Bilderstrecke
Die fünf peinlichsten Datenpannen
Haben Sie das letzte vertrauliche Dokument geschreddert oder ist es einfach in den Papierkorb gewandert? Menschen neigen dazu, Gefahren zu missachten, sei es aus Trotz, Neugier oder Faulheit. Es ist also nicht verwunderlich, dass Menschen für die Mehrheit aller Datenlecks verantwortlich sind.
Cyber-Kriminelle richten selbstverständlich großen Schaden an, doch menschliche IT-Fehler sind ein mindestens ebenso großes Risiko für Unternehmen. 61 Prozent der befragten IT-Experten gaben in einer aktuellen Ponemon-Studie zu, Vorschriften zur Löschung vertraulicher Dokumente zu missachten.Zudem nutzten sie persönliche Datenträger und gängige Anwendungen zum Datenaustausch aus dem privaten Umfeld auch für Unternehmenszwecke.
Die Hälfte der Befragten ist der Meinung, ihr Unternehmen könne die Verbreitung von und den Zugriff auf sensible Dokumente nicht kontrollieren. Gut möglich, dass sie Recht haben. Unternehmen setzen zwar spezielle Sicherheitsmaßnahmen ein, doch gegen menschliche Fehler helfen die wenigsten. Um die Gefahren solcher Irrtümer und Fehlgriffe genauer aufzuzeigen, hat Intralinks die Top 5 der menschlichen Datenpannen in Bezug auf IT-Sicherheit zusammengefasst:
Die fünf peinlichsten Datenpannen
Was sich daraus lernen lässt
Irren ist menschlich. Das gilt weltweit, online wie offline und wird sich auch in der digitalen Welt niemals ganz vermeiden lassen. Doch es gibt Methoden, um durch Mitarbeiter verursachte Datenlecks zu reduzieren. Eine Lösung kann eine Schulung der Mitarbeiter im sicheren Umgang mit Dokumenten und Unternehmensdaten sein. Solche Seminare sind der erste Schritt in die richtige Richtung, doch sie können das Unternehmen nicht vor unbeabsichtigten Fehlern der Mitarbeiter schützen – denn niemand ist unfehlbar.
Wenn Unternehmen sich technische Hilfe holen, sollten sie darauf achten, dass diese Lösung sowohl über sichere Collaboration- und File-Sharing-Tools sowie Backup-Funktionen verfügt. Eine Technologie, die hier nützlich sein kann, ist das Information Rights Management (IRM). Mit IRM werden die Benutzerrechte in das geschützte Dokument „eingebrannt“. So lässt sich nicht nur festlegen, wer während des Lebenszyklus des Dokumentes darauf zugreifen kann, sondern – viel wichtiger – diese Erlaubnis lässt sich auch im Nachhinein wieder entziehen. Selbst wenn das Dokument bereits geteilt wurde. Es sind Methoden wie diese, mit denen sich Unternehmen gegen menschliches Fehlverhalten absichern können, denn ganz vermeiden können sie es nicht.
Richard Anstey ist CTO EMEA bei Intralinks
Lesen Sie mehr zum Thema
