Angestellte haben Zugriff auf sensible Daten der Kollegen und prüfen Zugriffsrechte für Dokumente nicht regelmäßig

[datensicherheit.de, 29.05.2019] Daten sind immaterielle Vermögenswerte – quasi „das neue Geld“. Manchmal sei diese Erkenntnis sogar wörtlich zu nehmen, denn laut KASPERSKY lab zeigt eine aktuelle eigene Studie, dass 37 Prozent der befragten Mitarbeiter versehentlich Zugang zu vertraulichen Informationen der Kollegen wie Gehaltszettel oder Bonuszahlungen gehabt hätten. Dennoch überprüfe und ändere nur weniger als die Hälfte (43 Prozent) regelmäßig selbst die Zugriffsrechte für gemeinsam bearbeitete Dateien oder für Sharing-Dienste. Nach eigenen Angaben beauftragte KASPERSKY lab das Meinungsforschungsinstitut OnePoll mit der Befragung von 7.000 Büroangestellten mit einem Computerarbeitsplatz im Zeitraum von Dezember 2018 bis Januar 2019 in Großbritannien, den USA, Frankreich, Spanien, Deutschland, Italien, Brasilien, China, Mexiko, Japan, Malaysia, Südafrika, Russland und der Türkei.

Zugriffsrechte regelmäßig überprüfen!

Wenn sensible Daten wie Gehaltszettel durch Sicherheitsverstöße oder mangelnde Zugriffsrechte öffentlich zugänglich sind, könne sich dies nicht nur negativ auf das Miteinander der Mitarbeiter auswirken, sondern auch mögliche Cyber-Angriffe, Bußgelder wegen Datenschutzverstößen oder Klagen betroffener Angestellter nach sich ziehen.
Daher sei es wichtig, dass Zugriffsrechte regelmäßig überprüft und entsprechend angepasst würden – zum Beispiel auch, wenn ein Mitarbeiter die Abteilung wechselt oder das Unternehmen verlässt.

Unautorisierter Zugang Teil eines größeren Problems

Der unautorisierte Zugang sei Teil eines größeren Problems, das als „Digital Clutter“, also digitaler Müll oder digitales Datenchaos, bezeichnet werde und für die unkontrollierte Verbreitung und Weitergabe von Arbeitsdateien und Dokumenten stehe. Das Fehlen von Verfahren und Richtlinien zur Handhabung digitaler Dokumente könne dazu führen, dass Mitarbeitern nicht bewusst sei, wer dafür zuständig ist, oder es ihnen gleichgültig sei.
So habe nur ein Drittel (29 Prozent) in der Umfrage angegeben, genau zu wissen, was in den geteilten Dateien und Sharing-Diensten gespeichert ist. Gerade für kleine und mittelständische Unternehmen könne dies zur Herausforderung werden, „wenn sie das Wachstum priorisieren und IT und Sicherheit nicht-spezialisierten Mitarbeitern überlassen“.

Auf Sicherheitsbewusstsein, Schutz und Richtlinien setzen!

„In den meisten Fällen bedeutet heutzutage das Arbeiten in einem Büro den Umgang mit sensiblen und persönlichen Daten“, so Milos Hrncar, „General Manager DACH“ bei KASPERSKY lab. „Um sich vor den damit verbundenen Risiken zu schützen, sollten Unternehmen auf Sicherheitsbewusstsein, Schutz und Richtlinien setzen.“
Mitarbeiter – vom regulären Mitarbeiter bis hin zum IT-Spezialisten – müssten wissen, wie sie Dienste für File-Sharing oder Zusammenarbeit nutzen, wie sie wichtige Dokumente verschlüsseln und Phishing-E-Mails erkennen können. Hrncar: „Es gibt Lösungen und Dienstleistungen auf dem Markt, die dabei helfen können.“

KASPERSKY-Tipps zum Schutz sensibler und kritischer Daten

• Mitarbeiter sollten regelmäßig in Sachen IT- und Datensicherheit geschult werden. „Kaspersky Automated Security Awareness Platform“ z.B. biete kurze Trainingseinheiten, die auf realen Ereignissen basierten und praktische Fähigkeiten vermittelten, die für die tägliche Arbeit der Angestellten relevant seien.
• Eine umfassende Schutzlösung sollte verwendet werden (wie etwa „Kaspersky Endpoint Security Cloud“), welche Datei-, E-Mail- und Web-Schutz bietet. Mit der Verschlüsselungsfunktion könnten zudem die Geräte aller Mitarbeiter remote verschlüsselt werden.
• Auch Schutzlösungen für externe Dienste wie „Exchange Online“ in der „Microsoft Office 365“-Suite sollten verwenden werden („Kaspersky Security for Microsoft Office 365“ z.B. schütze Mitarbeiter vor Spam, Phishing und schädlichen Anhängen, die Anmeldeinformationen abgreifen oder schädliche Software ins Netzwerk schleusen könnten).

