Cyber-Risiko durch Datenchaos im Unternehmen steigt
14. Mai 2019Durch fehlende Reglementierung und Limitierung von Handlungsspielräumen aktueller und ehemaliger Mitarbeiter hinsichtlich sensibler Firmendaten, setzen sich Unternehmen einem erhöhten Datenverlust-Risiko aus. Ein Drittel (33 Prozent) der von Kaspersky Lab in Deutschland befragten Büroangestellten hat noch immer Zugang zu Dokumenten, E-Mails oder online verfügbaren Dateien eines früheren Arbeitgebers.
Eine reale Gefahr für die Sicherheit sensibler Firmendaten und damit die Reputation eines Unternehmens, so das Ergebnis einer aktuellen Studie von Kaspersky Lab über in Büros anfallenden digitalen Datenmüll beziehungsweise das verstärkt vorherrschende Datenchaos. Ehemalige Mitarbeiter könnten diese Daten für eigene Zwecke, etwa an einem neuen Arbeitsplatz, nutzen, versehentlich löschen oder beschädigen. In diesem Fall sind zeit- und ressourcenaufwändige Aktionen zur Datenrettung nötig.
Die meisten Unternehmen sehen sich heute mit einer riesigen Menge digitaler Dateien konfrontiert – befeuert durch die Nutzung von Collaboration-Lösungen, Online-Dokumenten und File-Sharing-Services. Unklarheiten darüber, welche Daten sich wo befinden, wer wann und wo in welcher Form darauf Zugriff hat, sind vorprogrammiert – ein digitales Durcheinander ist die Folge. Dies ist jedoch nicht nur ein organisatorisches Problem. Online-Daten nicht sperren zu können, stellt im schlimmsten Falle sogar eine Bedrohung für das gesamte Unternehmen dar.
Dabei geht das höchste Risiko nicht von den eigenen Mitarbeitern, sondern von bereits ausgeschiedenen Angestellten aus, denen die Zugriffsrechte auf E-Mail-Services, Messenger-Apps oder Google-Dokumente nicht entzogen wurden. Dies ist besonders besorgniserregend, da es sich hierbei um geistiges Eigentum, Geschäftsgeheimnisse oder andere geschützte oder vertrauliche Daten handeln kann. Im Besitz von Cyberkriminellen oder Wettbewerbern könnten diese gegen die Interessen des eigenen Unternehmens und zum persönlichen Vorteil genutzt werden. So gaben 69 Prozent der von Kaspersky Lab befragten deutschen Angestellten an, mit Dokumenten zu arbeiten, die in unterschiedlichster Ausprägung vertrauliche Daten enthalten.
Datenchaos: Zeitfresser mit hohem Gefahrenpotenzial
Die Studie ergab darüber hinaus, dass fast die Hälfte der Mitarbeiter (49 Prozent) es als schwierig ansehen, aufgrund des digitalen Datenchaos ein Dokument oder eine Datei beziehungsweise deren Speicherort zu finden. Dabei haben 55 Prozent dasselbe Endgerät für die Arbeit und den privaten Gebrauch im Einsatz. Informationen können dadurch auf verschiedenen Devices dupliziert werden oder veraltet sein, was zu Verwirrung oder Fehlern am Arbeitsplatz führen kann. In den Händen von unberechtigten Dritten oder Konkurrenten kann dies zudem zu gefährlichen Datenkompromittierungen führen. Mögliche Konsequenzen: Strafverfolgung oder Klagen von Kunden wegen Verstößen gegen Geheimhaltungsklauseln oder die Datenschutzgesetzgebung. Das Problem des ordnungsgemäßen Zugangs zu Arbeitsmitteln wird auch dadurch deutlich, dass knapp ein Viertel (26 Prozent) der Arbeitnehmer zugibt, ihre Nutzernamen und Kennwörter mit Kollegen zu teilen.
„Unorganisierte digitale Dateienbestände und unkontrollierte Zugriffsrechte können unter Umständen Datenschutzverletzungen und Cybervorfälle zur Folge haben. In den meisten Fällen werden sie jedoch primär zu Störungen der Büroabläufe, sowie zu Zeit- und Energieverlust bei der Wiederherstellung fehlender Dateien führen“, sagt Maxim Frolov, Vice President of Global Sales bei Kaspersky Lab. „Insbesondere bei kleinen und im Wachstum begriffenen Unternehmen, die sich um Effizienz und Wettbewerbsfähigkeit bemühen, gilt es, eine solche Situation zu vermeiden. Dabei geht es nicht nur um den Schutz vor Cyberbedrohungen, sondern darum eine effektive und unterbrechungsfreie Arbeitsweise sicherzustellen, bei der die Zeit der Mitarbeiter zielgerichtet zur Erreichung der Unternehmensziele genutzt wird, indem diese über alle notwendigen Daten verfügen.“
Kaspersky-Tipps für einen sicheren Umgang mit sensiblen Daten
- Einrichtung einer Zugriffsrichtlinie für Unternehmensbestände, einschließlich E-Mail-Boxen, freigegebenen Ordnern, Online-Dokumenten: Alle Zugriffsrechte sollten aufgehoben werden, sobald ein Mitarbeiter den Arbeitgeber verlassen hat.
- Regelmäßige Auffrischung der Cybersicherheitsregeln des Unternehmens unter der Belegschaft, um ein grundlegendes Verständnis zu schaffen und Gelerntes zu verfestigen.
- Verwendung von Verschlüsselungstechnologien, um die auf Geräten gespeicherten Unternehmensdaten zu schützen und Daten abzusichern.
- Der Belegschaft klare und nachvollziehbare Richtlinien für die Generierung sicherer Passwörter an die Hand geben, um etwa die Verwendung personenbezogener Daten oder die Weitergabe an Dritte innerhalb und außerhalb des Unternehmens zu verhindern. Die Passwort-Manager-Funktion innerhalb einer Security-Lösung kann darüber hinaus dazu beitragen, die Sicherheit von Passwörtern zu gewährleisten und vertrauliche Daten zu schützen.
- Unternehmen, die mit Cloud Services arbeiten, sollten eine Cybersicherheitslösung wählen, die zu Ihrer Unternehmensgröße passt: Etwa Kaspersky Endpoint Security Cloud [2] für kleine und mittlere Unternehmen und Kaspersky Small Office Security [3] für Unternehmen mit weniger als 25 Mitarbeitern. Die Produkte kombinieren eine einfache Verwaltung mit bewährten Schutzfunktionen für alle Geräte der Mitarbeiter.
Der komplette Bericht „Sorting out Digital Clutter in Business“ enthält weitere Informationen, wie digitale Unordnung vermieden werden. Den kompletten Report in deutscher Sprache gibt es hier zum Download.
Kaspersky (fah)