GLOBONET Blog

Die Standard-Massnahmen im Bereich IT-Sicherheit wie Firewalls oder Antiviren-Programme reichen laut der Sicherheitstechnikfirma ABUS bei Weitem nicht mehr aus, um sich vor Datendiebstahl zu schützen. Durch diese Form der Wirtschaftskriminalität steht für Sie als Unternehmen einiges auf dem Spiel, wenn Ihr Know-how und Ihre Firmenstrategie in die falschen Hände gelangen. Hinzu kommt ein erheblicher Imageschaden, sobald bekannt wird, dass Sie die sensiblen Daten Ihrer Kunden nicht sicher verwahrt haben.

Datendiebstahl wird in verschiedenen Formen betrieben und in den letzten Jahren waren zirka acht Prozent der Schweizer Unternehmen betroffen, es wird jedoch von einer wesentlich höheren Dunkelziffer ausgegangen. In den seltensten Fällen handelt es sich bei den Dieben um Hacker: Bei 60 Prozent der Fälle sind es die Mitarbeiter des eigenen Unternehmens oder Eindringlinge im Gebäude. Der Datenklau erfolgt häufig durch die Übertragung auf USB-Sticks oder CDs, das Kopieren und Abfotografieren wichtiger Akten oder das Ausfragen von Mitarbeitern am Telefon.

Das Vorgehen beim Diebstahl lässt sich in zwei Typen unterteilen:

• Die Spionage aus dem Inneren

Hierbei handelt es sich nicht um klassische Einbrecher, sondern um Menschen, denen Sie selbst Zutritt zu den Räumlichkeiten gewähren. Berücksichtigen Sie nicht nur eventuell illoyale Mitarbeiter, die Zugriff auf viele Informationen haben. Reinigungspersonal und Handwerker verfügen oft über einen ungehinderten Zugang zu den Räumlichkeiten, die in der Regel nicht einfach so betreten werden können wie beispielsweise das Büro der Geschäftsleitung. Hier kann unentdeckt, aber mit verheerenden Folgen, gestöbert werden.

 

• Der Einbruch ins Gebäude

Einbrecher haben es zunächst auf die wertvollen technischen Geräte abgesehen, die sie im Anschluss für gutes Geld verkaufen. Die Ausstattung wird Ihnen in solchen Situationen durch die Versicherung ersetzt. Ist das also in Hinblick auf die Daten die harmlosere Alternative? Nein! Selbst wenn Sie alle Zugänge durch Passwörter geschützt haben, können Sie nicht kontrollieren, wer Zugriff auf die gespeicherten Daten erhält. Schliesslich gibt es im Internet mehr als nur ein Programm, das Ihre Barrieren ohne Schwierigkeiten überwindet.

 

Welche Massnahmen sollten Sie nun ergreifen?

• Machen Sie Ihre Mitarbeiter auf das wichtige Thema Datenschutz aufmerksam und erklären Sie ihnen die Bedeutung von einer sorgfältigen Arbeit mit empfindlichen Daten.
• Nicht jeder Mitarbeiter braucht die gleiche Zugangsberechtigung zum CRM, Kundenakten und Datenbanken: Geben Sie jedem Mitarbeiter lediglich die Zugriffe, die er für seine täglichen Aufgaben benötigt.
• Beschränken Sie am Rechner selbst die Möglichkeiten zum gängigen Datenklau, indem Sie das Brennen von CDs, Speichern auf USB-Sticks und den Upload ins Internet einschränken.
• Wie auch bei den Daten sollte nicht Jeder freien Zugang zu allen Räumen haben. Mit einer elektronischen oder mechanischen Schliessanlage entscheiden Sie allein, wer wo Zutritt hat.
• Um zu kontrollieren, was nach dem Feierabend im Gebäude vor sich geht, installieren Sie eine Videoüberwachung. Vergessen Sie dabei aber nicht, sich an die gesetzlichen Richtlinien zu halten.
• Sie schützen Ihr Unternehmen am besten durch Kombinationen verschiedener Sicherheitssysteme wie Videos, gepaart mit einer hochwertigen Alarmanlage.

 

Twittern