Hilfreiche Tipps und Tricks. Neues von Nimo Consulting.

Die Gefahr von Innen

sicherheit-im-betrieb.jpg

20.03.2015, von Sabine Nimo

Immer wieder hören wir, dass Datensysteme gehackt werden. Persönliche Daten werden nicht im Sinne des Eigentümers genutzt. Gerade in der letzten Woche musste ich es selbst erleben, mein Internetauftritt wurde gehackt. Die Seite war auf einmal nicht mehr sichtbar. Woher diese Angriffe auch immer kommen, sicher ist, dass sie uns Sorgen bereiten und uns immer mehr dazu bringen die Schutzschilder höher zu fahren.

Nur wie sieht es mit der innerbetrieblichen Sicherheit aus? Wie ahnungslos gehen wir Informationen im Betrieb um. Erst kürzlich berichtete mir ein Kunde, das einige seiner empfindlichsten Daten bei einem konkurrierenden Unternehmen aufgetaucht sind. Gerade nach dem viele Betriebe für sich definiert haben, dass ein gutes Mass an Transparenz in

Betrieb, auch über Zahlen, Daten und Fakten wichtig ist, soll dies wieder eine Gefahrenquelle darstellen? Also alles wieder zurück auf die Ausgangssituation?

Das wäre sicher der falsche Schritt. Nur darf man nicht vergessen, dass dieses Risiko vorhanden ist. Die Bedrohung von innen steigt. Es kann jeder sein, Zulieferer, Dienstleister oder Mitarbeiter, alle die einen einfachen Zugriff zum System haben und deshalb unentdeckt Schaden anrichten können. Es hilft ein gutes System der Qualitätskontrolle und Schutzsysteme.

 

Viele der üblichen Praktiken reichen nicht aus:

Zugangskontrollen halten niemanden davon ab Daten zu stehlen.

Wichtiges durch „Mauern“ zu schützen, schütz nicht vor Personen mit Zugangsberechtigung.

Passworte die als Notizzettel am PC hängen, beflügeln zu mehr!

 

Was können Sie tun?

1. Den Datenverkehr überprüfen. Verstöße und ungewöhnliche Aktivitäten sind sofort zu melden.

2. Benutzerkonten regelmäßig kontrollieren. Niemand braucht mehr Zugang als nötig.

Die interne Problematik thematisieren, zum Beispiel in der Morgenbesprechung auf die Wichtigkeit der Daten und die Sicherung des eigenen Arbeitsplatzes hinweisen. Ein Problembewusstsein schaffen!

3. Grundsätzlich ist zu klären wie der Umgang mit Passwörtern zu erfolgen hat, kein Austausch der Passworte zum Beispiel mit Kollegen.

4. Wie wichtig das Sperren von fremden Programmen und andere Technik( z.B. tragbare Laufwerke) ist zeigt ein kleines Beispiel einer Firma aus den USA. Hier wurden Daten auf eine besonders hinterlistige Weise gestohlen. Mehrere USB Stick mit Firmenlogo wurde auf dem Parkplatz des Betriebes ausgelegt. Wurden Sie im Betrieb, z.b. aus Neugier, eingesteckt, verbreitete sich sofort ein Virus der den Datentransfer zu einem Rechner ausserhalb des Betriebes ermöglichte. Vielleicht werden Sie jetzt sagen, das ist ja in den USA und nicht bei uns möglich? Manchmal passieren Dinge schneller als man denkt.

 

Noch ein Tipp:

Lassen Sie alle Passworte alle drei Monate ändern. Die neuen Passworte erhält jeder Mitarbeiter gegen Unterschrift. Die Passworte werden dann zentral und unter Verschluss gelagert. Eine einfache Massnahme mit guter Aussenwirkung. Ein guter Blick auf die eigenen Mitarbeiter ist genauso wichtig, bei der Einstellung sowie bei Mitarbeitern die länger im Unternehmen sind.

Die Arbeit an der Aussenwirkung kann wirkungsvoller sein, als das weitere Verschärfen von Kontrollen. Jedem Mitarbeiter muss bewusst sein, sich auf die Art und Weise zu verhalten, die dem Unternehmen keinen Schaden zufügt. Allen muss klar sein welches Verhalten akzeptabel ist und welches nicht. Merke: Wer das Unternehmen schützt, schützt auch seinen Arbeitsplatz.

 

In Anlehnung an Arbeit von:

Dacvid Upton Prof. Sale Business School Oxford, England.

Sadie Creese Prof. für Cybersicherheit in Oxford, Leiterin des Global Cyber Security

Capacity Centre.