Orthus überprüfte, wie Firmennutzer mit sensiblen Informationen umgehen - also wie sie Personaldaten, Finanzberichte, Product Roadmaps, Verträge, Preisinformationen oder Details zu neuen Produkten verarbeiten, speichern und übermitteln. Bei letzterem greifen die User am häufigsten auf Web-Mail, Messenger-Dienste und Social Networking Dienste zurück.
Die Untersuchung zeigte, dass jedes Unternehmen ohne Ausnahme dabei mit Daten-Lecks zu kämpfen hat - egal in welcher Abteilung. Dabei liegt hinter den IT-Abteilungen der Bereich Kunden-Service an zweiter Stelle. Er ist für knapp über 20 Prozent der Datenverluste verantwortlich.
Mobile Geräte am anfälligsten
Zu einem unerwünschten Datenabfluss kommt es in den meisten Fällen (68 Prozent) durch mobile Geräte. Platz zwei bis drei belegen Web-Mail, Wechselmedien und Firmen-E-Mail.
Alle Daten-Lecks, die die Überprüfung aufspürte, hätten laut Orthus vermieden werden können. Das Problem ist, dass existierende Security Policies in Unternehmen nicht hinreichend implementiert sind. Oder sie werden nicht genügend überwacht, wenn sie denn überhaupt zum Einsatz kommen.
Je mehr Rechte, desto größer die Gefahr
Außerdem zeigte sich wieder einmal: Je mehr Zugriffsrechte ein Firmennutzer hat, umso größer ist die Gefahr, das er ein Daten-Leck verursacht. Solange Firmen nicht verstehen, dass der Grund für die Mehrzahl der Datenverluste gerade bei eigenen Mitarbeitern mit einer hohen Autorisierung zu suchen ist, wird sich nichts beim Thema Sicherheit zum Besseren ändern.
Im Rahmen seines Data Leakage Audit Service hat Orthus in den vergangenen zwölf Monaten in Unternehmen das User-Verhalten in insgesamt 100.000 Stunden untersucht.