Gemeinsame Befragung vom AIIM-Mitgliedern weltweit ergab, dass in Unternehmen und Organisationen signifikante Verstöße gegen die Informationssicherheit zum Alltag gehören. Dabei sind mangelhaft geschützte Netzwerkordner die größte Schwachstelle und verursachen häufig die unzulässige Offenlegung von vertraulichen Informationen.
Studie von M-Files und AIIM zeigt Häufigkeit von Verletzungen der Informationssicherheit
1. NEWS / PRESS RELEASE
Seite 1
Studie von M-Files und AIIM zeigt Häufigkeit von
Verletzungen der Informationssicherheit
Mangelhaft geschützte Netzwerkordner sind die größte Schwachstelle und verursachen häufig die
unzulässige Offenlegung von vertraulichen Informationen.
Ratingen, 18. August 2016 – M-Files, ein führender Anbieter von Lösungen, die
das Management von Dokumenten und anderen Informationen drastisch
verbessern, gab heute die Ergebnisse einer Umfrage zur Verbreitung von
Informationssicherheitslücken bekannt. Die internationale Umfrage mit
Teilnehmern aus Nordamerika, Europa und anderen Teilen der Welt wurde
gemeinsam mit dem US-Verband für Informations- und Bildmanagement (The
Association for Information and Image Management, kurz AIIM) durchgeführt
und macht deutlich, wie verbreitet Verstöße gegen die Informationssicherheit in
Unternehmen und anderen Organisationen sind.
Die Umfrage ergab, dass 38 Prozent der Unternehmen einen oder mehr Vorfälle
von mangelnder Informationssicherheit innerhalb des letzten Jahres hinnehmen
mussten. Darüber hinaus hat fast ein Drittel (31 Prozent) der Befragten das
Gefühl, dass ihr Unternehmen oder ihre Organisation nur unzureichende Bemühungen zum Schutz von
vertraulichen und sensiblen Informationen tätigt. Dazu passend geben 36 Prozent zu Protokoll, dass es in ihrer
Organisation keine formalen Richtlinien dafür gibt, wie Informationen zu speichern, zu verwalten und
auszutauschen sind, oder dass ihnen solche Richtlinien nicht bekannt sind.
Die Umfrage zeigt jedoch auch, dass viele Unternehmen durchaus proaktive Schritte unternehmen, um dieser
Verletzungen der Informationssicherheit Herr zu werden. Fast sechs von zehn Befragten (59 Prozent) gaben an,
dass ihre Organisation innerhalb des letzten Jahres neue Informationssicherheitslösungen und/oder -systeme
implementiert hat.
„Dass die Informationssicherheit auf breiter Front verletzt wird, kann als eine direkte Folge einer ineffektiven
Informationsmanagementstrategie gesehen werden“, sagte Greg Milliken, Vice President of Marketing bei M-
Files Corporation. „Es wird deutlich, dass die Unternehmen erheblich bessere Lösungen für das
Informationsmanagement benötigen, die die erforderlichen Kontrollmechanismen und Sicherheitsmerkmale
mitbringen müssen, um vertrauliche Informationen besser zu schützen, aber gleichzeitig dem berechtigten Nutzer
die Informationen bereitzustellen, die er benötigt.“
„Unternehmen jeder Größe müssen das Thema Informationssicherheit erheblich ernster nehmen. Dabei muss die
ganze Organisation – Menschen, Prozesse, Governance und Technologie – beleuchtet werden, um die
Anforderungen an Sicherheit und Zugangskontrollen besser zu erfüllen“, sagt Bob Larrivee, Vice President und
Chief Analyst von AIIM Research. „Es ist ebenso wichtig, dass die Nutzer die Bedeutung und den Wert von
Informationssicherheit und Governance-Richtlinien erkennen und transparent wird, welche Rolle IT dabei spielt.
