Gabriel Gabriel, Managing Director von Brainloop Schweiz. (Foto: pd)
Zug – Ransomware, Trojaner und Malware – häufig halten Unternehmen Hackerangriffe für das grösste Sicherheitsrisiko. Doch nicht immer sind es Angreifer von aussen, die Lücken im Firmennetzwerk ausnutzen. Auch Mitarbeiter aus den eigenen Reihen können ohne grossen Aufwand ihre umfangreichen Zugriffsmöglichkeiten für den Datenmissbrauch nutzen. Nur selten sind Organisationen genauso gut mit Mitteln und Tools gegen interne Angriffe ausgestattet wie gegen Attacken von aussen.
Mit den nachfolgenden fünf Tipps können sich Unternehmen wirksam gegen Datenverluste durch Innentäter schützen:
1. Differenzierte Zugriffsrechte einführen
Um sensible Daten zu schützen, gilt es, Mitarbeiter aus unterschiedlichen Abteilungen mit den passenden Zugriffsrechten auszustatten. Damit wird das Sicherheitsziel des Need-to-know-Prinzips erfüllt: Wenn Dokumente und Datensätze nicht unmittelbar für eine Aufgabe benötigt werden, erhält der jeweilige Mitarbeiter keinen Zugriff. Durch verschiedene Abstufungen lassen sich unternehmensintern sogenannte „Chinese Walls“ hochziehen, die den Informationsaustausch zwischen unterschiedlichen Abteilungen verhindern. So lässt sich der Umfang des Datenverlusts begrenzen.
2. Hochsichere Zweifach-Authentifizierung nutzen
Um das Risiko so gering wie möglich zu halten, ist als weiterer Schritt eine zweistufige Authentifizierung empfehlenswert. Für den Zugriff auf das System muss der Nutzer beispielsweise nicht nur sein Passwort eingeben, sondern erhält zusätzlich eine SMS-TAN – eine Transaktionsnummer, die nur für eine Sitzung gültig ist. So können sich Innentäter trotz gestohlenem Passwort keinen Zugang zu sensiblen Informationen und Daten verschaffen.
3. Informationen abschirmen
Zusätzlichen Schutz bietet das Abschirmen von Daten: Provider sollten zum Beispiel auf keinen Fall Zugriff auf die Dateien und Dokumente haben. Und auch die Rechte von Administratoren lassen sich auf jene Informationen beschränken, die für ihre Tätigkeiten relevant sind.
4. Information Rights Management implementieren
Mit Information-Rights-Management-Technologien lassen sich sensible Dokumente kontrollieren und vor unerlaubtem Herunterladen schützen. Dadurch behält man effektiv die Kontrolle über Dokumente, auch wenn Anwender zum Zugriff auf die Informationen berechtigt sind. Dynamisch eingebaute Wasserzeichen verhindern zusätzlich das Abfotografieren des Bildschirms. So bleiben die Daten in ihrer geschützten Umgebung und gelangen nicht in die Hände von Dritten oder Unbeteiligten.
5. Historie revisionssicher aufzeichnen
Um einen Datendiebstahl durch einen Insider zu verhindern oder im Nachhinein aufzudecken, bietet es sich an, alle Vorgänge in einer revisionssicheren Historie aufzuzeichnen. Das ermöglicht einen durchgehend transparenten und nachvollziehbaren Informationsfluss.
Gabriel Gabriel, Managing Director von Brainloop Schweiz, zu der wachsenden Gefahr durch Innentäter: „In den letzten Jahren haben wir beobachtet, dass Datenverluste immer häufiger auf Insider zurückzuführen sind. Unternehmen machen es ihren eigenen Mitarbeitern durch mangelnde Sicherheitsstandards und -vorkehrungen oft sehr leicht, an sensible Daten zu kommen und sie zu verbreiten. Bei einem Datenverlust nimmt jedoch nicht nur das Image des Unternehmes Schaden. Vielmehr können die finanziellen und rechtlichen Konsequenzen auch die wirtschaftliche Existenz bedrohen. Brainloop plädiert daher für die Einhaltung der oben genannten Sicherheitsstandards, um das Risiko für Unternehmen zu mindern.“ (Brainloop/mc/ps)
Brainloop AG
Brainloop ist einer der führenden Lösungsanbieter für die sichere Zusammenarbeit mit vertraulichen Informationen und Dokumenten im Unternehmen und darüber hinaus. Mit Brainloop Secure Dataroom und Brainloop Dox bietet das Unternehmen hochsichere Cloud-basierte Lösungen, die mit ihrer Logik die revisionssichere Einhaltung von gesetzlichen Vorgaben sowie Compliance Policies unterstützen. Brainloop-Kunden nutzen die Lösungen für unterschiedliche Einsatzszenarien z.B. innerhalb des Verwaltungsrats oder der Geschäftsleitung, bei der Projektzusammenarbeit oder Due-Diligence-Prüfungen, im Einkauf, Verkauf, Vertragsmanagement sowie im Bereich Know-how-Schutz in Forschung und Entwicklung.
Die Brainloop AG mit der Zentrale in München und Standorten in der Schweiz, Österreich, Frankreich und Grossbritannien wurde im Jahr 2000 gegründet. Das Unternehmen zählt zahlreiche börsenkotierte Konzerne sowie mittelständische Unternehmen zu seinen Kunden.
