Mitarbeiter als Gefahrenpotenzial
Kommentar: Wer bedroht das Unternehmen?
In der LANline - in erster Linie im Security Awareness Newsletter - gibt es seit geraumer Zeit eine lebhafte Diskussion darüber, von welcher Seite aus die größte Bedrohung für die Sicherheit in den Unternehmen ausgeht. Sicherheitsexperte Dr. Johannes Wiele stellt die Argumentationskette mit dem Schluss, dass interne Mitarbeiter das größte Risiko darstellen, zumindest in Frage:
Dr. Johannes Wiele: Zweifel am Innentäter-Primat
http://llschnuerer.cmpdm.de//articles/funktionale_parallelen:/20060S4/30808520_ua_LL.html" target="_blank">Funktionale
Parallelen
Gegen den Datenklau beim Outsourcing
Zum Thema äußerte sich jetzt der LANline gegenüber Albert Schöppl, Enterprise Sales Director
Central Europe bei Trend Micro, in folgendem Kommentar:
Gefahr droht von innen UND außen
Im Rahmen von Security Awareness diskutieren Experten in letzter Zeit immer wieder darüber, ob
die meisten Angriffe auf die Informationssicherheit eines Unternehmens tatsächlich von so genannten
"Innentätern", also von den eigenen Mitarbeitern, oder durch externe Angreifer erfolgen. Dabei
drängt sich mir die Frage auf, ob wirklich die Frage der Innen- oder Außentäterschaft
im Mittelpunkt stehen sollte, wenn es um die Sicherheit im Unternehmen geht. Es ist doch
unbestritten, dass die Sicherheit sowohl von außen als auch von innen bedroht ist und folglich
entsprechenden Schutzes bedarf: Neben Firewalls und Antivirus-Programmen sollte also auch ein
Schutz gegen das ungewollte Abfließen von Daten nach außen existieren.
Die Bezeichnung "Innentäter" bei Vorkommnissen, in denen Daten unbefugt nach draußen
gelangen, impliziert eine feindliche, böswillige Haltung der involvierten Mitarbeiter. In den
meisten Fällen – da haben die Verteidiger der Mitarbeiter Recht – handelt es sich nicht um
bewussten, gezielten Datenklau, und es steckt auch keine böse Absicht dahinter. Dennoch lässt sich
nicht leugnen, dass häufig Mitarbeiter schuld daran sind, wenn sensitive Dokumente und Daten nach
draußen gelangen.
Die Marktforscher von Insight Express haben im Auftrag von Trend Micro im Rahmen einer
umfangreichen Umfrage bei 1.600 Ansprechpartnern aus 500 Unternehmen unterschiedlicher Branchen und
Größenordnungen das Verhalten von Mitarbeitern untersucht. Dabei stellte sich heraus, dass sie
häufig durch den sorglosen Umgang mit E-Mail (etwa Einstellungen in Outlook), Instant Messaging
oder Downloads Datenabflusskanäle öffnen.
Unbestritten ist auch, dass sich mit DLP-Lösungen ( Data Leakage Prevention) diese Datenlecks
stark reduzieren lassen. Die Erfahrung mit den eigenen Kunden zeigt auch, dass Fehler passieren und
ihnen vertrauliche Daten und Dokumente abhanden kommen.
Dennoch scheuen viele den Aufwand, den etwa die Klassifizierung der Informationen über die
gewachsenen Strukturen in der Organisation hinweg im Rahmen eines DLP-Projekts ausmacht. Doch auch
ohne ein groß angelegtes Daten-Management-Vorhaben kann eine DLP-Lösung über einfache Mechanismen
und Regeln, wie etwa zum Schutz aller Endpunkte, bereits eine große Hilfe darstellen.
Darüber hinaus lässt sich eine DLP-Lösung auch gut zur Steigerung der Security Awareness im
Unternehmen einsetzen. Folgendes Beispiel soll dies illustrieren: Entdeckt die Software, dass ein
Mitarbeiter eine zu schützende Information per E-Mail versenden will, zeigt sie eine entsprechende
Warnung an, und der Benutzer muss den Versand nochmals gesondert bestätigen (eventuell mit Angabe
von Gründen etc.).
Dies macht so dem Mitarbeiter bewusst, dass es sich gegebenenfalls um sensible Information
handelt. Gleichzeitig kann der Benutzer den Versand bei einem Versehen noch stoppen.
Albert Schöppl/LANline/jos
Lesen Sie mehr zum Thema
