In Unternehmen bieten Firewalls und Zugangskontrollen Schutz vor Angriffen. Wichtiger ist, dass Mitarbeiter als Faktor angemessen mit sensiblen Informationen umgehen und geschult werden. Mitarbeiter sind anfällig für Malware und andere Angriffe. Die beste Sicherheitstechnik bietet in solchen Fällen keinen Schutz. Ein Mitarbeiter gefährdet als Opfer von Phishing oder Social-Engineering-Attacken das Unternehmen.
Unternehmen mit sensiblen Daten sind jetzt in der Pflicht. Wenn jeder Zugang zu wichtigen Bereichen und Dokumenten hat, sind Hacker im Vorteil. Mitarbeiter lesen aus Neugier wider besseres Wissen infizierte Anhänge von E-Mails. Passwörter sind banal, simpel oder auf Handzetteln an Schreibtischen präsent – um jederzeit Zugriff zu den Daten zu ermöglichen. Hört sich übertrieben an, kommt aber vor! Wie vermeiden Sie solche Situationen?
Es empfiehlt sich ein zwölfstelliges Passwort aus Sonderzeichen, Buchstaben und Zahlen – nicht auf Englisch und mit dem Buchstaben "ß" Da dieses in keiner anderen Sprachen vorkommt. Spezielle Algorithmen schützen Daten vor Angriffen, indem sie Netzwerke auf allen Geräten regelmäßig überprüfen und bewerten.
Interne Sicherheitsrisiken verlangen Unternehmen viel ab. Sie zu überblicken, fällt schwer, da Mitarbeiter Geräte an verschiedenen Orten verwenden.
Dem Autor sind sowohl die gängigsten wie die rar gesäten Fehlerquellen in Unternehmen bekannt, sodass er hierfür den besten Schutz bereitstellt. Unzureichende Maßnahmen kosten viel Geld. Daher empfiehlt es sich, einen Experten zu kontaktieren und mit ihm die Situation zu lösen. Der "Leitfaden zur Organisation der Informationssicherheit" führt umfassend in das Thema Datenschutz ein. Er enthält Tipps zum Umgang mit sensiblen Informationen.
Autor:
Joachim Schmitz
EaaS Experience as a service | München
