IT-Sicherheit: Zugriffsrechte sinnvoll verteilen

Versehentliche Sicherheitsverstöße von Mitarbeitern häufiger als angenommen

Admin-Tipps | Posted by SYMPLASSON | 21 März 2017
IT-Sicherheit: Zugriffsrechte sinnvoll verteilen

Ungewollte Sicherheitsverstöße durch Mitarbeiter sind häufiger und verursachen mehr Schäden als vorsätzliche Attacken von innen. So das Ergebnis einer IDC-Studie, von der Security-Manager berichtet. Trotzdem fokussieren sich die Sicherheitsvorkehrungen der meisten Unternehmen auf externe Bedrohungen oder auf gezielte Angriffe von Mitarbeitern. 

Laut Studie hat ein Großteil der entscheidungsbefugten Verantwortlichen keine Vorstellung von der eigenen internen Risikosituation und den möglichen Folgen, die die ungewollten Verstöße für ihr Unternehmen haben können. 

Dabei arbeiten viele Firmen mit immer komplexer werdenden Infrastrukturen, die Angestellten sind oft in Niederlassung über die ganze Welt verstreut und auch die Zusammenarbeit mit externen Partnern wird häufiger. Vor diesem Hintergrund sei der Umgang mit internen Risiken die größte Security-Herausforderung für Unternehmen, so IDC.


Die Lösung: Klare Zugriffsrechte und Security-Richtlinien

Interne Sicherheitsverstöße säen immer Misstrauen, auch wenn sie ungewollt geschehen. Vermeiden Sie deshalb diese Situationen so gut es geht. Schutz vor versehentlichem Datenabfluss bieten beispielsweise diese Maßnahmen:

  • Analyse der internen Risiko-Situation
  • klare Verteilung der Zugriffsrechte getreu dem Motto „So viel wie nötig, so wenig wie möglich“
  • Verschlüsselung
  • Kontrolle an Firewall, USP-Ports und CD-ROM-Laufwerken
  • klare Vorgaben für den Umgang mit kritischen Daten
  • allgemeine Sensibilisierung jedes Mitarbeiters für das Thema IT-Sicherheit

Grundsätzlich sollte das Thema „Interne Sicherheitsrisiken“ immer Bestandteil des gesamten IT-Sicherheits-Konzepts sein.