Mangelhaft geschützte Netzwerkordner sind die größte Schwachstelle und verursachen häufig die unzulässige Offenlegung von vertraulichen Informationen.
(firmenpresse) - Ratingen, 18. August 2016 - M-Files, ein führender Anbieter von Lösungen, die das Management von Dokumenten und anderen Informationen drastisch verbessern, gab heute die Ergebnisse einer Umfrage zur Verbreitung von Informationssicherheitslücken bekannt. Die internationale Umfrage mit Teilnehmern aus Nordamerika, Europa und anderen Teilen der Welt wurde gemeinsam mit dem US-Verband für Informations- und Bildmanagement (The Association for Information and Image Management, kurz AIIM) durchgeführt und macht deutlich, wie verbreitet Verstöße gegen die Informationssicherheit in Unternehmen und anderen Organisationen sind.
Die Umfrage ergab, dass 38 Prozent der Unternehmen einen oder mehr Vorfälle von mangelnder Informationssicherheit innerhalb des letzten Jahres hinnehmen mussten. Darüber hinaus hat fast ein Drittel (31 Prozent) der Befragten das Gefühl, dass ihr Unternehmen oder ihre Organisation nur unzureichende Bemühungen zum Schutz von vertraulichen und sensiblen Informationen tätigt. Dazu passend geben 36 Prozent zu Protokoll, dass es in ihrer Organisation keine formalen Richtlinien dafür gibt, wie Informationen zu speichern, zu verwalten und auszutauschen sind, oder dass ihnen solche Richtlinien nicht bekannt sind.
Die Umfrage zeigt jedoch auch, dass viele Unternehmen durchaus proaktive Schritte unternehmen, um dieser Verletzungen der Informationssicherheit Herr zu werden. Fast sechs von zehn Befragten (59 Prozent) gaben an, dass ihre Organisation innerhalb des letzten Jahres neue Informationssicherheitslösungen und/oder -systeme implementiert hat.
"Dass die Informationssicherheit auf breiter Front verletzt wird, kann als eine direkte Folge einer ineffektiven Informationsmanagementstrategie gesehen werden", sagte Greg Milliken, Vice President of Marketing bei M-Files Corporation. "Es wird deutlich, dass die Unternehmen erheblich bessere Lösungen für das Informationsmanagement benötigen, die die erforderlichen Kontrollmechanismen und Sicherheitsmerkmale mitbringen müssen, um vertrauliche Informationen besser zu schützen, aber gleichzeitig dem berechtigten Nutzer die Informationen bereitzustellen, die er benötigt."
"Unternehmen jeder Größe müssen das Thema Informationssicherheit erheblich ernster nehmen. Dabei muss die ganze Organisation - Menschen, Prozesse, Governance und Technologie - beleuchtet werden, um die Anforderungen an Sicherheit und Zugangskontrollen besser zu erfüllen", sagt Bob Larrivee, Vice President und Chief Analyst von AIIM Research. "Es ist ebenso wichtig, dass die Nutzer die Bedeutung und den Wert von Informationssicherheit und Governance-Richtlinien erkennen und transparent wird, welche Rolle IT dabei spielt. Ebenso müssen sich die IT-Systeme klar an den Sicherheitsanforderungen des Unternehmens ausrichten, während sie gleichzeitig einen intuitiven Weg für die Benutzer bieten müssen, schnell und effizient auf die benötigten Informationen zugreifen zu können."
Auf der Grundlage einer Onlinebefragung von AIIM-Mitgliedern auf der ganzen Welt lieferte die neue Studie im Detail auch folgende weitere Erkenntnisse:
Unzureichend gesicherte Dateiordner im Netzwerk sind nach Ansicht der meisten Befragten die Hauptursache für interne Verletzungen der Informationssicherheit des Unternehmens. Auch Unterlagen in Papierform (46 Prozent) und private File-Sharing-Anwendungen (44 Prozent) wurden als Schwachstellen genannt.
Auf die Frage, welche proaktiven Maßnahmen ihre Organisation durchgeführt hat, um potenzielle Verletzungen der Informationssicherheit zu verringern, gaben die Befragten folgende Antworten:
- 62 Prozent sagten, ihr Unternehmen habe formale Information-Governance-Richtlinien erstellt und an die Mitarbeiter kommuniziert.
