Datenschutzrisiken für Unternehmen: Die Top 5
Das Weltwirtschaftsforum hat aufgrund der Home Office-Regelungen verstärkt die Bedeutung des Datenschutzes in Unternehmen beobachtet. Auch das gescheiterte EU-US Privacy-Shield war ein Grund zur genaueren Beobachtung.
Hier die fünf gefährlichsten Datenrisiken laut OTRS AG:
1. Zusammenarbeit mit Graumarktanbietern
Graumarktanbieter bieten Lösungen außerhalb der legalen Vertriebswege an. Trotzdem entscheiden sich einige Unternehmen für diese Lösungen, weil sie in den meisten Fällen besonders günstig sind. Die Problematik mit Graumarktanbietern ist jedoch, dass sie nicht Eigentümer des Quellcodes sind.
Damit entstehen zwei Risiken für Unternehmen. Erstens könnte mangelndes Produkt-Know-how des Graumarktanbieters zu Konfigurationen führen, die die Daten ungeschützt lassen. Zweitens wird die Software nicht wie nötig aktualisiert, da das Produkt außerhalb der legalen Vertriebskanäle vertrieben wird.
2. Verwendung von veralteten nicht gepatchten Lösungen
Produkt-Updates und Patches sind erforderlich, um Sicherheitslücken zu schließen. Wenn diese nicht vorgenommen werden, kann ein Backdoor-Zugriff (alternativer Zugang zu Software, der den Zugriffsschutz umgeht) auf Daten möglich sein. Laut einer Tripwire-Studie sind 27 Prozent der Sicherheitsverstöße darauf zurückzuführen, dass Patches nicht rechtzeitig durchgeführt wurden.
3. Zusammenarbeit mit Lieferanten, die den Datenschutz nicht genau nehmen
Unabhängig davon, ob Unternehmen mit externen Beratern oder Dienstleistungsanbietern zusammen arbeiten, sollten sie genau wissen, wie das externe Unternehmen Daten schützt. Vor dem Vertragsabschluss sollten die Auftraggeber gezielte Fragen stellen, um ein gründliches Verständnis der Sicherheitspraktiken zu erhalten und die Vereinbarungen zum Thema Sicherheit direkt in die Verträge aufnehmen.
4. Fehlende Mitarbeiterschulungen
Mitarbeiterschulungen können der Schlüssen des Problems sein. Quelle: iStock / skynesher
Oftmals ist der Mensch immer noch die größte Schwachstelle: Mitarbeiter erstellen schwache Passwörter und nutzen nicht immer das sicherste Netzwerk. Professionelle Trainings können dabei helfen, ein Bewusstsein für Gefahrenlagen zu schaffen. Hacker-Konzepte wie Social Engineering und Phishing-Angriffe sollten allen bekannt sein.
Gerade jetzt, wo ein Großteil der Mitarbeiter aus dem Home Office arbeitet, sollten mobile Mitarbeiter darauf achten, dass ihre persönlichen Netzwerke gesichert sind und wenn möglich ein VPN (Virtual Private Network) verwenden.
5. Keine klar definierten Incident-Response-Prozesse
Was passiert, wenn es doch zu einem Zwischenfall kommt? Je länger ein Vorfall dauert, desto mehr Daten sind gefährdet. In einer globalen Umfrage der OTRS Group unter IT-Managern gaben 40 Prozent an, dass sie vor allem klarer definierte Incident-Management-Prozesse benötigen, um adäquater mit Sicherheitsverstößen umgehen zu können.
„Bei der Verwaltung von Daten gibt es keine hundertprozentige Sicherheit, aber es gibt zahlreiche Schutzmaßnahmen“, sagt Jens Bothe, Director Global Consulting bei der OTRS AG und Sicherheitsexperte. „Durch die verstärkte Arbeit im Home Office sind wir einem höheren Sicherheitsrisiko ausgesetzt, das aber bei Einhaltung dieser fünf Tipps gesenkt werden kann.“
Mehr Informationen dazu, wie OTRS Unternehmenssicherheit strukturieren kann, finden sich hier.
Quelle Titelbild: iStock / CROCOTHERY
