Anwender sende Dateien mit vertraulichem Inhalt an ihre
persönliche E-Mail-Adresse.
Häufig leiten
Mitarbeiter sensible
Dokumente an ihre Hotmail- oder GoogleMail-Accounts weiter,
um sie zu Hause weiter bearbeiten zu können. Meist nutzen sie dazu jedoch
unsichere Transfermethoden - und nicht etwa das VPN (Virtual Private
Network) ihres Unternehmens.
Unternehmen lassen Anwender entscheiden, ob sie Dateianhänge
verschlüsseln.
Statt automatisierte
Tools einzusetzen, um Policies für sichere Attachments durchzusetzen,
verlassen sich Firmen auf ihre Mitarbeiter - was meist dazu führt, dass
sich diese die zur Datensicherung
erforderlichen Extraschritte sparen - falls sie überhaupt erkennen, wann
sie es mit einem vertraulichen Dokument zu tun haben.
Firmen arbeiten mit Partnern zusammen, die den Verlust von Daten
in Kauf nehmen.
Zu häufig tauschen
Unternehmen sensible Informationen mit Geschäftspartnern aus, die keine
speziellen Datenschutzmaßnahmen
treffen. Beispielsweise nutzen Personalabteilungen schon mal Services,
die den Hintergrund eines potenziellen Arbeitnehmers überprüfen sollen
und dazu vertrauliche persönliche Daten anfordern - ohne darauf zu
bestehen, dass diese verschlüsselt werden.
