Press Release

 

 Umfrage von ISACA: europäische IT-Fachleute erwarten für die Feiertage mehr Online-Einkäufe von Firmenmitarbeitern, was zu Sicherheitsrisiken für die Unternehmen führt 

Alle Ergebnisse unter www.isaca.org/online-shopping-risks

LONDON--(9 November 2010)-- Einer gesamteuropäischen Umfrage zufolge, die unter Mitgliedern der weltweiten Vereinigung ISACA durchgeführt wurde, sind fast 40 Prozent der Führungskräfte im Bereich IT der Meinung, dass Mitarbeiter ihrer Unternehmen in der kommenden Weihnachtszeit mehr Zeit mit der Nutzung von Arbeitsplatzcomputern und Mobilgeräten für Online-Einkäufe verbringen werden als im vorigen Jahr. Dies hat negative Auswirkungen auf die Produktivität und eröffnet Sicherheitsrisiken. 63 Prozent der Teilnehmer schätzen, dass Mitarbeiter in den nächsten zwei Monaten drei Stunden oder mehr ihrer Arbeitszeit mit Online-Einkäufen verbringen werden. Ein Viertel der Teilnehmer sind der Meinung, dass die Mitarbeiter mit den Einkäufen einen gesamten Arbeitstag verbrauchen werden - neun Stunden oder mehr.

Der europäischen Ausgabe von ‚Shopping on the Job: ISACA’s Online Holiday Shopping and Workplace Internet Safety Survey’ (Einkaufen während der Arbeitszeit: Umfrage von ISACA über Online-Weihnachtseinkäufe und Internetsicherheit am Arbeitsplatz), zufolge können die Auswirkungen auf das Ergebnis eines Unternehmens wesentlich sein. 48 Prozent der IT-Führungskräfte schätzen, dass ihre Unternehmen durch Online-Einkäufe ihrer Mitarbeiter während der Arbeitszeit mehr als 700 Euro (1.000 US-Dollar) pro Mitarbeiter verlieren – dies ist für ein Unternehmen, bei dem 10.000 Mitarbeiter bei der Arbeit online einkaufen ein Verlustpotenzial von 7 Millionen Euro. Sechzehn Prozent schätzen, dass die Kosten sich auf bis zu 10.000 Euro (15.000 US-Dollar) pro Mitarbeiter belaufen können.

IT-Führungskräfte aus 30 europäischen Ländern – darunter Großbritannien, Frankreich, Deutschland, Italien und Spanien – gaben die folgenden Aktivitäten im Rahmen des Online-Einkaufs als risikoreich an:

  • Das Anklicken von Links in E-Mails von unbekannten Absendern, die zu Online-Einkaufsseiten führen. (42 Prozent)
  • Zugriff auf Seiten von Sozialnetzwerken für den persönlichen Gebrauch von Computern des Arbeitgebers oder von Smartphones aus. (32 Prozent)
  • Nutzung von Anwendungen zum Mobil-Shopping auf vom Arbeitgeber gestellten Geräten. (30 Prozent)
  • Herunterladen persönlicher Dateien, darunter auch von Musik. (56 Prozent)
  • Verlieren eines vom Arbeitgeber gestellten Computers oder Smartphones – dies gilt als das größte Risiko überhaupt. (68 Prozent)

„Wenn Mitarbeiter Gerätschaften, die der Arbeitgeber stellt, für den persönlichen Gebrauch nutzen, wie zum Beispiel Online-Einkäufe für Weihnachten, schmälert dies nicht nur die Produktivität, sondern der Computer wird zudem Malware, Phishing und weiteren Attacken ausgesetzt, die das Potenzial für Schädigungen des Datenbestandes besitzen. Es ist erstaunlich, dass 57 Prozent der Unternehmen noch nicht einmal den Versuch unternehmen, die Nutzung von dienstlichen E-Mail-Adressen für persönliche Online-Einkäufe oder sonstige Online-Aktivitäten, die nichts mit der Arbeit zu tun haben, einzuschränken", sagte Paul Williams, Vorsitzender des Strategic Advisory Council der ISACA und IT-Richtlinienberater von Protiviti.

Aber es gibt nicht ausschließlich schlechte Nachrichten. Da die Nutzung von Mobilgeräten wie Smartphones, Laptops, Tablets und Netbooks immer weiter zunimmt, verbessern viele Unternehmen die Sicherheit. 73 Prozent der europäischen Unternehmen verfügen mittlerweile über eine Sicherheitsrichtlinie, die Mobilgeräte einschließt und 48 Prozent bilden ihre Mitarbeiter in Bezug auf die Absicherung von Mobilgeräten – seien diese beruflich oder persönlich genutzt – regelmäßig über Sicherheitsfragen ihrer beruflich oder privat genutzten Geräte weiter.