Ebenso müssen sich die IT-Systeme klar an den Sicherheitsanforderungen des Unternehmens ausrichten, während
sie gleichzeitig einen intuitiven Weg für die Benutzer bieten müssen, schnell und effizient auf die benötigten
Informationen zugreifen zu können.“
Auf der Grundlage einer Onlinebefragung von AIIM-Mitgliedern auf der ganzen Welt lieferte die neue Studie im
Detail auch folgende weitere Erkenntnisse:
• Unzureichend gesicherte Dateiordner im Netzwerk sind nach Ansicht der meisten Befragten die
Hauptursache für interne Verletzungen der Informationssicherheit des Unternehmens. Auch Unterlagen in
2. NEWS / PRESS RELEASE
Seite 2
Papierform (46 Prozent) und private File-Sharing-Anwendungen (44 Prozent) wurden als Schwachstellen
genannt.
• Auf die Frage, welche proaktiven Maßnahmen ihre Organisation durchgeführt hat, um potenzielle
Verletzungen der Informationssicherheit zu verringern, gaben die Befragten folgende Antworten:
• 62 Prozent sagten, ihr Unternehmen habe formale Information-Governance-Richtlinien erstellt und an die
Mitarbeiter kommuniziert.
• 59 Prozent haben Zugriffsrechte und andere Sicherheitseinstellungen geändert, um sensible
Informationen besser zu schützen.
• 47 Prozent gaben an, ihr Unternehmen habe ein Enterprise Information Management (EIM), Enterprise
Content Management (ECM) oder Document Management System (DMS) eingeführt.
• Mitarbeiter von Unternehmen, die bereits formale Richtlinien für das Speichern, Verwalten und Nutzen von
Informationen etabliert haben, wurden zudem spezifisch befragt.
• 76 Prozent gaben an, dass Mitarbeiter verpflichtet sind, die Richtlinien für das Information Management
zu lesen und zu beachten.
• 71 Prozent gaben an, dass ihr Unternehmen EIM, ECM oder ein DMS nutzt.
• 65 Prozent gaben an, dass ihr Unternehmen spezielle Trainingsmaßnahmen oder Unterweisungen für
Richtlinien und Prozesse nutzt.
AIIM und M-Files werden die umfassenden Ergebnisse der Umfrage in einer Reihe von englischsprachigen
Artikeln aufbereiten und veröffentlichen. Der erste Artikel kann unter folgendem Link kostenfrei bezogen
werden: http://info.aiim.org/information-security-checking-the-locks.
Mehr zum Thema Informationssicherheit findet sich auch auf der Website von M-Files:
http://www.m-files.com/de/m-files-security.
Über AIIM (Association for Information and Image Management)
AIIM vertritt seit 70 Jahren die Anliegen von Experten für Informationsmanagement. Die Associaction sieht ihre
Aufgabe darin, insbesondere in Zeiten von sozialen Medien, mobiler Informationsnutzung, Cloud Computing und
Big Data sicherzustellen, dass ihre Mitglieder und externe Experten die aktuellen und zukünftigen
Herausforderungen an das Management von Informationen verstehen. Gegründet im Jahre 1943, baut AIIM auf
ein starkes Erbe im Bereich der Forschung und des Mitgliederservices auf. Heute ist AIIM eine global agierende,
gemeinnützige Organisation, die unabhängige Forschung betreibt und Bildung sowie Zertifizierungsprogramme
für Informationsspezialisten anbietet. AIIM repräsentiert die Information Management Community mit
Programmen und Inhalten für Praktiker, Technologieanbieter, Integratoren und Berater. Weitere Informationen
finden Sie unter: www.aiim.org.
Zusammenfassung
Gemeinsame Befragung vom AIIM-Mitgliedern weltweit ergab, dass in Unternehmen und Organisationen signifikante
Verstöße gegen die Informationssicherheit zum Alltag gehören. Dabei sind mangelhaft geschützte Netzwerkordner die
größte Schwachstelle und verursachen häufig die unzulässige Offenlegung von vertraulichen Informationen.
Keywords
Informationssicherheit, Informationsmanagement, Enterprise Information Management, EIM, Enterprise Content
Management, ECM, Document Management System, DMS, AIIM, Studie
Über M-Files