Anmelden und live dabei sein
Anmelden und live dabei sein
Das unterschätzte Sicherheitsrisiko: der ehemalige Mitarbeiter
16.05.2019 Durch fehlende Reglementierung und Limitierung von Handlungsspielräumen aktueller und ehemaliger Mitarbeiter hinsichtlich sensibler Firmendaten, setzen sich Unternehmen einem erhöhten Datenverlust-Risiko aus.
Dabei geht das höchste Risiko nicht von den eigenen Mitarbeitern, sondern von bereits ausgeschiedenen Angestellten aus, denen die Zugriffsrechte auf E-Mail-Services, Messenger-Apps oder Google-Dokumente nicht entzogen wurden. Dies ist besonders besorgniserregend, da es sich hierbei um geistiges Eigentum, Geschäftsgeheimnisse oder andere geschützte oder vertrauliche Daten handeln kann. Im Besitz von
Cyberkriminellen oder Wettbewerbern könnten diese gegen die Interessen des eigenen Unternehmens und zum persönlichen Vorteil genutzt werden. So gaben 69 Prozent der von Kaspersky Lab befragten deutschen Angestellten an, mit Dokumenten zu arbeiten, die in unterschiedlichster Ausprägung vertrauliche Daten enthalten.
Die Studie ergab darüber hinaus, dass fast die Hälfte der Mitarbeiter (49 Prozent) es als schwierig ansehen, aufgrund des digitalen Datenchaos ein Dokument oder eine Datei beziehungsweise deren Speicherort zu finden. Dabei haben 55 Prozent dasselbe Endgerät für die Arbeit und den privaten Gebrauch im Einsatz.
Das Problem des ordnungsgemäßen Zugangs zu Arbeitsmitteln wird auch dadurch deutlich, dass knapp ein Viertel (26 Prozent) der Arbeitnehmer zugibt, ihre Nutzernamen und Kennwörter mit Kollegen zu teilen.
Kaspersky-Tipps für einen sicheren Umgang mit sensiblen Daten
- Einrichtung einer Zugriffsrichtlinie für Unternehmensbestände, einschließlich E-Mail-Boxen, freigegebenen Ordnern, Online-Dokumenten: Alle Zugriffsrechte sollten aufgehoben werden, sobald ein Mitarbeiter den Arbeitgeber verlassen hat.
- Regelmäßige Auffrischung der Cybersicherheitsregeln des Unternehmens unter der Belegschaft, um ein grundlegendes Verständnis zu schaffen und Gelerntes zu verfestigen.
- Verwendung von Verschlüsselungstechnologien, um die auf Geräten gespeicherten Unternehmensdaten zu schützen und Daten abzusichern.
- Der Belegschaft klare und nachvollziehbare Richtlinien für die Generierung sicherer Passwörter an die Hand geben. Die Passwort-Manager-Funktion innerhalb einer Security-Lösung kann darüber hinaus dazu beitragen.
- Unternehmen, die mit Cloud Services arbeiten, sollten eine Cybersicherheitslösung wählen, die zu Ihrer Unternehmensgröße passt.