- 59 Prozent haben Zugriffsrechte und andere Sicherheitseinstellungen geändert, um sensible Informationen besser zu schützen.
- 47 Prozent gaben an, ihr Unternehmen habe ein Enterprise Information Management (EIM), Enterprise Content Management (ECM) oder Document Management System (DMS) eingeführt.
Mitarbeiter von Unternehmen, die bereits formale Richtlinien für das Speichern, Verwalten und Nutzen von Informationen etabliert haben, wurden zudem spezifisch befragt.
- 76 Prozent gaben an, dass Mitarbeiter verpflichtet sind, die Richtlinien für das Information Management zu lesen und zu beachten.
- 71 Prozent gaben an, dass ihr Unternehmen EIM, ECM oder ein DMS nutzt.
- 65 Prozent gaben an, dass ihr Unternehmen spezielle Trainingsmaßnahmen oder Unterweisungen für Richtlinien und Prozesse nutzt.
AIIM und M-Files werden die umfassenden Ergebnisse der Umfrage in einer Reihe von englischsprachigen Artikeln aufbereiten und veröffentlichen. Der erste Artikel kann unter folgendem Link kostenfrei bezogen werden: http://info.aiim.org/information-security-checking-the-locks.
Mehr zum Thema Informationssicherheit findet sich auch auf der Website von M-Files:
http://www.m-files.com/de/m-files-security.
Ãœber AIIM (Association for Information and Image Management)
AIIM vertritt seit 70 Jahren die Anliegen von Experten für Informationsmanagement. Die Associaction sieht ihre Aufgabe darin, insbesondere in Zeiten von sozialen Medien, mobiler Informationsnutzung, Cloud Computing und Big Data sicherzustellen, dass ihre Mitglieder und externe Experten die aktuellen und zukünftigen Herausforderungen an das Management von Informationen verstehen. Gegründet im Jahre 1943, baut AIIM auf ein starkes Erbe im Bereich der Forschung und des Mitgliederservices auf. Heute ist AIIM eine global agierende, gemeinnützige Organisation, die unabhängige Forschung betreibt und Bildung sowie Zertifizierungsprogramme für Informationsspezialisten anbietet. AIIM repräsentiert die Information Management Community mit Programmen und Inhalten für Praktiker, Technologieanbieter, Integratoren und Berater. Weitere Informationen finden Sie unter: www.aiim.org.
M-Files, gegründet 1989 in Finnland, ist ein führender Anbieter von Enterprise Information Management (EIM), Enterprise Content Management (ECM) und Document Management Systems (DMS).
Die Lösungen von M-Files helfen Unternehmen, Informationssilos aufzulösen, ihren Mitarbeitern einen einfacheren Zugang zu Informationen bereitzustellen, Prozesse effizienter zu gestalten und Compliance sicherzustellen. M-Files EIM basiert auf dem revolutionären Ansatz, das "Was" bei der Speicherung von Dokumenten in den Mittelpunkt zu stellen, anstatt sich auf das "Wo" zu konzentrieren. Mit modernster Suchtechnologie, automatischer Klassifizierung und maschinellem Lernen ermöglicht M-Files eine intelligente Organisation von Informationen nach ihrem Wert.
Tausende von Kunden in mehr als 100 Ländern weltweit wie beispielsweise Elektra, OMV, NBC Universal und SAS nutzen täglich M-Files EIM erfolgreich, um ihre Produktivität zu erhöhen und um die Qualität und Einhaltung von regulatorischen oder gesetzlichen Vorgaben sicherzustellen. Neben vielen Niederlassungen in Skandinavien, Westeuropa und Nordamerika verfügt M-Files über ein weltweites Netzwerk von mehr als 450 erfahrenen Partnern.
M-Files ist ein eingetragenes Markenzeichen der M-Files Corporation.
Weitere Informationen finden Sie unter www.m-files.de .
bloodsugarmagic GmbH & Co. KG
Bernd Hoeck
Gerberstr. 63
78050 Villingen-Schwenningen
bernd.hoeck(at)bloodsugarmagic.com
+49 7721 9461 220
http://www.bloodsugarmagic.com