Content Security     Verschlüsselung     Akademie     Support

#Search
">0

20051216 eMails tragen Firmengeheimnisse aus dem Haus

16.12.2005 - Mangelndes Gefahrenbewusstsein und zuwenig Kontrolle der eigenen Policies - diese Faktoren ermöglichen, dass sechs Prozent der Angestellten schon einmal Firmengeheimnisse per E-Mail ausgeplaudert haben. Das hat die kalifornische Beratungs- und Marktforschungsfirma Radicati Group jetzt festgestellt.

"Sechs Prozent mag als kleine Zahl erscheinen, aber in einem Unternehmen mit 10.000 Angestellten sind das 600 Angestellte, die geistiges Eigentum durchsickern lassen", zeigt Sara Radicati das Ausmaß auf. außerdem genüge schon eine einzige E-Mail mit den "richtigen" Geheimnissen, um die Geschäftsstrategie zu ruinieren.

außerdem stimmt die Marktforscherin nachdenklich, dass laut der Studie 62 Prozent der Befragten angaben, sie würden private und geschäftliche E-Mails vermischen. So schicken diese auch geschäftliche E-Mails von ihrem privaten Account aus. Etwa 25 Prozent der Befragten sagten, sie würden regelmäßig Nachrichten aus ihrem Firmen-Account ins private Mail-Fach verschieben.

Dafür kann es sehr lautere Gründe geben, beispielsweise wenn bei einem technischen Problem die dringenden Geschäfte nicht über das Firmenfach laufen können und die Angestellten ihr privates Postfach für die Arbeit benutzen müssen. Viele nehmen sich die Arbeit auch buchstäblich mit nach Hause und verschieben Dokumente ins Private, wenn sie keinen externen Zugriff aufs Firmennetz haben. Doch die Gefahr ist trotzdem da, warnt die Radicati Group. schließlich könne eine einzige E-Mail in den falschen Händen zur Katastrophe führen.

Da hilft nach Ansicht von John Young, President des amerikanischen Spezialisten für E-Mail-Secuirity-Software NemX, nur die Einführung und Kontrolle von strikten Benutzerregeln. Compliance werde oft nur pro forma gemacht, indem alles gespeichert werde. Doch es nütze nichts, die E-Mails wegen anstehender Finanzkontrollen einfach nur zu archivieren, um im Notfall auf Kommunikation zugreifen zu können. "Das Ziel jeder Compliance sollte das Verhindern sein, nicht nur das Wiederauffinden", sagt er.

Dafür muss allerdings der Inhalt der E-Mails durchleuchtet werden. Als Teil der Firmen-Policy sollte das festgeschrieben und durchgesetzt werden. Er führt das Beispiel einer US-Bank an, die das nicht tat: Zwei Angestellte verständigten sich demnach über E-Mail, eine Konkurrenzfirma für Finanzdienstleistungen zu gründen und sie nahmen - auch per E-Mail organisiert - einige großkunden mit. Daher empfiehlt er, nicht nur den internen E-Mail-Verkehr zu kontrollieren und so die Produktivität zu überwachen, sondern vor allem den, der das Haus verlässt.

Nach Einschätzung von Analysten, sagt er, befinden sich etwa 70 Prozent des relevanten Firmenwissens in Form von E-Mails im Haus - wenn diese nach außen dringen, sind die Konsequenzen unübersehbar. Eine aktuelle Symantec-Studie misst dem Wert der E-Mails solche Bedeutung bei, dass sie den Geldwert eines Laptops oder Rechners auch danach bemisst, welche E-Mails darauf liegen.

Etwa 800.000 Dollar sind demnach die E-Mails wert, die auf einem durchschnittlichen Firmen-Laptop im Eingangsordner liegen. Das ist etwa das 500-Fache der reinen Hardwarekosten des Notebooks. außerdem ist demnach die Zahl der E-Mails europaweit um 47 Prozent gestiegen - allein in den vergangenen zwölf Monaten. Deshalb verbringen die Angestellten mehr Zeit mit Mails, einige sprechen sogar von Mail-Sucht oder zwanghaftem Verhalten wie einer ständigen Eingangskontrolle. Doch was sie da tun, wird nach Einschätzung der Radicati Group offenbar selten genauer betrachtet.

Aber gerade wegen der hohen Werte von solchen Informationen sei die Kontrolle der Inhalte nicht nur gerechtfertigt, sondern geradezu zwingend notwendig. John Young empfiehlt die Einsetzung klarer Richtlinien für den Umgang mit E-Mails. außerdem gebe es verschiedene Kontrollwerkzeuge, die Faktoren wie Geldsummen identifizieren und entsprechend warnen, wenn Mails mit solchem brisantem Inhalt die Firma verlassen.

