Security

Analyse von Symantec

Mitarbeiter stehlen Daten und fühlen sich unschuldig

12.02.2013
Von 
Ronald Wiltscheck widmet sich bei ChannelPartner schwerpunktmäßig den Themen Software, KI, Security und IoT. Außerdem treibt er das Event-Geschäft bei IDG voran. Er hat Physik an der Technischen Universität München studiert und am Max-Planck-Institut für Biochemie promoviert. Im Internet ist er bereits seit 1989 unterwegs.
Alle Artikel des Autors
Email: Connect:

Weiterbildung von Mitarbeiterm

Aufgrund dieser erschreckenden Ergebnisse der eigenen Studie, rät Symantec Unternehmen, es ihren Mitarbeitern klar zu machen, dass es falsch ist, vertrauliche Informationen zu entwenden. Das Bewusstsein dafür zu schaffen, sollte Kernbestandteil von Sicherheitstrainings der IT-Security-Dientleister sein,

Vertraulichkeitsvereinbarungen (Non-Disclosure Agreements, NDA) durchsetzen

Bei fast der Hälfte aller Datendiebstähle durch Insider hatte das Unternehmen einen Vereinbarung für geistiges Eigentum mit dem Mitarbeiter. Doch die bloße Existenz von Regeln ist sinnlos, wenn Mitarbeiter sie nicht verstehen und sie nicht umgesetzt werden. Formulierungen von Vereinbarungen mit Mitarbeitern müssen konkreter sein. Zudem sollte in Abschlussgesprächen bei Arbeitsplatzwechseln auf die weiter bestehende Verantwortung für den Schutz und die Rückgabe vertraulicher Informationen hingewiesen werden. Angestellte müssen verstehen, dass Regelverstöße geahndet werden und dass Datendiebstahl für sie und ihren neuen Arbeitgeber negative Folgen haben kann.

Kontrolltechnologie

Zu den Datenschutzregeln gehört auch eine Lösung, mittels derer kontrolliert werden kann, wer unerlaubt auf geistiges Eigentum zugreift und es nutzt. Sie sollte Mitarbeiter automatisch informieren, wenn eine Regelverletzung auftritt und so das Sicherheitsbewusstsein schärfen und Informationsdiebstahl verhindern.

Viele Angestellte gehen davon aus, dass es in Ordnung ist, geistiges Eigentum weiter zu verwenden, wenn sie das Unternehmen wechseln, glaubt Symantec.
Viele Angestellte gehen davon aus, dass es in Ordnung ist, geistiges Eigentum weiter zu verwenden, wenn sie das Unternehmen wechseln, glaubt Symantec.
Foto: Symantec

"Unternehmen dürfen ihre Abwehrmechanismen nicht ausschließlich auf externe Angreifer und arglistige Insider auslegen, die gestohlene Daten gegen Geld verkaufen. Der Mitarbeiter, der Informationen ohne nachzudenken mitnimmt, weil er nicht weiß, dass es falsch ist, kann genauso gefährlich sein", erklärt Thomas Hemker, Sicherheitsexperte bei Symantec. "Training allein in diesem Bereich wird das Problem aber nicht lösen. Firmen benötigen DLP-Lösungen (Data Loss Prevention), damit sie die Nutzung und Weitergabe ihrer Daten überwachen und ihre Mitarbeiter auf gefährliches Verhalten hinweisen könne. Geistiges Eigentum muss geschützt werden, bevor es das Unternehmen verlässt", postuliert der Symantec-Manager. (rw)

Zur Startseite