Laut Studie hat ein Großteil der entscheidungsbefugten Verantwortlichen keine Vorstellung von der eigenen internen Risikosituation und den möglichen Folgen, die die ungewollten Verstöße für ihr Unternehmen haben können.
Dabei arbeiten viele Firmen mit immer komplexer werdenden Infrastrukturen, die Angestellten sind oft in Niederlassung über die ganze Welt verstreut und auch die Zusammenarbeit mit externen Partnern wird häufiger. Vor diesem Hintergrund sei der Umgang mit internen Risiken die größte Security-Herausforderung für Unternehmen, so IDC.
Die Lösung: Klare Zugriffsrechte und Security-Richtlinien
Interne Sicherheitsverstöße säen immer Misstrauen, auch wenn sie ungewollt geschehen. Vermeiden Sie deshalb diese Situationen so gut es geht. Schutz vor versehentlichem Datenabfluss bieten beispielsweise diese Maßnahmen:
- Analyse der internen Risiko-Situation
- klare Verteilung der Zugriffsrechte getreu dem Motto „So viel wie nötig, so wenig wie möglich“
- Verschlüsselung
- Kontrolle an Firewall, USP-Ports und CD-ROM-Laufwerken
- klare Vorgaben für den Umgang mit kritischen Daten
- allgemeine Sensibilisierung jedes Mitarbeiters für das Thema IT-Sicherheit
Grundsätzlich sollte das Thema „Interne Sicherheitsrisiken“ immer Bestandteil des gesamten IT-Sicherheits-Konzepts sein.