Das Thema "Speicherung von Unternehmensdaten" scheint in den Chefetagen der Firmen eher eine untergeordnete Rolle zu spielen. Zwei Drittel (67 Prozent) der von Varonis befragten Studienteilnehmer gaben an, dass die Führungskräfte in ihrer Organisation nicht wüssten oder nicht sicher seien, wo die Unternehmensdaten gespeichert sind. Befragt wurden in diesem Rahmen Mitarbeiter von über 400 Unternehmen. Drei von vier Unternehmen (74 Prozent) verfügten zudem über keinen Prozess, um nachzuverfolgen, welche Dateien an Digital-Collaboration- und Speicherdienste von Drittanbietern in der Cloud übertragen wurden.
Nur neun Prozent der Organisationen, die den Einsatz von cloudbasierten Dateisynchronisierungs-Diensten erlauben, haben einen Prozess implementiert, um den Zugriff auf Cloud-Repositories zu autorisieren und zu überwachen. 23 Prozent sind noch dabei, Zugriffsrichtlinien zu erstellen. Die verbleibenden 68 Prozent verfügen über keine ihnen bekannten Pläne oder arbeiten ohne formale Verfahren zur Erteilung und Überwachung von Berechtigungen.
Angesichts des Risikos und Aufwands, den die Übermittlung von Daten in die Cloud mit sich bringt, ist es nicht überraschend, dass 78 Prozent der Befragten es vorziehen würden, weiterhin ihre bestehenden Berechtigungen und Speicher zu verwenden, wenn sie in der Lage wären, damit Cloud-ähnliche Kollaborations- und Dateisynchronisierungs-Dienste bereitzustellen. Ebenso gaben die meisten Teilnehmer (57 Prozent) an, dass BYOD für ihre Organisation attraktiver wäre, wenn der sichere Zugriff auf interne Dateifreigaben gewährleistet werden könnte.
"Die Ergebnisse zeigen einen deutlichen Kontrollverlust bei Organisationen, die Dateisynchronisierungs-Dienste in der Cloud einsetzen", kommentiert David Gibson, Vice President of Strategy bei Varonis. "Dies sollte Organisationen wachrütteln und sie zur Entwicklung einer bewussten Strategie veranlassen, um so schnell wie möglich für einen sicheren Datenaustausch zu sorgen."
Hier gibt Gibson fünf Tipps für eine sichere Kollaboration:
1. Erstellen Sie eine Liste der am häufigsten genutzten Kollaborationsplattformen. So erhalten Sie einen Überblick darüber, wo Daten gespeichert werden, wer darauf zugreifen kann und wer sie verwendet.
2. Identifizieren Sie die Data Owner aller Daten und lassen Sie sie eine Berechtigungsprüfung durchführen, um zu klären, ob Daten am richtigen Ort gespeichert sind und die richtigen Nutzer darauf zugreifen können.
3. Beheben Sie Sicherheitsprobleme wie Daten, zu denen zu viele Nutzer Zugang haben, und regulierte oder sensible Inhalte, die am falschen Ort gespeichert sind.
4. Überwachen Sie den Zugriff auf alle Daten. Dadurch lassen sich Data Owner und nicht verwendete Informationen leichter identifizieren und Missbrauch aufdecken.
5. Implementieren Sie einen Prozess, der die sichere Kollaboration von mobilen Mitarbeitern ermöglicht - einschließlich Synchronisierung, Unterstützung mobiler Geräte und Extranet-Funktion - und der sich mit bestehenden Unternehmensservern und vorhandener Infrastruktur realisieren lässt.
(bz)