Europäische Unternehmen bevorzugen die Einschränkung von Online-Einkäufen auf Computern für die Arbeit statt eines Verbots. Der Schwerpunkt liegt auf sicherer Nutzung statt eines direkten Banns. Die Teilnehmer gaben an, dass 14 Prozent ihrer Unternehmen den persönlichen Gebrauch auf die Zeiten außerhalb der Arbeitszeit beschränken – zum Beispiel vor oder nach der Arbeit oder in der Mittagspause. 31 Prozent sperren den Zugang zu bestimmten Webseiten. Nur 9 Prozent verbieten Online-Einkäufe generell. Fast ein Viertel der Unternehmen allerdings (24 Prozent) untersagen ihren Mitarbeitern den Zugriff auf die Seiten von Sozialnetzwerken für den persönlichen Gebrauch. 9 Prozent beschränken Sozialnetzwerke auf die Zeiten außerhalb der Arbeitszeit. 28 Prozent sperren den Zugang zu bestimmten Webseiten.

Die am meisten genannten Maßnahmen zur Beschränkung oder Minimierung der Risiken des persönlichen Gebrauchs eines Arbeitscomputers waren Technologie gegen Attacken aus dem Internet (79 Prozent), Training in den Sicherheitsrichtlinien (56 Prozent) und Überwachung der Mitarbeiternutzung des Internets (50 Prozent).

„Die Zahl der tragbaren Computer und Mobilgeräte am Arbeitsplatz steigt, deswegen müssen Unternehmen realistische Sicherheitsrichtlinien erstellen, die die Mitarbeiter mobil bleiben lassen, gleichzeitig aber das geistige Eigentum des Unternehmens schützen. Um Produktivität und Sicherheit miteinander zu vereinbaren, sollte der Wahlspruch im Bereich IT sein: wahrnehmen und weiterbilden", sagte Mark Lobel, Projektleiter für CISA, CISM, CISSP und Mobilsicherheit bei der ISACA und Führungskraft bei PricewaterhouseCoopers.

Tipps von ISACA für den sicheren Einkauf vom Arbeitsplatzcomputern oder Mobilgerät

Für Mitarbeiter beziehungsweise Online-Einkaufende:

  • Keine E-Mails oder Links anklicken, die von einem Absender kommen, den Sie nicht kennen, oder die zu gut aussehen, um wahr zu sein.
  • Seien Sie mit Unternehmensinformationen auf Ihrem Notebook, Tablet oder Smartphone extrem vorsichtig. (Nutzen Sie zum Beispiel auf Mobilgeräten einen Privacy-Schutz für den Bildschirm.)
  • Schützen Sie Ihr Mobilgerät und dessen Speicherkarten mit einem Passwort.
  • Stellen Sie sicher, dass die Sicherheitseinrichtungen und -vorkehrungen, die Ihre Mobilgeräte für die Arbeit schützen, stets aktuell sind. Wenn Sie Fragen haben, wenden Sie sich an die IT-Abteilung.

Für die IT-Abteilung:

  • Tun Sie sich mit der Personalabteilung zusammen, um den Ansatz „Wahrnehmen und Weiterbilden“ umzusetzen. Fördern Sie aktiv das Wissen über die Sicherheitsrichtlinien.
  • Verschlüsseln Sie die Daten auf den Geräten.
  • Nutzen Sie sichere Browsing-Technologien.
  • Nutzen Sie führende Verfahren und Leitungsrahmenwerke wie das Business Model for Information Security (BMIS).

Alle Ergebnisse der Umfrage finden sich unter www.isaca.org/online-shopping-risks.

 

Über die ISACA-Umfrage: Einkaufen während der Arbeitszeit

Die dritte jährliche Umfrage „Shopping on the Job: ISACA’s Online Holiday Shopping and Workplace Internet Safety“ (Einkaufen während der Arbeitszeit: Umfrage von ISACA über Online-Weihnachtseinkäufe und Internetsicherheit am Arbeitsplatz) wurde von ISACA zwischen dem 27. September und dem 4. Oktober 2010 durchgeführt. Befragt wurden 3.307 ISACA-Mitglieder in Nordamerika, Mittel- und Südamerika, Europa, Asien und Ozeanien. Die Ergebnisse für Europa gründen sich auf den Antworten von 834 ISACA-Mitgliedern aus 30 Ländern. Die Ergebnisse der Umfrage finden sich unter www.isaca.org/online-shopping-risks.

 

Über ISACA

ISACA® (www.isaca.org) hat 95.000 Mitglieder in 160 Ländern und ist ein weltweit führender Anbieter von Fachwissen, Zertifizierungen, Gemeinschaftsangeboten, Interessenvertretung und Weiterbildung in den Bereichen Sicherung und Sicherheit von Informationssystemen, Unternehmens-Governance und IT-Management und von IT-bezogenen Risiken und Compliance. ISACA wurde 1969 gegründet und ist gemeinnützig und unabhängig. Man veranstaltet internationale Konferenzen, gibt das ISACA® Journal heraus, aktualisiert laufend COBIT und entwickelt Normen für das IS-Auditing und Kontrolle. Zudem werden die Zertifizierungen Certified Information Systems Auditor® (CISA®), Certified Information Security Manager® (CISM®), Certified in the Governance of Enterprise IT® (CGEIT®) und Certified in Risk and Information Systems Control™ (CRISC™) verwaltet.

ISACA auf Twitter: http://twitter.com/ISACANews

Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.

 

Contacts:

Eskenzi PR
Neil Stinchcombe, +44 207 183 2833,
[email protected]
oder
ISACA
Kristen Kessinger, +1.847.660.5512,
[email protected]