Abbildung: KASPERSKY lab

Studie „Digitalen Datenmüll aus dem geschäftlichen Alltag verbannen“

Weitere Informationen zum Thema:

KASPERSKY lab, 2019
Digitalen Datenmüll aus dem geschäftlichen Alltag verbannen

KASPERSKY lab DAILY
Sorting Out Digital Clutter In Business / Kaspersky Lab brings together digital workplace and personal habits to assess cyber risk

KASPERSKY lab
SERVICE / Kaspersky Security Awareness

datensicherheit.de, 09.04.2019
KASPERSKY lab warnt vor digitalen Doppelgängern

datensicherheit.de, 25.09.2018
Kaspersky-Studie: Jede zehnte Infektion via USB ein Krypto-Miner

[datensicherheit.de, 13.06.2018] Laut einer aktuellen Studie von KASPERSKY lab sind die Folgekosten einer Cyber-Sicherheitsverletzung innerhalb eines Jahres sowohl für große als auch mittelständische Unternehmen deutlich gestiegen. So seien die durchschnittlichen, aufgrund eines Datenlecks verursachten Kosten bei kleinen und mittleren Unternehmen (KMU) im Vergleich zum Vorjahr um 37 Prozent gestiegen – von 88.000 auf 120.000 US-Dollar. Für Großunternehmen seien die Ausgaben um 24 Prozent auf bis zu 1,23 Millionen US-Dollar gestiegen. Allerdings hätten Unternehmen in Zeiten der Digitalisierung auch die Bedeutung der Cyber-Sicherheit erkannt. So verwendeten Großunternehmen bis zu 26 Prozent ihres IT-Budgets für Cyber-Sicherheit.

Steigender Kostenaufwand in Folge von Datenpannen bedenklich

Die vergangenen zwölf Monate seien von Datenpannen mit immer teureren und verheerenderen Folgen geprägt gewesen. Gerade vor dem Hintergrund der Digitalisierung, bei der 45 Prozent der Großunternehmen und 33 Prozent der KMU in den kommenden zwölf Monaten verstärkt auf hybride Cloud-Lösungen setzen wollten oder dies bereits getan hätten, sei der steigende Kostenaufwand in Folge von Datenpannen bedenklich.
Laut der KASPERSKY-Studie stünden die teuersten Vorfälle im Zusammenhang mit Cloud-Umgebungen und Datenschutz. So hätten im Mittelstand zwei von drei der kostenintensivsten Cyber-Sicherheitsverletzungen die Cloud betroffen, wobei pro Vorfall in der IT-Infrastruktur von Drittanbietern durchschnittlich 179.000 US-Dollar Folgekosten entstanden seien. Auch bei Großunternehmen habe Datenschutz höchste Priorität: Die höchsten Kosten verursachten dort mit 1,64 Millionen US-Dollar gezielte Angriffe auf Daten, dicht gefolgt von Pannen in der IT-Infrastruktur von Drittanbietern mit durchschnittlich 1,47 Millionen US-Dollar Verlust.

Höhere Budgets für Abwehr von Cyber-Bedrohungen

Die wachsenden Kosten in Folge einer IT-Sicherheitsverletzung veranlassten Unternehmen, ihre Ausgaben für Cyber-Sicherheit neu zu bewerten: So seien die Budgets für IT-Sicherheit im Jahr 2018 weiter gestiegen.
Fast ein Drittel aller IT-Ausgaben in Unternehmen (8,9 Millionen US-Dollar) entfielen inzwischen auf diesen Bereich – und obwohl sehr kleine Unternehmen traditionell die geringsten Budgets für IT-Sicherheit aufwiesen, hätten sie in den letzten zwölf Monaten ihre Ausgaben überraschend deutlich von 2.400 auf 3.900 US-Dollar angehoben.

Die Hauptgründe für Mehrausgaben im IT-Sicherheitsbereich sind laut KASPERSKY-Studie:

• die wachsende Komplexität der IT-Infrastruktur,
• die verstärkte Nutzung von Cloud-Plattformen
• und die Notwendigkeit, die eigene Sicherheitsexpertise auf Spezialisten-Niveau anzuheben.

Cyber-Sicherheit wichtiges Thema für die Chefetage

„Dynamische geschäftliche Veränderungen und Effizienzsteigerung verstärken die Nachfrage von Unternehmen nach Cloud- und Mobile-Lösungen“, so Milos Hrncar, „General Manager DACH“ bei KASPERSKY lab.
Cyber-Sicherheit sei nicht mehr nur ein Einzelposten auf der IT-Rechnung, sondern in Unternehmen jeder Größenordnung ein wichtiges Thema für die Chefetage, was die wachsenden Budgets für IT-Sicherheit belegten. Hrncar: „Unternehmen setzen darauf, dass sich die Mehrausgaben auszahlen werden, denn sie haben neben traditionellen Cyber-Sicherheitsrisiken derzeit auch mit einem wachsendem Regulierungsdruck zu kämpfen.“
Die dem KASPERSKY-Bericht „In punkto Geld: Wachsende IT-Sicherheitsbudgets zum Schutz von digitalen Transformationsinitiativen“ zugrundeliegende Studie wurde nach eigenen Angaben von KASPARSKY lab und B2B International durchgeführt: Hierfür seien in der zweiten Jahreshälfte 2017 insgesamt 6.614 Entscheidungsträger aus 29 Ländern weltweit über die Ausgaben ihrer Organisation im Bereich IT-Sicherheit, Cyber-Bedrohungen, mit denen sie zu kämpfen haben, und die von Cyber-Attacken verursachten Folgekosten befragt worden.

Weitere Informationen zum Thema:

KASPERSKY lab DAILY, 13.06.2018
Diese Kosten kommen bei Datenlecks auf ein Unternehmen zu

KASPERSKA lab, 13.10.2017
Top 5 largest data leaks of 2017 — so far

datensicherheit.de, 26.10.2016
Kritische IT-Ereignisse: Millionenschäden bei europäischen Unternehmen