Cyberrisiko steigt mit Datenchaos
Eine fehlende Reglementierung und Limitierung von Handlungsspielräumen aktueller und ehemaliger Mitarbeiter stellt eine reale Gefahr für die Sicherheit sensibler Firmendaten dar. Zu diesem Ergebnis kommt eine Studie von Kaspersky Lab über in Büros anfallenden digitalen Datenmüll beziehungsweise das verstärkt vorherrschende Datenchaos.
Die meisten Unternehmen sehen sich heute mit einer riesigen Menge digitaler Dateien konfrontiert, befeuert durch die Nutzung von Collaboration-Lösungen, Online-Dokumenten und File-Sharing-Services. Unklarheiten darüber, welche Daten sich wo befinden, wer wann und wo in welcher Form darauf Zugriff hat, sind vorprogrammiert – ein digitales Durcheinander ist die Folge. Dies ist jedoch nicht nur ein organisatorisches Problem. Online-Daten nicht sperren zu können, stelle im schlimmsten Falle sogar eine Bedrohung für das gesamte Unternehmen dar, so der Sicherheitsanbieter.
Nach Firmenaustritt immer noch Zugriff
Dabei gehe das höchste Risiko nicht von den eigenen Mitarbeitern, sondern von bereits ausgeschiedenen Angestellten aus, denen die Zugriffsrechte auf E-Mail-Services, Messenger-Apps oder Google-Dokumente nicht entzogen wurden. Dies sei besonders besorgniserregend, da es sich hierbei um geistiges Eigentum, Geschäftsgeheimnisse oder andere geschützte oder vertrauliche Daten handeln könne. Im Besitz von Cyberkriminellen oder Wettbewerbern könnten diese gegen die Interessen des eigenen Unternehmens und zum persönlichen Vorteil genutzt werden. So gaben 69 Prozent der Befragten der Studie von Kaspersky Lab an, mit Dokumenten zu arbeiten, die in unterschiedlichster Ausprägung vertrauliche Daten enthalten.
Datenchaos: Zeitfresser mit hohem Gefahrenpotenzial
Die Studie ergab ferner, dass fast die Hälfte der Mitarbeiter (49%) es als schwierig ansehen, aufgrund des digitalen Datenchaos ein Dokument oder eine Datei beziehungsweise deren Speicherort zu finden. Dabei haben 55 Prozent dasselbe Endgerät für die Arbeit und den privaten Gebrauch im Einsatz. Informationen können dadurch auf verschiedenen Devices dupliziert werden oder veraltet sein, was zu Verwirrung oder Fehlern am Arbeitsplatz führen kann. In den Händen von unberechtigten Dritten oder Konkurrenten kann dies zudem zu gefährlichen Datenkompromittierungen führen, wie Kaspersky Lab. Mögliche Konsequenzen: Strafverfolgung oder Klagen von Kunden wegen Verstössen gegen Geheimhaltungsklauseln oder die Datenschutzgesetzgebung.
Das Problem des ordnungsgemässen Zugangs zu Arbeitsmitteln wird laut Studie auch dadurch deutlich, dass knapp ein Viertel (26%) der Arbeitnehmer zugibt, ihre Nutzernamen und Kennwörter mit Kollegen zu teilen.
Tipps für einen sicheren Umgang mit sensiblen Daten
Unorganisierte digitale Dateienbestände und unkontrollierte Zugriffsrechte können unter Umständen Datenschutzverletzungen und Cybervorfälle zur Folge haben. Deshalb gilt:
- Einrichtung einer Zugriffsrichtlinie für Unternehmensbestände, einschliesslich E-Mail-Boxen, freigegebenen Ordnern, Online-Dokumenten: Alle Zugriffsrechte sollten aufgehoben werden, sobald ein Mitarbeiter den Arbeitgeber verlassen hat.
- Regelmässige Auffrischung der Cybersicherheitsregeln des Unternehmens unter der Belegschaft, um ein grundlegendes Verständnis zu schaffen und Gelerntes zu verfestigen.
- Verwendung von Verschlüsselungstechnologien, um die auf Geräten gespeicherten Unternehmensdaten zu schützen und Daten abzusichern.
- Der Belegschaft klare und nachvollziehbare Richtlinien für die Generierung sicherer Passwörter an die Hand geben, um etwa die Verwendung personenbezogener Daten oder die Weitergabe an Dritte innerhalb und ausserhalb des Unternehmens zu verhindern. Die Passwort-Manager-Funktion innerhalb einer Security-Lösung kann darüber hinaus dazu beitragen, die Sicherheit von Passwörtern zu gewährleisten und vertrauliche Daten zu schützen.
- Unternehmen, die mit Cloud Services arbeiten, sollten eine Cybersicherheitslösung wählen, die zu Ihrer Unternehmensgrösse passt.
Quelle: Kaspersky Lab
