„CIOs wollen die Zusammenarbeit unterstützen, aber nicht auf Kosten ihrer Kern-IP oder eines Datenschutzverstoßes“, erklärt John Landy, Chief Technology Officer bei IntraLinks. „Die zunehmende Ausbreitung von Verbraucherlösungen für den Datenaustausch in Unternehmen stellt ein erhebliches Problem dar. Unsere Umfrage hat klar gezeigt: Unternehmen wollen eine offene Zusammenarbeit fördern und gleichzeitig ihre IT-Verantwortlichen in die Lage versetzen, einfach anzuwendende Verfahren für sichere und auditierbare Transaktionen, die den Unternehmensrichtlinien entsprechen, einzurichten.“
Unternehmen: die wichtigsten Funktionalitäten
Im Rahmen der Umfrage konnten die befragten Teilnehmer ihren Technologie-Bedarf in drei Kategorien einteilen: Sicherheitsfunktionen, Komfortfunktionen und produktivitätssteigernde Business-Funktionen. Bei der Frage nach ihrem größten Datenaustausch-Bedarf sahen Unternehmen durchgängig im Vordergrund: eine hochgradig sichere Speicherung in der öffentlichen Cloud (63 %), die Möglichkeit zum Widerrufen von Zugangsberechtigungen von Dokumenten (63 %) sowie dokumentenbasierte Workflow-Möglichkeiten (61 %). An vierter Stelle dieser Bedarfsliste nannten sie eine einheitliche sichere Verbindung zu Tools für den Datenaustausch unabhängig von der verwendeten Hardware (61 %). Dies deutet darauf hin, dass Unternehmen dem zunehmenden Trend des „Bring your own Device“ die nötige Aufmerksamkeit widmen.
Mitarbeiter: die fünf „Filesharer-Typen“ im Unternehmen
Laut Umfrage machen sich 92 Prozent der Befragten Sorgen darüber, dass Mitarbeiter vertrauliche Dokumente außerhalb der Firewall weitergeben und dafür unsichere Methoden des Datentransfers wie E-Mail, USB-Laufwerke, FTP-Server und Filesharing-Methoden aus dem Consumer-Bereich nutzen. Allerdings sind nicht alle „Filesharer“ gleich, wie die Umfrage ebenfalls ergab. Unternehmen müssen daher herausfinden, zu welcher Kategorie ihre Mitarbeiter gehören, um sichere und effiziente Technologien in geeigneter Weise einzusetzen und den Workflow zu optimieren. Die Umfrage unterscheidet fünf Kategorien von Filesharern: strategische Nutzer („Strategic Users“), sicherheitsorientierte Nutzer („Securers“), besorgte Nutzer („Concerned Sharers“), bequeme Nutzer („Convenience Users“) und gleichgültige Nutzer („Indifferent Users“). Strategische und sicherheitsorientierte Nutzer machen sich dabei Gedanken über die Weitergabe von Dokumenten jenseits der Firewall. Sie wünschen sich Sicherheitsmerkmale wie Information Rights Management und Verschlüsselung sowie produktivitätsunterstützende Tools für Abgleich und Weitergabe sowie einen intelligenten Business-Workflow. Besorgte Nutzer halten Datenkontrolle und Compliance für wichtiger als Produktivitätsmerkmale. Bequeme Nutzer sind der Meinung, dass Sicherheitsfunktionen die Produktivität behindern. Sie nutzen daher die einfachste verfügbare Option und ignorieren damit zusammenhängende Risiken. Gleichgültige Nutzer schließlich kümmern sich überhaupt nicht um sichere Filesharing-Methoden.
Arbeitgeber: der Aufstieg des Chief Information Security Officer (CISO)
Sicherheitstechnologien sind heute eine Kernforderung für einen erfolgreichen Geschäftsbetrieb. Viele Unternehmen tragen dieser gestiegenen Bedeutung dadurch Rechnung, dass sie eine neue Management-Funktion schaffen: Der Chief Information Security Officer (kurz CISO) soll die Funktion des Chief Information Officer (CIO) entweder ergänzen oder ganz ersetzen. Über 55 Prozent der befragten Unternehmen beschäftigen bereits einen CISO. Dies spiegelt die gewandelte Rolle dieser IT-Führungsposition wider: weg von einem Verantwortlichen für den Einsatz von Technologien zur Steigerung der Mitarbeiter-Effizienz und hin zu einem Verantwortlichen für die Kontrolle von Technologie, die Risiken für die Daten- und Netzwerksicherheit mit sich bringen können. Hierbei ist es wichtig, dass der CISO den Filesharing-Bedarf seiner Mitarbeiter kennt. Nur so kann er vermeiden, dass sich diese über IT-Vorschriften hinwegsetzen, um effektiver arbeiten zu können.
Test zur persönlichen Filesharing-Strategie
IntraLinks stellt zusätzlich zur Umfrage einen Test zur Ermittlung der persönlichen Filesharing-Strategie bereit. Mitarbeiter können so herausfinden, zu welchem der fünf Sharing-Typen sie gehören und ob in ihren Unternehmen eventuell Risiken im Hinblick auf Datenverlust bestehen. Die ersten 100 Teilnehmer erhalten eine Amazon-Geschenkkarte im Wert von 25 Euro. Unter http://intralinks.checkboxonline.com/... können sich Teilnehmer ab sofort ihr individuelles Sharing-Persönlichkeitsprofil erstellen lassen.
Risikorechner von IntraLinks für den Datenaustausch
IntraLinks hat vor kurzem auch seinen Risikorechner für den Datenaustausch vorgestellt. Mit dem Risikorechner können Unternehmen den Kontroll- und Schutzstatus ihrer vertraulichen Geschäftsinformationen ermitteln. Die Trends in der Geschäftswelt machen es notwendig, Informationen zur optimalen Erledigung einer Aufgabe immer häufiger auch jenseits der Unternehmens-Firewall mit externen Kommunikationspartnern zu teilen. Unter http://www.intralinks.com/... erstellt der Risikorechner von IntraLinks nach Beantwortung einiger kurzer Fragen eine individuelle Risikoaufstellung und -bewertung.
Über die Umfrage
Die Ergebnisse basieren auf einer von IntraLinks in Auftrag gegebenen Befragung zu Sicherheitsaspekten beim Filesharing und bei der Zusammenarbeit, die für IT-Entscheidungsträger in Unternehmen in den USA maßgeblich sind. Für die Umfrage, durchgeführt im Zeitraum von Juni bis Juli 2012, wurden Antworten von 652 IT- und Business-Entscheidungsträgern ausgewertet. Die befragten Personen waren CIOs, andere „C-Manager“, Führungskräfte auf der Ebene Senior Vice President/Vice President/Director sowie auf der mittleren Führungsebene. Etwa die Hälfte der befragten Personen waren zum Zeitpunkt der Umfrage als IT-Entscheidungsträger tätig, die übrigen in den Bereichen Unternehmensentwicklung, Operations, Finanzwesen, Vertrieb, Personalwesen, Marketing und FuE. Die Umfrage konzentrierte sich auf große Unternehmen, wobei 80 Prozent der Befragten in Unternehmen mit über 5.000 Mitarbeitern beschäftigt waren. Die Auswahl der Unternehmen deckte verschiedene Sektoren ab: von der Fertigung über Finanzdienstleistungen, Einzelhandel, Gesundheitswesen, Transport und Bildungswesen bis hin zu Versicherungen.