unternehmensdaten auch außerhalb des Firmennetzwerks und löschen sie nicht mehr. 62 Prozent der Befragten finden es in Ordnung, Arbeitsdokumente auf privaten Computern, Smartphones, Tablets oder online auf Filesharing-Anwendungen abzulegen. Die Mehrheit löscht diese Daten nie, da sie keine Gefahr darin sieht, sie zu behalten.

  • Die meisten Angestellten halten es nicht für falsch, Wettbewerberdaten von einem früheren Arbeitgeber weiter zu nutzen. 56 Prozent denken sogar, es ist legal, die geheimen Informationen eines Mitbewerbers zu nutzen. Durch diese Fehleinschätzung sind ihre aktuellen Arbeitgeber in Gefahr, unwissentlich Empfänger gestohlenen geistigen Eigentums zu werden.

  • Angestellte schreiben geistiges Eigentum nicht der Firma zu, sondern der Person, die es geschaffen hat. Für 44 Prozent hat beispielsweise ein Software-Entwickler, der Quellcode schreibt, Anteil am Eigentum seiner Arbeit oder Erfindung. Für 42 Prozent ist es auch kein Verbrechen, diesen Quellcode ohne Erlaubnis in Projekten für andere Unternehmen einzusetzen.

  • Firmen schaffen es nicht, ein Sicherheitsbewusstsein zu etablieren. Nur 38 Prozent der befragten Angestellten sagen, dass für ihre Vorgesetzten Datenschutz von Bedeutung für das Geschäft sei. Auch geht gut die Hälfte der Befragten davon aus, es sei in Ordnung Unternehmensdaten mitzunehmen, weil ihre Arbeitgeber Regeln nicht strikt durchsetzen.


Empfehlungen

  • Weiterbildung der Mitarbeiter: Unternehmen müssen ihren Mitarbeitern klar machen, dass es falsch ist, vertrauliche Informationen zu entwenden. Das Bewusstsein dafür zu schaffen, sollte Kernbestandteil von Sicherheitstrainings sein.

  • Vertraulichkeitsvereinbarungen (Non-Disclosure Agreements, NDA) durchsetzen: Bei fast der Hälfte aller Datendiebstähle durch Insider hatte das Unternehmen einen Vereinbarung für geistiges Eigentum mit dem Mitarbeiter. Doch die bloße Existenz von Regeln ist sinnlos, wenn Mitarbeiter sie nicht verstehen und sie nicht umgesetzt werden. Formulierungen von Vereinbarungen mit Mitarbeitern müssen konkreter sein. Zudem sollte in Abschlussgesprächen bei Arbeitsplatzwechseln auf die weiterbestehende Verantwortung für den Schutz und die Rückgabe vertraulicher Informationen hingewiesen werden. Angestellte müssen verstehen, dass Regelverstöße geahndet werden und dass Datendiebstahl für sie und ihren neuen Arbeitgeber negative Folgen haben kann.

  • Kontrolltechnologie: Zu den Datenschutzregeln gehört auch eine Lösung, mittels derer kontrolliert werden kann, wer unerlaubt auf geistiges Eigentum zugreift und es nutzt. Sie sollte Mitarbeiter automatisch informieren, wenn eine Regelverletzung auftritt und so das Sicherheitsbewusstsein schärfen und Informationsdiebstahl verhindern.


Zitate

  • „Unternehmen dürfen ihre Abwehrmechanismen nicht ausschließlich auf externe Angreifer und arglistige Insider auslegen, die gestohlene Daten gegen Geld verkaufen. Der Mitarbeiter, der Informationen ohne nachzudenken mitnimmt, weil er nicht weiß, dass es falsch ist, kann genauso gefährlich sein“, erklärt Thomas Hemker, Sicherheitsexperte bei Symantec. „Training allein in diesem Bereich wird das Problem aber nicht lösen. Firmen benötigen Data Loss Prevention Lösungen, um die Verwendung ihre Daten zu überwachen und Mitarbeiter auf gefährliches Verhalten hinzuweisen. Geistiges Eigentum muss geschützt werden, bevor es das Unternehmen verlässt.“


Über die Umfrage “How Employees are Putting Your Intellectual Property at Risk” von Symantec

Die Symantec Umfrage wurde von The Ponemon Institute im Oktober 2012 durchgeführt, um die Problematik gestohlenen geistigen Eigentums von Mitarbeitern am Arbeitsplatz zu untersuchen. Die Ergebnisse basieren auf der Befragung von 3.317 Personen aus sechs Ländern, den USA, Großbritannien, Frankreich, Brasilien, China und Korea.


Hinweis für Redakteure:
Wenn Sie mehr über Symantec und seine Produkte erfahren möchten, dann besuchen Sie unser Online-Pressezentrum unter www.symantec.de/presse.

Symantec und das Symantec-Logo sind Warenzeichen oder eingetragene Warenzeichen der Symantec Corporation in den USA und ihrer Tochtergesellschaften in einigen anderen Ländern. Andere Firmen- und Produktnamen können Warenzeichen oder eingetragene Warenzeichen der jeweiligen Firmen sein und werden hiermit anerkannt.


Über Symantec

Symantec schützt Informationen in der digitalen Welt und ist ein führender Anbieter von IT-Lösungen für Sicherheit, Backup und Hochverfügbarkeit. Unsere innovativen Produkte und Dienstleistungen schützen Personen und Informationen in jeder Umgebung – angefangen bei Mobilgeräten über Rechenzentren bis hin zu Cloud-basierten Systemen. Unsere langjährige Expertise beim Schutz von Informationen und Personendaten gibt unseren Kunden das Vertrauen, in der vernetzten Welt miteinander zu interagieren. Weitere Informationen sind verfügbar unter www.symantec.de oder http://www.symantec.com/de/de/about/social/.


Symantec (Deutschland) GmbH, Wappenhalle, Konrad Zuse Platz 2-5, 81829 München
Telefon: +49 (0) 89 / 94302 - 100
Telefax: +49 (0) 89 / 94302 - 950

Ihr Ansprechpartner (NUR PRESSE!) für Rückfragen:


Corinna Spohr
Group Manager Corporate & Enterprise PR, EMEA Central
+49 (0) 172 3616493
corinna_spohr@symantec.com


Lilian Randzio
Enterprise PR Manager, GE-A-CH
+49 (0)172 1465207
lilian_randzio@symantec.com


Antje Weber
Senior Manager Consumer PR, GE-A-CH
+ 49 (0) 2102 7453 892
antje_weber@symantec.com