Innentäter gelten als eines der größten Risiken für die Datensicherheit in Unternehmen. Nicht die Hacker von außen verursachen die meisten Vorfälle, sondern die sogenannten Insider. Gehören Sie auch dazu?
Insider gibt es nicht nur an der Börse
yourIT, Innentäter, Datenschutz |
Zusätzlich haben Insider Berechtigungen, Daten zu lesen, zu ändern oder zu löschen. Werden diese Berechtigungen missbraucht, spricht man von einer Insider-Attacke.
Keine Sorge, niemand will Ihnen nachsagen, dass Sie eine Insider-Attacke planen oder so etwas jemals getan hätten. Doch vielleicht sind Sie trotzdem ein Innentäter, ohne es zu wissen oder zu ahnen.
Innentäter sind es meist ohne Vorsatz
Diese Dateien dürften deshalb nie in einen ungeschützten Online-Speicher kopiert werden, aber es passiert trotzdem. Durch falsch definierte Zugriffsberechtigungen stehen einige dieser Dokumente dann sogar noch der breiten Öffentlichkeit zur Verfügung.
Das geschieht zwar nicht mit Absicht. Es kann aber schwerwiegende Konsequenzen haben.
Fahrlässige Nutzer: ein großes Risiko
• Computer-Viren (67 Prozent),
• hochentwickelten, andauernden Bedrohungen (Advanced Persistent Threats) (42 Prozent),
• Phishing-Attacken (28 Prozent) und
• fahrlässig handelnden Nutzern (27 Prozent).
Das können Nutzer sein, denen persönliche Zugangsdaten entwendet wurden. Diese Nutzer haben sich dann nicht gut genug geschützt und interne IT-Sicherheitsrichtlinien nicht eingehalten. Solche Nutzer werden ungewollt zu Gehilfen der Hacker und Datendiebe.
Denken Sie an Selbstdatenschutz und die internen Vorgaben
Tatsächlich ist so manche Mitarbeiterin und so mancher Mitarbeiter Innentäter, ohne wirklich Täter zu sein. Ungewollt machen sie es den echten Tätern, den Datendieben, aber leicht, an die zu schützenden Daten zu kommen.
So werden Daten nicht verschlüsselt, bevor sie auf einem USB-Stick gespeichert werden, oder das Firmen-Smartphone ist so eingestellt, dass das Gerätepasswort nicht mehr eingegeben werden muss, da dies lästig erschien.
Oder Mitarbeiter holen vertrauliche Ausdrucke nicht vom Drucker ab. Gedruckte Kundenlisten landen im Papierkorb und nicht im Papier-Schredder. Die Liste möglicher Fehler ließe sich beliebig fortsetzen.
Wichtig ist es, dass Sie sich immer klarmachen, dass Sie zum Innentäter werden könnten, ohne es zu wollen, dadurch es aber den Datendieben ermöglichen, schnell und ein-fach an die Daten der Kunden, Lieferanten oder Beschäftigten zu kommen. Denken Sie deshalb an den Selbstdatenschutz, werden Sie aktiv, indem Sie Ihre Daten und die der anderen schützen. Was genau zu tun ist, erfahren Sie in den Security-Awarenesstrainings, Datenschutzschulung und in den Datenschutzrichtlinien.
Wenn Sie sich daran halten, können Sie mit Fug und Recht sagen: Ich bin kein Innentäter, ich schütze mein Insiderwissen und trete aktiv für den Datenschutz ein! Gut so!
Wir von yourIT unterstützen Sie gerne dabei.