Wie Sie sich als Unternehmer vor Datendiebstahl schützen können

Die eigenen Firmendaten in Händen der Konkurrenz ist ein Albtraum. Bei dem Thema Datenklau denkt man sofort an Hacker. Aber die Gefahr lauert ganz woanders.

Datendiebstahl in Unternehmen – Wo lauern die größten Gefahren?

Die größten Gefahren für Datendiebstahl sind die eigenen Mitarbeiter oder Kollegen. Über 33% der Personen haben in einer Befragung angegeben, Dokumente nach der Kündigung gelöscht oder mitgenommen zu haben.

Interne Projektprozesse, Bewertungen von Kundendaten, usw. kommen in die Hände von fremden Personen. Aber wie kann man sich dafür schützen?

Nehmen wir ein Beispiel her:

Ein Mitarbeiter welcher sich über eine Firma ärgert und innerlich schon gekündigt hat ist gefährlich. Dieser bereitet sich für den Abgang schon vor und möchte aber natürlich noch so viel Wissen und Wert in Form von Dokumenten oder Daten mitnehmen.

Fall 1: Diese Person hat keinen direkten Zugriff

Jetzt ist das Ding der Begierde für diese oben beschrieben Person aber nicht direkt greifbar. Es fehlen die Berechtigungen um alle Dokumente von einem Projekt zu kopieren. Oder er kann nur auf bestimmte Kundendaten in einer Datenbank zugreifen.

Dann wurde einmal in erster Linie etwas vom Unternehmen richtig gemacht. Nämlich nicht jedem Mitarbeiter, überall zu berechtigen.

Diese Person weiß aber dass sein Kollege während der Mittagspause seinen PC niemals sperrt. Dieser Kollege hat aber vollen Zugriff. So schnell kann es gehen und die Daten sind kopiert.

An dieser Stelle ist es wichtig seine Mitarbeiter darauf hinzuweisen alle Computer beim Verlassen zu sperren. Ansonsten verstößt man gegen die internen Firmenrichtlinien.

Hier macht es Sinn ein EDV-Handbuch zu erstellen und die neuen Mitarbeiter dieses lesen zu lassen. Manche Firmen lassen sich sogar unterschreiben, dass dieses Handbuch gelesen und verstanden wurde und im Schadenfall der Mitarbeiter verantwortlich gemacht wird.

Wenn aber der PC nun auch immer brav gesperrt wird, ist es wichtig wie man in der Firma mit Kennwörtern umgeht.

Das persönliche Kennwort sollte niemals weitergegeben werden.

Ist das Kennwort nämlich bekannt oder lässt sich dieses erraten, ist der Datendiebstahl ein Einfaches.

Eine weitere gute Richtlinie ist das Absperren des eigenen Büros. Immer wenn die letzte Person ein abschließbares Büro verlässt, sollte dieses auch versperrt werden.

So kommt der mutmaßliche Dieb gar nicht zu dem Computer um Daten zu klauen.

Fall 2: Diese Person hat einen direkten Zugriff

Diese vorgestellten Maßnahmen helfen natürlich nicht, wenn der frustrierte Mitarbeiter und Dieb selbst Zugriff auf die wichtigsten Daten hat. Nicht immer lässt sich dies vernünftig umsetzen.

Aus unserer Erfahrung bietet eine kleine Änderung einen großen Schutz. Alle Computer in einem Netzwerk wird es technische per Gruppenrichtlinie verboten die USB-Sticks anzustecken.

Das ist natürlich eine grobe Einschränkung. So wird aber sichergestellt dass keine Daten gestohlen werden können und dass keine Viren in das Firmennetzwerk kommen können.

Natürlich lassen sich auch Ausnahmen zum Beispiel für die Geschäftsführung einrichten.

Ein weiterer sehr guter Schutz um Datendiebstahl per E-Mail & Co zu vermeiden ist die Protokollierung Ihrer Systeme. Jeder Zugriff auf Dokumente, Abruf jeder E-Mail und Zugriff in bestimmten Tools (z.B.: CRM-System mit Kundendaten) werden protokolliert. Alleine der Hinweis darauf, schreckt viele Hobby-Diebe ab. Weil erwischt und strafbar möchte sich keiner machen.

Man kann also viel gegen Datendiebstahl tun. Lassen Sie sich von Ihrem IT-Betreuer beraten was alles möglich ist.

Author: Claudia Berger

Claudia Berger ist in der Firma Dextra Data Solution für den Blog und Social Media verantwortlich

Share This Post On

Trackbacks/Pingbacks

  1. Für was für IT Themen haftet der Geschäftsführer? - Dextra Data Solutions - […] Ein weiteres Horrorszenario. Wir haben einen kompletten Blogartikel über das Thema Datenverlust für Sie […]

Kommentar absenden

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.