Mitarbeiter gefährlicher als Cyberkriminelle?
Vier Tipps gegen Datenklau im Büro
Der Feind im eigenen Büro: 20 Prozent der europäischen Unternehmen sehen in fahrlässigen Datenverlusten oder Datendiebstählen durch eigene Mitarbeiter eine der größten Gefahren für die Sicherheit ihrer Informationen.
Die Firmen halten das Risiko durch ihre eigenen Mitarbeiter damit für vergleichbar gefährlich oder sogar noch gefährlicher wie einen Datenverlust durch IT-Ausfälle, Cyber-Kriminalität oder Naturkatastrophen, so das Ergebnis einer aktuellen Studie von Iron Mountain. Das Unternehmen hat vier Tipps zusammengestellt, mit deren Hilfe sich das Risiko interner Datenverluste senken lassen soll.
1. Überblick behalten von Anfang an
Unternehmen sollten alle ihre Informationen und Daten identifizieren und priorisieren. Und zwar von den Gründungs- und Rechtsdokumenten über geistiges Eigentum, Finanzdaten, Absatzprognosen und Strategie-Roadmaps bis hin zu Kunden- und Personaldaten.
2. Interne Prozesse verbindlich gestalten
Mit Kontrollmechanismen für die wichtigsten bzw. sensibelsten Informationen lässt sich die Gefahr von fahrlässigen Datenverlusten oder Datendiebstählen deutlich reduzieren. Darüber hinaus sollten Firmen genau wissen, wann, wo und wie welche Mitarbeiter mit welchen Informationen arbeiten. Auf diese Weise können potenzielle Schwachstellen ermittelt werden, um dann dort den Zugriff für nicht berechtigte Personen einzuschränken. Darüber hinaus sollte es klare und transparente Regelungen für Zugriffsverletzungen geben.
3. Personalbereich einbinden
Besonders Unternehmen, deren geschäftskritische Informationen einen hohen Wert haben, sollten die Vertrauenswürdigkeit potenzieller neuer Mitarbeiter umfassend überprüfen. Auch für das Ausscheiden von Mitarbeitern sollte es klare Regeln geben. Denn Mitarbeiter, die ein Unternehmen verlassen, nehmen häufig – in vielen Fällen unbeabsichtigt – Informationen mit. Gerade wenn sie zu einem Wettbewerber wechseln, sollte der vorherige Arbeitgeber das unbedingt verhindern.
4. Geschäftliche Änderungen im Blick
Unternehmen sollten außerdem sicherstellen, dass ihre Richtlinien auch geschäftlichen Veränderungen wie Übernahmen oder Fusionen standhalten und die immer strengeren gesetzlichen Anforderungen erfüllen.
»Beim Informationsmanagement sind Menschen häufig das schwächste Glied in der Kette«, sagt Florian Kastl, Florian Kastl, International Director of Security, Safety and Business Continuity bei Iron Mountain. Seiner Einschätzung nach sind Informationen das Herzstück jedes Unternehmens. Deshalb seien strenge Kontrollen unabdingbar, um das Risiko von Datenverlusten durch das Personal zu senken oder gar zu vermeiden. »Dadurch können Unternehmen ihre Mitarbeiter, ihr Geschäft, ihre Kunden und ihre Reputation schützen«, so Kastl.
Lesen Sie mehr zum Thema
