Keine gute Kombination: Sensible Daten und fahrlässige Mitarbeiter

Keine gute Kombination: Sensible Daten und fahrlässige Mitarbeiter

By Steve Marsh | September 16, 2016

Das Problem ist bekannt: Viele Mitarbeiter wollen, meist aufgrund hoher Arbeitsbelastung, ihre Aufgaben schnell erledigen und achten nicht ausreichend auf die Risiken, die beim Zugriff auf und Teilen von sensiblen Daten entstehen.

Laut einer jüngst duchgeführten Umfrage* vom Ponemon Institute (Michigan, USA) verursachen Mitarbeiter in Unternehmen weitaus mehr Datenlecks, als dass sie für verloren gegangene Geräte, Systemfehler, externe Angriffe oder schädliche Insider verantwortlich sind. or malicious insiders.

In der Umfrage wurden über 650 IT-Professionals und IT-Sicherheitsexperten befragt, wie Mitarbeiter und Auftragnehmer aus ihrer Sicht mit sensiblen Daten umgehen. Dabei traten unschöne Erkenntnisse zutage, die jedem Unternehmen, dem Datensicherheit wichtig ist, zu denken geben sollten.

7 gewöhnliche Tätigkeiten von Mitarbeitern, die ein potenzielles Risiko für sensible Daten bedeuten

Die Tätigkeiten, die laut der Befragten häufig oder sehr häufig durchgeführt werden:

79 % aller SharePoint-Installationen enthalten vertrauliche Daten - CMS Wire
SharePoint ist ein wichtiger Knotenpunkt für sensible Inhalte: von Finanzdaten über Geschäftsgeheimnisse bis hin zu vertraulichen Informationen über Kunden und Mitarbeiter. Wenn Sie SharePoint nicht in Ihren Sicherheitsplan mit aufnehmen, erhöhen Sie das Risiko von Datenschutzverletzungen, die teure Bußgelder und Klagen nach sich ziehen können.

Unterstützen Sie Ihre Mitarbeiter dabei, das Richtige zu tun
Wenn Passwörter geteilt und Berechtigungen umgangen werden können, wie können Sie dann dafür sorgen, dass Mitarbeiter Ihre Arbeit erledigen und gleichzeitig verantwortungsvoll mit sensiblen Daten umgehen?

  • Bauen Sie Sicherheitskontrollen in den Arbeitsablauf genau dort ein, wo der Nutzer sie benötigt.
  • Wählen Sie die Lösung, die die reale Nutzung der Daten durch Ihre Mitarbeiter so gut wie möglich versteht. Schnüren Sie das Sicherheitsnetz nicht zu eng, um Ihr System nicht zu verlangsamen und Ihre Nutzer nicht zu frustrieren.
  • Setzen Sie Sicherheitsrichtlinien entsprechend dem Kontext ein, in welchem die Daten verwendet werden und sich entsprechend automatisch an sich veränderndes Nutzerverhalten sowie das Unternehmenswachstum anpassen kann.
  • Schließen Sie die Lücken bei „Out-of-the-box“-Lösungen von SharePoint, um automatisch sensible Inhalte erkennen und nachgelagerte Aktionen umsetzen zu können.

Erfahren Sie mehr darüber, wie Sie Ihre SharePoint-Inhalte sichern können (eBook in Englisch): Security & Compliance in Healthcare: Safeguarding SharePoint 2016 and Office 365 Content

* Lesen Sie hier die vollständige Studie (Englisch): Risky Business: How Company Insiders Put High Value Information at Risk


Dr. Steve Marsh

Dr. Marsh is Director of Product Marketing with Metalogix and is an expert in SharePoint migration and management technologies. Prior to Metalogix, Dr. Marsh spent over five years working at Microsoft UK Ltd where he held a number of roles, including SharePoint Server Product Manager, in which he was responsible for business and marketing strategy, as well as awareness of Microsoft's SharePoint technologies. He holds a PhD in Microelectronics and Physics from the University of Dundee where he worked on the research and development of novel semiconductor memory and flat-panel display technology.

Written By: Dr. Steve Marsh

Leave a Comment

Add new comment