VOLLTEXTSUCHE
News, 12.01.2012
Security-Studie
Angst vor Datenverlusten durch Mitarbeiter weit verbreitet
Nach einer aktuellen Studie stufen viele Firmen in Europa die Gefahr von Datenverlusten durch Mitarbeiter mindestens genauso hoch ein wie die Bedrohung durch die Cyberkriminalität.
Der Symantec-Studie „Cost of a Data Breach“ zufolge verursachten Datenverluste 2010 in Firmen im Durchschnitt Folgekosten in Höhe von 3,4 Millionen Euro.
Der Symantec-Studie „Cost of a Data Breach“ zufolge verursachten Datenverluste 2010 in Firmen im Durchschnitt Folgekosten in Höhe von 3,4 Millionen Euro.
Nach Mitteilung des Informationsmanagement-Anbieters Iron Mountain sehen 20 Prozent der Unternehmen in Europa fahrlässige Datenverluste oder Datendiebstähle durch eigene Mitarbeiter als einen der größten Gefahren für Sicherheit der eigenen Unternehmensdaten. Das ergab eine „Studie zum Dokumentenmanagement“, die Iron Mountain im Oktober letzten Jahres durchgeführt hat. Damit stuften die befragten Unternehmen die Bedrohung für die Sicherheit von Daten durch die eigenen Belegschaft ähnlich hoch oder sogar noch größer ein als die Gefahren für die Datensicherheit durch Cyber-Kriminalität, IT-Ausfälle und Naturkatastrophen.

Und die Sorge ist durchaus berechtigt, zeigt der im Dezember letzten Jahres von Verizon veröffentlichte „Data Breach Investigation Report“. Wie Iron Mountain berichtet, ergab die weltweit durchgeführte Studie, dass fast ein Fünftel aller Datensicherheits- und Datenschutzverletzungen (17%) auf Mitarbeiter zurückzuführen waren. Iron Mountain nach sei die Gefahr von Datenverlusten durch das eigene Personal damit sogar noch größer als die durch außenstehende Personen.

„Beim Informationsmanagement sind Menschen häufig das schwächste Glied in der Kette“, so Florian Kastl, International Director of Security, Safety and Business Continuity bei Iron Mountain. Um das Risiko interner Datenverluste zu verringern, empfiehlt der Sicherheitsexperte Unternehmen folgende Maßnahmen zu ergreifen:

1. Überblick über alle Informationen

Unternehmen sollten alle ihre Informationen und Daten identifizieren und priorisieren. Und zwar von den Gründungs- und Rechtsdokumenten über geistiges Eigentum, Finanzdaten, Absatzprognosen und Strategie-Roadmaps bis hin zu Kunden- und Personaldaten.

2. Verbindliche interne Prozesse


Mit Kontrollmechanismen für die wichtigsten bzw. sensibelsten Informationen lässt sich die Gefahr von fahrlässigen Datenverlusten oder Datendiebstählen deutlich reduzieren. Unternehmen sollten darüber hinaus im Blick haben, wann, wo und wie Mitarbeiter mit welchen Informationen arbeiten. So lassen sich potenzielle Schwachstellen identifizieren, an denen der Zugriff gegebenenfalls für nicht berechtigte Personen eingeschränkt werden sollte. Der Einsatz spezieller Technologien sowie sichere Speichermethoden im oder außerhalb des Unternehmens können außerdem dabei helfen, Informationen über entsprechende Rechte nur denjenigen Mitarbeitern zugänglich zu machen, die in ihrer Arbeit auf diese angewiesen sind. Daneben sollte es klare und transparente Regelungen für Zugriffsverletzungen geben.

3. Klare Prozesse im Personalbereich

Insbesondere Unternehmen, deren geschäftskritische Informationen einen hohen Wert haben, sollten die Vertrauenswürdigkeit potenzieller neuer Mitarbeiter umfassend überprüfen. Daneben sollte es aber auch eine feste Strategie beim Ausscheiden von Personal geben. Mitarbeiter, die ein Unternehmen verlassen, nehmen häufig – in vielen Fällen unbeabsichtigt – Informationen mit. Gerade wenn sie zu einem Wettbewerber wechseln, sollte der vorherige Arbeitgeber dies unbedingt verhindern.

4. Geschäftliche Änderungen im Blick

Unternehmen sollten des Weiteren sicherstellen, dass ihre Richtlinien auch geschäftlichen Veränderungen wie Übernahmen oder Fusionen standhalten und die immer strengeren gesetzlichen Anforderungen erfüllen.

„Informationen stellen das Herzstück jedes Unternehmens dar. Deshalb sind strenge Kontrollen unabdingbar, um das Risiko von Datenverlusten durch das Personal zu senken oder gar zu vermeiden“, mahnt Kastl. So schützten Unternehmen ihre Mitarbeiter, ihre Kunden, ihre Reputation und ihr Geschäft.

WEITERE NEWS AUS DIESER KATEGORIE
NACHRICHTEN AUS ANDEREN RESSORTS
SUCHE
Volltextsuche





Profisuche
Anzeige
PRESSEFORUM MITTELSTAND
Pressedienst
LETZTE UNTERNEHMENSMELDUNGEN
BRANCHENVERZEICHNIS
Branchenverzeichnis
Kostenlose Corporate Showrooms inklusive Pressefach
Kostenloser Online-Dienst mit hochwertigen Corporate Showrooms (Microsites) - jetzt recherchieren und eintragen! Weitere Infos/kostenlos eintragen
Anzeige
BUSINESS-SERVICES
© novo per motio KG