IT-Sicherheits-Fails

Datenschutz: (Un-)Sicherheitsfaktor Mensch

Richard Anstey ist Chief Technology Officer EMEA bei Intralinks. Bevor er zu Intralinks kam, war er als Chief Architect bei OpenText für die Entwicklung von Technologien für das Informationsmanagement-Portfolio des Unternehmens verantwortlich, einschließlich Innovationen und Technical-Due-Diligence bei Übernahmen. Während dieser Zeit leitete er das globale Produktmanagement-Team und überschritt die Umsatzgrenze von 1 Mrd. USD. Richard Anstey besitzt über 15 Jahre Erfahrung im Informationsmanagement.
Die Bedeutung von Daten steigt im Zeitalter der Digitalisierung unaufhörlich. Intelligente Security-Lösungen tun ihr Bestes, wenn es um den Datenschutz geht - dumm nur, dass Irren menschlich ist.

Tagtäglich werden große Mengen an persönlichen Daten gegen bessere, effizientere Dienstleistungen getauscht. Von der öffentlichen Einrichtung bis hin zur Hotelkette hat jede Organisation großes Interesse an solchen personenbezogenen Informationen. Kunden, die ihre Daten preisgeben, erwarten ganz selbstverständlich von Organisationen und Unternehmen, dass diese sie auch sicher aufbewahren und nur für die vorgesehenen Zwecke einsetzen.

Reality-Check: Datenschutz & Compliance

Im Zuge der steigenden Anzahl von Hacker-Attacken investieren Unternehmen in moderne und effiziente Sicherheitstechnologien. Dabei wird oft übersehen, dass Datenpannen in den meisten Fällen durch menschliches Fehlverhalten entstehen - zum Beispiel weil Mitarbeiter gegen die IT-Richtlinien verstoßen. Menschliche Fehler stellen demnach ein mindestens so großes Risiko für die IT-Sicherheit von Unternehmen dar wie externe Angriffe.

Einer Studie des Forschungsinstituts Ponemon (im Auftrag von Intralinks) zufolge missachten unter 1.000 befragten IT-Experten aus den USA, Deutschland und Großbritannien satte 61 Prozent die Datenschutzvorschriften zur Löschung von vertraulichen Dokumenten. Zudem greifen sie auf persönliche Datenträger zurück und nutzen gängige, unzureichend geschützte Applikationen zum Datenaustausch - auch für Unternehmenszwecke. Des Weiteren denkt die Hälfte der Befragten über ihr eigenes Unternehmen, dass dieses nicht dazu imstande ist, die Kontrolle über den Zugriff auf sensible Dokumente zu behalten. Unternehmen setzen hierfür zwar spezielle Sicherheitsmaßnahmen ein, diese bieten jedoch kaum Schutz vor menschlichem Fehlverhalten.

IT-Sicherheit: Menschliche Fails im Überblick

Um das Gefahrenpotential menschlicher Fehler aufzuzeigen haben wir einige der gröbsten menschlichen Fehler in Bezug auf die IT-Sicherheit für Sie zusammengefasst.

Schwachstelle Mitarbeiter: So schützen sich Unternehmen

Diese Beispiele zeigen, dass menschliches Fehlverhalten im Umgang mit Daten ein weltweites Problem ist. Es wird leider auch in Zukunft solche Fälle geben, doch es gibt Methoden die Cyber-Gefahren zu minimieren. Zum Beispiel die gezielte Schulung der Mitarbeiter im sicheren Umgang mit Dokumenten und Unternehmensdaten. Solche Seminare sind ein erster Schritt in die richtige Richtung, doch sie können das Unternehmen nicht vor unbeabsichtigten Fehlern der Mitarbeiter schützen - niemand ist schließlich unfehlbar. Eine Kombination aus nutzerorientierten Strategien kann dabei helfen, die Risiken menschlicher Fehler zu reduzieren.

Wenn Unternehmen in Datenschutz-Technologien investieren, sollten sie zudem darauf achten, dass diese vor allem sichere Collaboration- und File-Sharing-Tools sowie Backup-Funktionen an Bord haben. Information Rights Management (IRM) vereinfacht die Kontrolle und den Schutz sensibler Daten und bietet Optionen zur Festlegung, welche Personen während des Dokumenten-Lebenszyklus Zugriff auf die darin enthaltenen Informationen erhalten - und berechtigt ebenso dazu, bestimmten Personen diesen Zugriff wieder zu entziehen. (fm)