Sicherheitsprobleme durch eigene Mitarbeiter
Die Bosse sind blind für Bedrohungen aus den eigenen Reihen

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Nachlässige oder bösartige Angestellte sind eine der größten Sicherheitsbedrohungen für Unternehmen – heißt es in einem Bericht, der morgen veröffentlicht wird. Dieser enthüllt, dass über drei Viertel der Unternehmen bereits mit einem oder mehreren Sicherheitsproblem durch ihre eigenen Mitarbeiter konfrontiert worden sind, was aber nie an die Öffentlichkeit gedrungen ist.

Innerbetriebliche Bedrohungen ganz vorne

Sicherheitsprobleme durch eigene Mitarbeiter

Eine globale Studie unter 461 IT- und Sicherheitsprofis, die in mittleren bis großen Unternehmen arbeiten, ergab, dass neun von 10 Befragten innerbetriebliche Bedrohungen auf die ersten drei Plätze setzen, wenn es um Sicherheitsrisiken geht. Die Hälfte der Befragten glaubte aber nicht, dass ihre Bosse dem Problem die gleiche Bedeutung zumessen.

Brian Contos, leitender Sicherheitsbeauftragter bei dem Spezialisten für Sicherheitssoftware ArcSight, der die Studie in Auftrag gab, meinte, dass den Vorständen die Gefahr von innen kaum bewusst ist und viele IT-Direktoren deshalb Schwierigkeiten haben, die nötigen Mittel zu bekommen, um dieses Risiko zu minimieren.

?Es gibt eine Art Generationsproblem, wo die Chefs einfach nicht glauben wollen, dass ihre Mitarbeiter das Unternehmen betrügen könnten. Aber die IT-Manager sind sich wesentlich bewusster, dass es für Insider leicht ist, sensible Daten zu stehlen oder unabsichtlich zu gefährden seit diese nicht mehr in ihren Bunkern schlummern,? sagte Contos.


Mitarbeiterüberwachung

Sicherheitsprobleme durch eigene Mitarbeiter

Contos meinte, dass IT-Direktoren die Skala von Risiken verdeutlichen und daran denken müssen, firmenweite Frühwarnsysteme einzurichten zusammen mit traditionellen Maßnahmen, wie Prüfungen des Hintergrunds neuer Mitarbeiter und Überwachung des Emailverkehrs. Seiner Meinung nach können solche Systeme die Nutzung der IT durch die Mitarbeiter überwachen und in einigen Fällen auch deren tatsächliche Aktionen, womit man verdächtige Verhaltensweisen aufspüren und genauer untersuchen kann,

Der IT-Anwalt George Gardiner hat jedoch unter Berücksichtigung der Datenschutzbestimmungen dazu geraten, dass die Unternehmen, die solche Überwachungsinstrumente einsetzen, die Mitarbeiter davon in Kenntnis setzen sollten. Auch solle dafür Sorge getragen werden, dass alle Überprüfungen sinnvoll und notwendig sind. Er wies des Weiteren warnend darauf hin, dass diese Art von Überwachung die Mitarbeiter verunsichern und zur Abwanderung bringen könnte.


Herrumliegende Notebooks sind Sicherheitsrisiko Nummer 1

Sicherheitsprobleme durch eigene Mitarbeiter

Diese neueste Studie folgt einer separaten Untersuchung, die von dem Spezialisten für Datenverschlüsselung Pointsec vorigen Monat durchgeführt wurde und auf solche Sicherheitsprobleme abstellt, die von nachlässigen Geschäftsreisenden verursacht werden, die Firmenlaptops und mobile Geräte auf Flughäfen verlieren.

Es wurde festgestellt, dass ein Viertel der Geräte, die im Fundbüro auf britischen Flughäfen abgegeben werden, weder über eine Verschlüsselung noch ein Passwort gesichert waren.