Mangelnde Datenhygiene der Mitarbeiter erhöht Cyberbedrohungsrisiko von Unternehmen
15. Mai 2019Ob schnell abgelegte Dateien auf dem Desktop, Ordner mit sensiblen Informationen auf einem USB-Stick oder in der Cloud gespeicherte Firmendokumente – der in Büros anfallende digitale Datenmüll beziehungsweise das verstärkt vorherrschende Datenchaos wird für Unternehmen zunehmend zum IT-Sicherheitsrisiko.
So speichern laut einer aktuellen Studie von Kaspersky Lab 69 Prozent der deutschen Büroangestellten Arbeitsdokumente mit persönlich identifizierbaren oder sensiblen Daten ab. Auch sehen zwei Drittel (66 Prozent) nicht sich selbst, sondern in erster Linie die Führungs-, IT- oder Security-Abteilung in der Verantwortung, den Zugang zu E-Mails, Dokumenten und Dateien zu regeln. Fehlt der Überblick beziehungsweise die nötige Kontrolle darüber, welche Daten von einem Mitarbeiter verwaltet werden, können unbefugte Dritte – etwa Kollegen ohne entsprechende Zugriffsrechte, ehemalige Mitarbeiter oder Personen außerhalb des Unternehmens – Zugang zu sensiblen Informationen erhalten – mit möglichen finanziellen Folgen oder Reputationsverlust für das betroffene Unternehmen.
„Da das Datenvolumen exponentiell zunimmt, sollten Geschäftsverantwortliche verstärkt auf Ordnerwüsten und das dadurch entstehende potenzielle Sicherheitsrisiko achten“, rät Maxim Frolov, Vice President of Global Sales bei Kaspersky Lab. Strukturiertes Verhalten jedoch auch auf den Umgang mit digitalen Daten und Dokumenten zu übertragen, steigert die Widerstandsfähigkeit gegenüber Cyberbedrohungen definitiv. Deshalb müssen Mitarbeiter unbedingt darüber aufgeklärt werden, wie sie digitale Assets am besten verwalten. Darüber hinaus sollte ein einfacher, aber wirksamer Cyberschutz vorhanden sein, der die Komplexität nicht erhöht, sondern reduziert.“
Ob aus Versehen oder in vollem Bewusstsein: um das durch nachlässige Mitarbeiter verursachte Datenchaos zu bereinigen – und einen geeigneten Umgang hinsichtlich nachvollziehbarer Speicherorte und klar definierter Zugangsrechte zu ermöglichen – empfiehlt Kaspersky Lab die folgenden Maßnahmen:
- Mitarbeiterschulungen zur Cybersicherheit vermitteln praktische Fähigkeiten für die tägliche Arbeit, etwa mittels der Kaspersky Automated Security Awareness Platform.
- Das Personal sollte immer wieder daran erinnert werden, wie wichtig es ist, die Grundregeln der Cybersicherheit zu befolgen. Auch um bereits erlernte Fähigkeiten nicht wieder zu verlieren. Dies kann beispielsweise durch Poster mit Tipps im Büro erreicht werden.
- Regelmäßige Backups wichtiger Daten zur Sicherung von Unternehmensinformationen sowie Aktualisieren von IT-Geräten und -Anwendungen zur Vermeidung bisher nicht-gepatchter Schwachstellen.
- Einsatz einer Sicherheitslösung für kleine und mittelständische Unternehmen, die eine einfache Verwaltung mit einem umfassenden Portfolio bewährter Schutzfunktionen kombiniert – wie Kaspersky Endpoint Security Cloud
Kaspersky (fah)