Foto: Pixeli.de/S. Hofschlaeger

Iron-Mountain-Studie

Interne Datenverluste als Gefahr

Laut einer aktuellen Studie von Iron Mountain zum Dokumentenmanagement sehen 20 Prozent der europäischen Unternehmen in fahrlässigen Datenverlusten oder Datendiebstählen durch eigene Mitarbeiter eine der größten Gefahren für die Sicherheit ihrer Informationen.

Sie stufen dieses Risiko damit vergleichbar oder sogar höher ein als die Wahrscheinlichkeit eines Datenverlustes durch IT-Ausfälle, Cyber-Kriminalität oder Naturkatastrophen. Diese Sorge scheint nicht gänzlich unbegründet: So ergab eine im Dezember veröffentlichte weltweite Studie des Netzwerkanbieters Verizon (Data Breach Investigation Report), dass bei 17 Prozent der Datenschutzverletzungen eigene Mitarbeiter beteiligt waren. Damit ist die Gefahr von Datenverlusten durch das eigene Personal sogar größer als durch außenstehende Personen.

Florian Kastl, International Director of Security, Safety and Business Continuity bei Iron Mountain, empfiehlt die folgenden praktischen Schritte, um das Risiko von internen Datenverlusten zu senken:

1. Überblick über alle Informationen: Unternehmen sollten alle ihre Informationen und Daten identifizieren und priorisieren. Und zwar von den Gründungs- und Rechtsdokumenten über geistiges Eigentum, Finanzdaten, Absatzprognosen und Strategie-Roadmaps bis hin zu Kunden- und Personaldaten.

2. Verbindliche interne Prozesse: Mit Kontrollmechanismen für die wichtigsten und sensibelsten Informationen lässt sich die Gefahr von fahrlässigen Datenverlusten oder Datendiebstählen deutlich reduzieren. Unternehmen sollten darüber hinaus im Blick haben, wann, wo und wie Mitarbeiter mit welchen Informationen arbeiten. So lassen sich potentielle Schwachstellen identifizieren, an denen der Zugriff gegebenenfalls für nicht berechtigte Personen eingeschränkt werden sollte. Der Einsatz spezieller Technologien sowie sichere Speichermethoden im oder außerhalb des Unternehmens können außerdem dabei helfen, Informationen über entsprechende Rechte nur denjenigen Mitarbeitern zugänglich zu machen, die in ihrer Arbeit auf diese angewiesen sind. Daneben sollte es klare und transparente Regelungen für Zugriffsverletzungen geben.

3. Klare Prozesse im Personalbereich: Insbesondere Unternehmen, deren geschäftskritische Informationen einen hohen Wert haben, sollten die Vertrauenswürdigkeit potentieller neuer Mitarbeiter umfassend überprüfen. Daneben sollte es aber auch eine feste Strategie beim Ausscheiden von Personal geben. Mitarbeiter, die ein Unternehmen verlassen, nehmen häufig – in vielen Fällen unbeabsichtigt – Informationen mit. Gerade wenn sie zu einem Wettbewerber wechseln, sollte der vorherige Arbeitgeber dies unbedingt verhindern.

4. Geschäftliche Änderungen im Blick: Unternehmen sollten des Weiteren sicherstellen, dass ihre Richtlinien auch geschäftlichen Veränderungen wie Übernahmen oder Fusionen standhalten und die immer strengeren gesetzlichen Anforderungen erfüllen.

„Beim Informationsmanagement sind Menschen häufig das schwächste Glied in der Kette“, sagt Florian Kastl. „Informationen stellen das Herzstück jedes Unternehmens dar. Deshalb sind strenge Kontrollen unabdingbar, um das Risiko von Datenverlusten durch das Personal zu senken oder gar zu vermeiden. Dadurch können Unternehmen ihre Mitarbeiter, ihr Geschäft, ihre Kunden und ihre Reputation schützen.“

Foto: Andreas Müller/ Pixelio.de

Iron Mountain

Betriebsgeheimnisse sind oft schlecht geschützt

Unternehmen schützen ihr geistiges Eigentum und ihre Betriebsgeheimnisse nicht ausreichend gegen Spionage und Diebstahl. Das ergab eine aktuelle Studie von Iron Mountain und PwC unter mittelständischen Unternehmen in Deutschland und Europa.

Foto: Iron Mountain

Iron-Mountain-Studie

Datenschutzverletzungen werden einkalkuliert

Laut einer aktuellen Studie von Iron Mountain halten deutsche Unternehmen Datenschutzverletzungen für unvermeidbar: drei Viertel der deutschen Unternehmen versichern sich gegen Datenschutzverletzungen. Ist die europäische Datenschutzverordnung zum Scheitern verurteilt?

Foto: pixelio.de/Dieter Schütz

Wirtschaftsspionage

Gefahr für Daten und Know-how

74 Prozent der Fälle von Wirtschaftsspionage gehen laut einer aktuellen Studie der KPMG auf mangelhafte interne Kontrollen zurück. „Exklusive Einblicke in die Praxis der Wirtschaftsspionage“ gab es auf einer Iron Mountain-Unternehmensveranstaltung Ende Oktober in Frankfurt.

Websense-Studie

Datenverlust auf mobilen Endgeräten

Eine Studie vom Ponemon-Institut zeigt, dass über die Hälfte der befragten deutschen Unternehmen Datenverluste auf mobilen Endgeräten beklagen und 32 Prozent der Angestellten die Sicherheitsbestimmungen für mobile Endgeräte umgehen.