Newsfeed abonnieren
Die befragten stuften das Risiko damit vergleichbar oder sogar höher ein als die Wahrscheinlichkeit eines Datenverlustes durch IT-Ausfälle, Cyber-Kriminalität oder Naturkatastrophen. Diese Sorge scheint nicht unbegründet. So ergab eine im Dezember veröffentlichte weltweite Studie des Netzwerkanbieters Verizon, dass bei 17 Prozent der Datenschutzverletzungen eigene Mitarbeiter beteiligt waren. Damit sei die Gefahr von Datenverlusten durch das eigene Personal sogar größer als durch außen stehende Personen.
Dabei lasse sich mit einigen wenigen Schritten das Risiko von internen Datenverlusten senken, erklärt Florian Kastl, International Director of Security, Safety and Business Continuity bei Iron Mountain. Unternehmen sollten etwa alle Informationen und Daten identifizieren und priorisieren. „Und zwar von den Gründungs- und Rechtsdokumenten über geistiges Eigentum, Finanzdaten, Absatzprognosen und Strategie-Roadmaps bis hin zu Kunden- und Personaldaten.“
Mit Kontrollmechanismen für die wichtigsten beziehungsweise sensibelsten Informationen lasse sich wiederum die Gefahr von fahrlässigen Datenverlusten oder Datendiebstählen deutlich reduzieren. „Unternehmen sollten darüber hinaus im Blick haben, wann, wo und wie Mitarbeiter mit welchen Informationen arbeiten. So lassen sich potenzielle Schwachstellen identifizieren, an denen der Zugriff gegebenenfalls für nicht berechtigte Personen eingeschränkt werden sollte. Der Einsatz spezieller Technologien sowie sichere Speichermethoden im oder außerhalb des Unternehmens können außerdem dabei helfen, Informationen über entsprechende Rechte nur denjenigen Mitarbeitern zugänglich zu machen, die in ihrer Arbeit auf diese angewiesen sind.“ Daneben sollte es klare und transparente Regelungen für Zugriffsverletzungen geben.
Insbesondere Unternehmen, deren geschäftskritische Informationen einen hohen Wert haben, sollten auch die Vertrauenswürdigkeit potenzieller neuer Mitarbeiter umfassend überprüfen. „Daneben sollte es aber auch eine feste Strategie beim Ausscheiden von Personal geben. Mitarbeiter, die ein Unternehmen verlassen, nehmen häufig – in vielen Fällen unbeabsichtigt – Informationen mit. Gerade wenn sie zu einem Wettbewerber wechseln, sollte der vorherige Arbeitgeber dies unbedingt verhindern.“
Letztlich sollten Unternehmen sicherstellen, dass ihre Richtlinien auch geschäftlichen Veränderungen wie Übernahmen oder Fusionen standhalten und die immer strengeren gesetzlichen Anforderungen erfüllen. „Beim Informationsmanagement sind Menschen häufig das schwächste Glied in der Kette“, betont Kastl. „Informationen stellen das Herzstück jedes Unternehmens dar. Deshalb sind strenge Kontrollen unabdingbar, um das Risiko von Datenverlusten durch das Personal zu senken oder gar zu vermeiden. Dadurch können Unternehmen ihre Mitarbeiter, ihr Geschäft, ihre Kunden und ihre Reputation schützen.“
8/2011
7/2011
6/2011
Christian Henner-Fehr schreibt als freier Autor für den MONITOR und arbeitet als Trainer und Berater in den Bereichen Projektmanagement und Kommunikation. Sein Interesse gilt dem Web 2.0 und den Einsatzmöglichkeiten von Social Media in Organisationen und Unternehmen. 