Schutz vor Datenverlust beginnt bei Führungskräften

SicherheitSicherheitsmanagement
datendiebstahl (Bild: Shutterstock)

Viele Organisationen versäumen es immer noch, ihr geistiges Eigentum ausreichend zu schützen. Die Nutzung mobiler Geräte bringt zudem zusätzliche Probleme mit sich. Eine aktuelle Studie zeigt, dass aufgrund ihrer priveligierten Position insbesondere Führungskräfte gefährdet sind.

IT-Abteilungen stellen in Firmen einige notwendige Sicherheitstools zur Verfügung und legen in der Regel zumindest einfache Richtlinien zum Datenschutz fest, um so sicherzustellen, dass die Mitarbeiter die Datensicherheit wahren. Allerdings laufen die an der Spitze der Unternehmenshirarchie stehenden Personen zunehmend Gefahr, vertrauliche Daten des Unternehmens Risiken auszusetzen.

Nicholas Banks, der Autor dieses Expertenbeitrags für ITespresso, ist VP International Sales bei IronKey by Imation (Grafik: Imation)
Nicholas Banks, der Autor dieses Expertenbeitrags für ITespresso, ist VP International Sales bei IronKey by Imation (Grafik: Imation).

Laut einer neuen Studie von IronKey by Imation und Vanson Bourne glauben 44 Prozent der befragten deutschen und britischen Unternehmen, dass ein Mitglied ihres oberen Managements im vergangenen Jahr ein mobiles Endgerät verloren hat, während 39 Prozent sagen, dass Top-Managern Geräte gestohlen wurden. Noch beunruhigender ist, dass die überragende Mehrheit (93 Prozent) dieser Geräte geschäftliche Daten enthielt, darunter vertrauliche Emails (49 Prozent), vertrauliche Daten oder Dokumente (38 Prozent), Kundendaten (24 Prozent) und Finanzdaten (15 Prozent).

Die Umfrage lässt auch Bedenken gegenüber Mitarbeitern aufkommen, die nicht der Führungsebene angehören: 54 Prozent der Organisationen sagen, dass ein Mitarbeiter ein Gerät verloren habe. Bei 49 Prozent wurde im vergangenen Jahr zumindest ein Gerät gestohlen. Führungskräfte sind oft unbedarft, wenn es um die ganze Tragweite von Datenverlusten geht. Dabei sind es eben diese Topmanager, an denen sich die Mitarbeiter bewusst oder unbewusst orientieren – ganz nach dem Motto “Wenn der Chef das so macht, dann wird es schon nicht verkehrt sein.”

Hardwareverschlüsselte USB-Speicher können helfen, Datenabfluss durch Verlust oder Dienbstahl solcher Speichermedien zu verhindern (Bild: Ironkey by Imation).
Hardwareverschlüsselte, zentral verwaltete USB-Speicher können helfen, Datenabfluss durch Verlust oder Dienbstahl solcher Speichermedien zu verhindern (Bild: Ironkey by Imation).

Die Verantwortung für Cybersicherheit ist schwierig zuzuweisen. Sicher ist jedoch, dass Führungskräfte mehr Verbindlichkeit und Haftung in Sachen Datensicherheit übernehmen müssen. Der Vorfall bei der US-Supermarktkette Target 2014 ist bestens belegt und ein Exempel dafür, was passieren kann, wenn Führungskräfte mit einer massiven Datenschutzverletzung konfrontiert werden.

Denn die Auswirkungen von Datenschutzverletzungen können beträchtlich sein. 37 Prozent der Befragten kennen jemanden in ihrem Unternehmen, der wegen verlorener Daten oder Arbeitsdokumente in den vergangenen zwölf Monaten disziplinarisch zur Verantwortung gezogen wurde. 32 Prozent kannten sogar Angestellte, die innerhalb des letzten Jahres deswegen ihren Job verloren hatten.

Schulungen spielen eine entscheidende Rolle in der Datensicherheit. Unternehmen müssen ihrem Personal Technologien und Sicherheitsprozesse zur Verfügung stellen, die flexibles und sicheres Arbeiten ermöglichen. Es sollte klare und deutlich kommunizierte Richtlinien geben, die den Schutz der Unternehmensdaten zum Ziel haben. Daten sollten zudem immer verschlüsselt und Dateien mit Passwörtern gesichert sein. Es muss darüber hinaus sichergestellt sein, dass Endgeräte, die im Verdacht stehen, angegriffen worden zu sein, per Fernzugriff gesperrt oder die darauf befindlichen Unternehmensdaten gelöscht werden können.

Mit dem Trend zum mobilen Arbeiten steigt das Risiko einer Datenschutzverletzung noch. Organisationen müssen da den Schutz der Daten sowohl in der Speicherung als auch in der Verarbeitung gewährleisten, um die Risiken bei Verlust oder Diebstahl eines Endgeräts zu minimieren. Die Studie zeigt jedoch, dass fast ein Drittel (32 Prozent) der Unternehmen, die bereits Sicherheitsrichtlinien für mobile Mitarbeiter erlassen haben oder solche planen, in ihren Regularien nicht spezifizieren, dass mobile Endgeräte entweder verschlüsselt oder mit einem Passwort geschützt werden müssen. Und ein Viertel (25 Prozent) versäumt es festzulegen, dass digitale Unterlagen entweder verschlüsselt oder per Passwort geschützt werden müssen.

Zu allererst müssen Mitarbeitern die Sicherheitsregeln bewusst sein. Doch Unternehmen müssen diese auch durchsetzen und sicherstellen, dass sie einfach genug sind, um die Produktivität nicht zu behindern. Andernfalls suchen sich die Mitarbeiter Möglichkeiten, die Regeln zu brechen.

Oft sind Unternehmen leider mit erheblichem Widerstand seitens der Arbeitnehmer konfrontiert, die selbst einfachste Sicherheitsregeln ignorieren. 67 Prozent der befragten Unternehmen wussten von Angestellten, die Richtlinien brechen, um Arbeit mit nach Hause zu nehmen. Darüber hinaus versäumen Unternehmen zu kontrollieren, wie Daten außerhalb des Büros gelangen: Fast die Hälfte (48 Prozent) räumte ein, nicht verfolgen zu können, wie Mitarbeiter Daten mitnehmen, und 54 Prozent geben an, dass Daten adäquater geschützt werden könnten.

Schulungen sind entscheidend, wenn es um Informationssicherheit geht, doch die Führungsebene muss das, was sie predigt, auch selbst leben, um einen Datenverlust zu vermeiden. Grundsätzlich dürfen Spitzenkräfte von Sicherheitsmaßnahmen nicht ausgenommen werden, sondern sollten vielmehr als gutes Vorbild bei der Einführung und Durchsetzung von Datenschutzmaßnahmen vorangehen.