Startseite > Office & Kommunikation > Die heimliche Bedrohung von innen

Datensicherheit

Die heimliche Bedrohung von innen

22. Oktober 2014, 12:50 Uhr | Hans-Günter Börgmann, Geschäftsführer von Iron Mountain Deutschland

Fortsetzung des Artikels von Teil 1

Aufklärung statt Präventivschlag

Ein Frontalangriff auf die eigenen Mitarbeiter ist mitunter die schlechteste Lösung. Stattdessen sollte man das Vertrauen der Mitarbeiter gewinnen. Das Zauberwort heißt Bewusstseinsbildung durch gezielte Kommunikation und Schulung. Denn oftmals steckt hinter einer Datenmitnahme keine böse Absicht. Und Daten werden nicht nur beim Verlassen des Unternehmens mitgenommen, sondern aus IT-Sicht in unsichere Umgebungen wie die eigenen vier Wände. Daher sollte man den Angestellten zu verstehen geben, dass gewisse Informationen vertraulich sind und ein Kompromittieren ernsthafte datenschutzrechtliche Konsequenzen hat, sowohl für den Mitarbeiter als auch für das Unternehmen.

Datenschutz-Musterschüler

Die Studie aus 2012 fand ferner heraus, dass ein direkter Zusammenhang zwischen Mitarbeiterverhalten und Unternehmensrichtlinien besteht. Insbesondere im Datenschutzvorzeigeland Deutschland begriffen ganze 80 Prozent der Befragten, welche Informationen aus dem Büro und welche nicht mitgenommen werden dürfen. Im europäischen Durchschnitt konnte dies gerade mal die Hälfte (57 Prozent) angeben. Und beim Datenklau scheint der Deutsche besonders vorsichtig zu sein: Nur ein Drittel nimmt selbst erstellte Dokumente mit (Europa: 56 Prozent). Anscheinend wissen Angestellte – zumindest in Deutschland – genau, was sie erwartet und handeln dementsprechend.

Was vertrauliche Daten angeht, können zusätzliche IT-Sicherheitsmaßnahmen implementiert werden, mit denen sich beispielsweise Daten ausschließlich auf der Cloud-Oberfläche beziehungsweise im Virtual-Private-Network (VPN) zu speichern. Streng genommen schließt dies ein, das Kopieren von Daten vom Mitarbeitergerät auf einen Wechseldatenträger nur mit vorheriger Datenverschlüsselung zu erlauben.

Wie rigide die Maßnahmen sein müssen, ist von Branche zu Branche verschieden. Im Gesundheitswesen etwa hat sich die zentrale Speicherung von Patientendaten oder Studienergebnissen mit ‚Read-Only‘-Zugriff bereits weitgehend durchgesetzt.

Sicherheit, aber bitte mit Papier!

Die Botschaft an die Mitarbeiter ist deutlich. Daten sollten zu jeder Zeit und nicht nur beim Ausscheiden eines Mitarbeiters gesichert werden. Neben klassischen IT-Maßnahmen wie Antiviren-Lösungen, Firewalls und Verschlüsselungstechniken sind Mitarbeiterschulungen essenziell.

Dabei sollte man nicht nur digitale Daten im Auge behalten. In der heutigen Zeit wird nach wie vor viel ausgedruckt und zwar tonnenweise. Brisante Informationen wie Angebote können sich schnell im Papiercontainer wiederfinden.