IT-Verantwortliche sollten Mitarbeiter schulen

Vertrauliche Daten landen oft im falschen Postfach

26. August 2004
Von Michael Kallus
15 Prozent aller Mitarbeiter haben aus Versehen schon einmal vertrauliche Daten falsch versandt. Personalabteilung und IT-Leiter schieben sich die Verantwortung gegenseitig zu. Das zeigt eine Studie des Sicherheitsanbieters Surfcontrol.

Mehr als ein Drittel der Befragten haben schon einmal eine Mail mit vertraulichen Daten erhalten, die nicht für sie bestimmt war. Die Studie macht dafür die stark gestiegene E-Mail-Nutzung verantwortlich: 91 Prozent der Mitarbeiter würden inzwischen regelmäßig vertrauliche Daten in E-Mails verschicken.

In vielen Unternehmen wird der Umgang mit vertraulichen Daten in Mails jedoch kaum geübt, so Surfcontrol. 41 Prozent der Personalverantwortlichen und fast die Hälfte der IT-Verantwortlichen geben an, gar nicht oder nur wenig geschult worden zu sein. Nur zehn Prozent der Befragten hat eine umfassende Einweisung erhalten, wie mit vertraulichen Daten im E-Mail-Verkehr umzugehen sei.

Schulung zum Umgang mit vertraulichen E-mails
Schulung zum Umgang mit vertraulichen E-mails

Unklar ist oft, wer für die Schulung verantwortlich ist. Beinahe die Hälfte der befragten Personalverantwortlichen glauben, ihre Kollegen aus der IT seien dafür zuständig. Das glauben aber nur 38 Prozent der IT-ler.

Auf der anderen Seite erwartet ein Viertel der IT-Verantwortlichen, dass die Personalabteilung den Umgang mit vertraulichen Daten in Mails regelt. Dem stimmen aber nur ein Viertel der Personalverantwortlichen zu.

Eine ähnliche Situation zeichnet die Studie beim Versand von vertraulichen Daten mit Instant Messaging und über Peer-to-Peer-Netze. Auch hier wird zu wenig geschult: 70 Prozent der Befragten gaben an, über Richtlinien für vertrauliche Daten in E-Mails zu verfügen. Für Instant Messaging hatten nur knapp die Hälfte und für Peer-to-Peer-Netzwerke nur 42 Prozent Richtlinien bei der Hand.

Ein Viertel der Unternehmen besitzen keine Richtlinie für vertrauliche Daten in Mails.
Ein Viertel der Unternehmen besitzen keine Richtlinie für vertrauliche Daten in Mails.

Für die Studie hat Surfcontrol über 400 IT- und Personalverantwortliche in Großbritannien befragt.

Weitere Meldungen:

Regeln für E-Mail-Archivierung unzureichend
Jede fünfte E-Mail wird irrtümlich blockiert
Spam: Der Müllberg wächst ins Grenzenlose

Bücher zu diesem Thema:

IT-Sicherheit mit System
Kommunikationssysteme mit Strategie