KASPERSKY-Studie: 40 Prozent erlangen Kenntnis der Kollegengehälter

Angestellte haben Zugriff auf sensible Daten der Kollegen und prüfen Zugriffsrechte für Dokumente nicht regelmäßig

[datensicherheit.de, 29.05.2019] Daten sind immaterielle Vermögenswerte – quasi „das neue Geld“. Manchmal sei diese Erkenntnis sogar wörtlich zu nehmen, denn laut KASPERSKY lab zeigt eine aktuelle eigene Studie, dass 37 Prozent der befragten Mitarbeiter versehentlich Zugang zu vertraulichen Informationen der Kollegen wie Gehaltszettel oder Bonuszahlungen gehabt hätten. Dennoch überprüfe und ändere nur weniger als die Hälfte (43 Prozent) regelmäßig selbst die Zugriffsrechte für gemeinsam bearbeitete Dateien oder für Sharing-Dienste. Nach eigenen Angaben beauftragte KASPERSKY lab das Meinungsforschungsinstitut OnePoll mit der Befragung von 7.000 Büroangestellten mit einem Computerarbeitsplatz im Zeitraum von Dezember 2018 bis Januar 2019 in Großbritannien, den USA, Frankreich, Spanien, Deutschland, Italien, Brasilien, China, Mexiko, Japan, Malaysia, Südafrika, Russland und der Türkei.

Zugriffsrechte regelmäßig überprüfen!

Wenn sensible Daten wie Gehaltszettel durch Sicherheitsverstöße oder mangelnde Zugriffsrechte öffentlich zugänglich sind, könne sich dies nicht nur negativ auf das Miteinander der Mitarbeiter auswirken, sondern auch mögliche Cyber-Angriffe, Bußgelder wegen Datenschutzverstößen oder Klagen betroffener Angestellter nach sich ziehen.
Daher sei es wichtig, dass Zugriffsrechte regelmäßig überprüft und entsprechend angepasst würden – zum Beispiel auch, wenn ein Mitarbeiter die Abteilung wechselt oder das Unternehmen verlässt.

Unautorisierter Zugang Teil eines größeren Problems

Der unautorisierte Zugang sei Teil eines größeren Problems, das als „Digital Clutter“, also digitaler Müll oder digitales Datenchaos, bezeichnet werde und für die unkontrollierte Verbreitung und Weitergabe von Arbeitsdateien und Dokumenten stehe. Das Fehlen von Verfahren und Richtlinien zur Handhabung digitaler Dokumente könne dazu führen, dass Mitarbeitern nicht bewusst sei, wer dafür zuständig ist, oder es ihnen gleichgültig sei.
So habe nur ein Drittel (29 Prozent) in der Umfrage angegeben, genau zu wissen, was in den geteilten Dateien und Sharing-Diensten gespeichert ist. Gerade für kleine und mittelständische Unternehmen könne dies zur Herausforderung werden, „wenn sie das Wachstum priorisieren und IT und Sicherheit nicht-spezialisierten Mitarbeitern überlassen“.

Auf Sicherheitsbewusstsein, Schutz und Richtlinien setzen!

„In den meisten Fällen bedeutet heutzutage das Arbeiten in einem Büro den Umgang mit sensiblen und persönlichen Daten“, so Milos Hrncar, „General Manager DACH“ bei KASPERSKY lab. „Um sich vor den damit verbundenen Risiken zu schützen, sollten Unternehmen auf Sicherheitsbewusstsein, Schutz und Richtlinien setzen.“
Mitarbeiter – vom regulären Mitarbeiter bis hin zum IT-Spezialisten – müssten wissen, wie sie Dienste für File-Sharing oder Zusammenarbeit nutzen, wie sie wichtige Dokumente verschlüsseln und Phishing-E-Mails erkennen können. Hrncar: „Es gibt Lösungen und Dienstleistungen auf dem Markt, die dabei helfen können.“

KASPERSKY-Tipps zum Schutz sensibler und kritischer Daten

• Mitarbeiter sollten regelmäßig in Sachen IT- und Datensicherheit geschult werden. „Kaspersky Automated Security Awareness Platform“ z.B. biete kurze Trainingseinheiten, die auf realen Ereignissen basierten und praktische Fähigkeiten vermittelten, die für die tägliche Arbeit der Angestellten relevant seien.
• Eine umfassende Schutzlösung sollte verwendet werden (wie etwa „Kaspersky Endpoint Security Cloud“), welche Datei-, E-Mail- und Web-Schutz bietet. Mit der Verschlüsselungsfunktion könnten zudem die Geräte aller Mitarbeiter remote verschlüsselt werden.
• Auch Schutzlösungen für externe Dienste wie „Exchange Online“ in der „Microsoft Office 365“-Suite sollten verwenden werden („Kaspersky Security for Microsoft Office 365“ z.B. schütze Mitarbeiter vor Spam, Phishing und schädlichen Anhängen, die Anmeldeinformationen abgreifen oder schädliche Software ins Netzwerk schleusen könnten).

Abbildung: KASPERSKY lab

Studie „Digitalen Datenmüll aus dem geschäftlichen Alltag verbannen“

Weitere Informationen zum Thema:

KASPERSKY lab, 2019
Digitalen Datenmüll aus dem geschäftlichen Alltag verbannen

KASPERSKY lab DAILY
Sorting Out Digital Clutter In Business / Kaspersky Lab brings together digital workplace and personal habits to assess cyber risk

KASPERSKY lab
SERVICE / Kaspersky Security Awareness

datensicherheit.de, 09.04.2019
KASPERSKY lab warnt vor digitalen Doppelgängern

datensicherheit.de, 25.09.2018
Kaspersky-Studie: Jede zehnte Infektion via USB ein Krypto-Miner