Wie Sie in drei Schritten Mitarbeitern helfen Datenlecks zu verhindern

Menschliche Fehler sind mit Abstand die häufigste Ursache für Datenleckes. Bei diesen Fehlern spielen Arbeitnehmer und Arbeitgeber eine Rolle, behauptet Informationssicherheitsmitarbeiter Daan Koot. Wie schränken Organisationen die menschliche Fehlerquote mit sensiblen Daten ein?

In den Niederlanden und in Deutschland gibt es wahrscheinlich keinen CISO, der nicht täglich über die Konsequenzen der GDPR (General Data Protection Regulation), die am 25. Mai in Kraft getreten ist, nachdenkt. Daan Koot von SafeHarbour setzt sich in seinem Beruf als Berater im Bereich des Datenschutzes und der Informationssicherung (CIPM Certified CISO) täglich mit den Auswirkungen dieser neuen Gesetzgebung auseinander. Er überprüft beispielsweise die Maßnahmen, die Organisationen ergreifen, um Datenlecks zu verhindern.

Mittlerweile verstehen viele Organisationen, dass die eigenen Mitarbeiter oft eine entscheidende Rolle bei der Verursachung und entsprechend dem Auftreten von Datenlecks spielen. Es geht dabei insbesondere um die Unwissenheit über die Sensibilität der Daten selbst und um die Empfindlichkeit der Kanäle, die sie benutzen, um diese Daten zu teilen. Laut Herrn Koot sollten Arbeitgeber jedoch selbst mehr unternehmen, um Datenlecks zu verhindern. Womit sollten Sie sich auf jeden Fall beschäftigen?

  1. Förderung des Datenbewusstseins

    Organisationen unternehmen laut Herrn Koot oft zu wenig, um das Bewusstsein für Daten unter ihren Mitarbeitern zu fördern. Selbst empfiehlt er Auftraggebern deshalb häufig, alle verfügbaren Daten innerhalb einer Organisation zu klassifizieren. Er identifiziert dafür drei Kriterien: Verfügbarkeit, Integrität und Vertraulichkeit. Mit anderen Worten: Wie sensibel sind die Daten? Was sind die Konsequenzen für den Endbenutzer und die Organisation, wenn diese Daten nicht rechtzeitig vorhanden sind? Durch diesen Prozess bekommen die Organisation und ihre Mitarbeiter eine klare Einsicht in die unterschiedlichen Datenströme innerhalb des Unternehmens und die Notwendigkeit, diese passend zu sichern. 
  1. Vermeiden Sie Scheinlösungen

    Organisationen führen regelmäßig Scheinlösungen, die in der Praxis kaum zum Verhindern von Datenlecks beitragen, ein. Als Beispiele nennt Herr Koot die Verpflichtung, Passwörter regelmäßig zu ändern und die Nutzervereinbarungen, die verhindern sollten, dass Mitarbeiter ihre BYOD-Telefone und Tablets unsicher verwenden. Die neuen Passwörter ähneln den vorigen in der Praxis häufig so stark, dass Hacker hierdurch wohl kaum gehindert werden. Die Nutzervereinbarungen sind oft lange juristische Texte, die der durchschnittliche Mitarbeiter selten liest, geschweige denn, dass er hiervon etwas lernt. Diese Art von Scheinlösungen führe zu einem untergebrachten Sicherheitsgefühl, so Herr Koot.
  1. Suchen Sie das Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit

    Organisationen, die ihre Datensicherheit verschärfen, können auch zu weit gehen. Wenn strengere Sicherheitsmaßnahmen ihre Arbeitsweise zu stark beeinflussen, werden Mitarbeiter diesen Maßnahmen oft ausweichen. Hier liegt also eine wesentliche Herausforderung, das Gleichgewicht zwischen Sicherheit und Benutzerfreundlichkeit zu finden. Die ideale Lösung lässt Mitarbeiter nicht nur sicherer arbeiten, sondern trägt auch zur Steigerung des Sicherheitsbewusstseins bei. Das geht beispielsweise, indem Sie Mitarbeiter warnen, wenn sie sich einem möglichen Sicherheitsrisiko aussetzen. So verhindern Sie Datenlecks und sorgen gleichzeitig dafür, dass Ihre Verfahrensweise von Ihren Mitarbeitern getragen wird.
Ähnliche Blogs

Das Universitätsklinikum Frankfurt (UKF) entscheidet sich für Zivver als langfristigen Partner für mehr Sicherheit in der digitalen Kommunikation

Das Universitätsklinikum Frankfurt hat sich für eine Verlängerung der Partnerschaft mit Zivver entschieden, um Sicherheit und Datenschutz in der digitalen Kommunikation zu erhöhen. Insbesondere die Pandemie-Situation hat den Bedarf an sicheren digitalen Lösungen für die Patientenversorgung erhöht. Mit einer Plattform für gesicherte Kommunikation hilft Zivver dem […]

Weiterlesen

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Covid-Testergebnisse in Echtzeit, aber sicher

Digitale Partnerschaft für zeitkritische Lösungen in der Pandemie Deutschland und Europa gehen in den vorweihnachtlichen Lockdown. Mit den zuletzt massiv angestiegenen Infektionszahlen bleibt auch das Testvolumen hoch und gerade die Mitarbeiter in kritischen Berufen sind in den nächsten Wochen auf eine möglichst zeitnahe Rückmeldung zu ihren Testergebnissen angewiesen. […]

Weiterlesen

Probefahrt mit neuer Software

Wenn man ein Produkt zur langfristigen Anwendung einkauft, erprobt man es am besten vorab und in der tatsächlichen Nutzung. Dieses Prinzip gilt nicht nur beim Autokauf, sondern auch beim Einführen einer neuen Software. In diesem Kontext bezeichnet man die Probefahrt - wie üblich im IT-Englisch - als „Proof of Concept”. Dieser vorangestellte Probelauf in der eigenen […]

Weiterlesen
Lady_justice

EuGH-Beschluss zum Privacy Shield ohne Auswirkungen für ZIVVER

Mitte Juli 2020 hat der Europäische Gerichtshof das sogenannte Privacy Shield für ungültig erklärt, welches bisher als Angemessenheitsbeschluss für den Datenschutz beim Übermitteln von Informationen in die USA galt. Vereinfacht gesagt bedeutet das für Organisationen innerhalb der EU, dass diese sich für die erforderliche Rechtssicherheit bei der Datenverarbeitung in […]

Weiterlesen
ZIVVER_Gmail

ZIVVER jetzt auch als Chrome Erweiterung für Gmail verfügbar

Viele Nutzer freuen sich schon ebenso lange wie wir auf diese Nachricht: ZIVVER gibt es jetzt auch für Gmail! Speziell für die G Suite und Gmail Nutzer wurde eine Chrome Erweiterung entwickelt. Nach erfolgreich abgeschlossener Beta-Testphase wird diese serverseitige Erweiterung nun auch allgemein verfügbar.  […]

Weiterlesen