Dabei sollten die internen Kontrollmechanismen so ähnlich funktionieren, wie die Technik, die das Unternehmen vor Schädlingen aus dem Internet schützt. Es komme auf gute Nutzbarkeit und schnelle Warnungen an, sagt er. Die Policies und die Werkzeuge sollten aber jedem Mitarbeiter bekannt sein und immer wieder geschult werden. "Einige Unternehmen haben einfach gar keine E-Mail-Policies - oder sie haben ihre Mitarbeiter nicht gut darin geschult", sagt Bethany Mayer, Top Managerin bei der Security-Softwarefirma Mirapoint. Die Radicati Group fasst zusammen: "Compliance und Policy Management Tools sind ein Muss, nicht nur eine Option."


0  


außerdem stimmt die Marktforscherin nachdenklich, dass laut der Studie 62 Prozent der Befragten angaben, sie würden private und geschäftliche E-Mails vermischen. So schicken diese auch geschäftliche E-Mails von ihrem privaten Account aus. Etwa 25 Prozent der Befragten sagten, sie würden regelmäßig Nachrichten aus ihrem Firmen-Account ins private Mail-Fach verschieben.

Dafür kann es sehr lautere Gründe geben, beispielsweise wenn bei einem technischen Problem die dringenden Geschäfte nicht über das Firmenfach laufen können und die Angestellten ihr privates Postfach für die Arbeit benutzen müssen. Viele nehmen sich die Arbeit auch buchstäblich mit nach Hause und verschieben Dokumente ins Private, wenn sie keinen externen Zugriff aufs Firmennetz haben. Doch die Gefahr ist trotzdem da, warnt die Radicati Group. schließlich könne eine einzige E-Mail in den falschen Händen zur Katastrophe führen.

Da hilft nach Ansicht von John Young, President des amerikanischen Spezialisten für E-Mail-Secuirity-Software NemX, nur die Einführung und Kontrolle von strikten Benutzerregeln. Compliance werde oft nur pro forma gemacht, indem alles gespeichert werde. Doch es nütze nichts, die E-Mails wegen anstehender Finanzkontrollen einfach nur zu archivieren, um im Notfall auf Kommunikation zugreifen zu können. "Das Ziel jeder Compliance sollte das Verhindern sein, nicht nur das Wiederauffinden", sagt er.

Dafür muss allerdings der Inhalt der E-Mails durchleuchtet werden. Als Teil der Firmen-Policy sollte das festgeschrieben und durchgesetzt werden. Er führt das Beispiel einer US-Bank an, die das nicht tat: Zwei Angestellte verständigten sich demnach über E-Mail, eine Konkurrenzfirma für Finanzdienstleistungen zu gründen und sie nahmen - auch per E-Mail organisiert - einige großkunden mit. Daher empfiehlt er, nicht nur den internen E-Mail-Verkehr zu kontrollieren und so die Produktivität zu überwachen, sondern vor allem den, der das Haus verlässt.

Nach Einschätzung von Analysten, sagt er, befinden sich etwa 70 Prozent des relevanten Firmenwissens in Form von E-Mails im Haus - wenn diese nach außen dringen, sind die Konsequenzen unübersehbar. Eine aktuelle Symantec-Studie misst dem Wert der E-Mails solche Bedeutung bei, dass sie den Geldwert eines Laptops oder Rechners auch danach bemisst, welche E-Mails darauf liegen.

Etwa 800.000 Dollar sind demnach die E-Mails wert, die auf einem durchschnittlichen Firmen-Laptop im Eingangsordner liegen. Das ist etwa das 500-Fache der reinen Hardwarekosten des Notebooks. außerdem ist demnach die Zahl der E-Mails europaweit um 47 Prozent gestiegen - allein in den vergangenen zwölf Monaten. Deshalb verbringen die Angestellten mehr Zeit mit Mails, einige sprechen sogar von Mail-Sucht oder zwanghaftem Verhalten wie einer ständigen Eingangskontrolle. Doch was sie da tun, wird nach Einschätzung der Radicati Group offenbar selten genauer betrachtet.

Aber gerade wegen der hohen Werte von solchen Informationen sei die Kontrolle der Inhalte nicht nur gerechtfertigt, sondern geradezu zwingend notwendig. John Young empfiehlt die Einsetzung klarer Richtlinien für den Umgang mit E-Mails. außerdem gebe es verschiedene Kontrollwerkzeuge, die Faktoren wie Geldsummen identifizieren und entsprechend warnen, wenn Mails mit solchem brisantem Inhalt die Firma verlassen.

Dabei sollten die internen Kontrollmechanismen so ähnlich funktionieren, wie die Technik, die das Unternehmen vor Schädlingen aus dem Internet schützt. Es komme auf gute Nutzbarkeit und schnelle Warnungen an, sagt er. Die Policies und die Werkzeuge sollten aber jedem Mitarbeiter bekannt sein und immer wieder geschult werden. "Einige Unternehmen haben einfach gar keine E-Mail-Policies - oder sie haben ihre Mitarbeiter nicht gut darin geschult", sagt Bethany Mayer, Top Managerin bei der Security-Softwarefirma Mirapoint. Die Radicati Group fasst zusammen: "Compliance und Policy Management Tools sind ein Muss, nicht nur eine Option."" border=0>


Zurück



Letzte Änderung: 19.05.2023, Product of Interest: