Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Zehn Schritte gegen den Datenmissbrauch im Unternehmen

Schulung ist wichtig

Zehn Schritte gegen den Datenmissbrauch im Unternehmen

12. März 2009, 12:12 Uhr | Werner Veith
Fortsetzung des Artikels von Teil 1

Zehn Schritte gegen den Datenmissbrauch im Unternehmen (Fortsetzung)

Der Schulung der Mitarbeiter sollte dabei eine große Aufmerksamkeit gewidmet werden. Sie müssen die Sicherheitsrichtlininien akzeptieren und verinnerlichen. Aufklärung hilft auch gerade bei Social-Engineering-Angriffen, um an sensible Daten etwa für Zugänge auszuspionieren. Ein spezieller Punkt ist es, gerade auch Maßnahmen gegen Wirtschaftsspionage zu ergreifen. Dazu gehört, dass sensible Daten das Unternehmen nicht ohne Verschlüsselung verlassen, sei es per E-Mail oder auf Datenträgern. Die Website des Innenministeriums von Nordrhein-Westfalen bietet zudem einen Online-Test: Hier können Unternehmen herausfinden, inwieweit sie ein lohnendes Ziel für Wirtschaftspionage sind.

Der Schutz vor Viren und Trojanern gehört zum Standardprogramm der IT-Sicherheit. Ein Verbot von USB-Sticks und externen Festplatten verhindert einmal, dass Malware auf diesem Weg eingeschleppt wird. Zum anderen verlassen dann Daten auf diesem Weg auch nicht das Unternehmen. Ist dies nicht möglich, dann sollten, die Nutzung entsprechend geregelt und auch überwacht werden. Genauso gehören auch VPNs für den Zugang von außen für Mitarbeiter zu den Grundaufgaben in der IT-Sicherheit.

Zu sensiblen Informationen sollten nur die jeweils berechtigten Nutzergruppen Zugang haben. Sicherheitsrichtlinien legen dabei fest, welche Zugriffsrechte einzelne Arbeitsgruppen oder Nutzer haben. Gleichzeitig dürfen sensible Informationen nur in den berechtigten Nutzergruppen kreisen. Die Gewaltenteilung zwischen Administratoren und IT-Sicherheit schafft zusätzlichen Schutz. Erstere verwalten zwar die Systeme, können die Daten aber nicht entschlüsseln. Letztere können dies zwar, haben aber keinen Zugriff darauf.

Das Passwort, das auf einem gelben Notizzettel unter der Tastatur klebt, ist ein klassisches Beispiel. Für sensible Bereiche sollten der Zugang deshalb über eine Zwei-Wege-Authentifizierung abgesichert werden. Dazu lassen sich etwa Smartcards oder Fingerabdrucksensoren einsetzen.

  1. Zehn Schritte gegen den Datenmissbrauch im Unternehmen
  2. Zehn Schritte gegen den Datenmissbrauch im Unternehmen (Fortsetzung)

Lesen Sie mehr zum Thema

Sophos GmbH Fort Malakoff Park
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Sophos GmbH Fort Malakoff Park

Cybersicherheitslösungen für MSPs

Sophos und Pax8 kooperieren für optimiertes Sicherheitsmanagement

Sophos-Umfrage beim Security-Personal

Cybersicherheit? Absolut simpel, meint der Chef

Sophos-Studie

Ransomware-Angriffe im Gesundheitswesen auf Vier-Jahres-Hoch

Fernwartung als Einfallstor

Ransomware-Attacke nutzt Remote-Access-Programm

MSSP auf Wachstumskurs

Indevis kooperiert mit Sophos, Pentera und Google/Mandiant

Matchmaker+
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
nexspace data centers GmbH

nexspace data centers GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
AixpertSoft GmbH

AixpertSoft GmbH
AfB gemeinnützige GmbH

AfB gemeinnützige GmbH