Informationsrisiken steigen zur Adventszeit


News

In der Vorweihnachtszeit steigt das Risiko, dass sensible Informationen unbemerkt ein Unternehmen verlassen und in den Händen unberechtigter Empfänger Schaden anrichten. Ein besonderes Augenmerk gilt der Umsetzung von Richtlinien zum sicheren Umgang mit vertraulichen Dokumenten und E-Mails sowie mobilen Endgeräten. "Jeder kennt die Situation: Ein Kollege hat noch ein paar Tage Resturlaub, die Aufgaben türmen sich und selbst denkt man so kurz vor den Feiertagen dann doch auch mal an die noch fehlenden Geschenke oder ist mit den Gedanken noch bei der Betriebsweihnachtsfeier", schildert Frank Bickerle, Country Manager bei Workshare, das Grundproblem. "Wenn die Konzentration im Job so leidet, leidet auch die Sicherheit." Der Sicherheitexperte weist damit auf ein verbreitetes Problem in Unternehmen hin. Für den Umgang mit vertraulichen, geheimen oder anderweitig sensiblen Informationen und Dokumenten gibt es in vielen Unternehmen zwar klare Regeln. Doch in der Praxis verlassen sich die Firmen meist darauf, dass ihre Mitarbeiter sich um deren Einhaltung kümmern. "Das grenzt schon an Fahrlässigkeit. Besonders zu dieser Jahreszeit, wenn viele ohnehin mit ihren Gedanken woanders sind", mahnt Frank Bickerle. "Ein Großteil der Informationslecks passiert nämlich genau so: Ein wohlmeinender Mitarbeiter ist einen Moment unachtsam und bringt so seine Firma unter Umständen in ernste Gefahr. Denken Sie nur etwa an Konstruktionsdaten, die aus Versehen unverschlüsselt an einen Lieferanten in Asien geschickt werden, weil eine Charge noch vor den Feiertagen produziert werden muss. Das eröffnet kriminellen Konkurrenten alle Möglichkeiten, sich die Daten abzugreifen."

Unachtsamkeit im Umgang mit sensiblen Informationen

Den nur allzu menschlichen Risikofaktor Gedankenlosigkeit gilt es also auszuschalten. Denn „Regeln für den Umgang mit sensiblen Daten bringen nichts, wenn sie nicht konsequent durchgesetzt werden“, sagt Workshare-Mann Bickerle. „Dabei hilft es nicht, bestimmte Kanäle wie E-Mail, USB-Sticks oder CD-Brenner einfach hart zu blockieren, schließlich werden sie für die tägliche Arbeit benötigt. Zielführender ist es, sich die Inhalte der Kommunikation genau anzuschauen und abhängig vom Risikoniveau die passenden Schutzmaßnahmen einzuleiten. Das geht heutzutage automatisch und ohne Schulungsaufwand für die Mitarbeiter.“ „Wir nennen diese Strategie Unified Content Protection. Es geht um einen Rundumschutz für sensible Inhalte, unabhängig vom Kommunikationskanal, vom Trägermedium und vom Datenformat, und zwar nicht nur zur besonders riskanten Weihnachtszeit“, sagt Security-Experte Bickerle.

Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.