Ex-Mitarbeiter haben häufig weiter Zugriff auf sensible Daten

Kaspersky Lab hat das in vielen Unternehmen herrschende Datenchaos untersucht. Als besonders kritisch stuft der russische Sicherheitsanbieter Fehler beim Sperren oder Löschen von Konten ehemaliger Mitarbeiter ein. [...]

Es reicht nicht aus zu kontrollieren, was privilegierte Nutzer tun dürfen. (c) pixabay

Wenn ein Mitarbeiter aus welchen Gründen auch immer ein Unternehmen verlässt, sollten alle Benutzerkonten und Passwörter gesperrt werden. Diese auf der Hand liegende Grundregel wird aber in vielen Fällen nicht eingehalten. So haben etwa 33 Prozent der von Kaspersky Lab für die Studie „Digitalen Datenmüll aus dem geschäftlichen Alltag verbannen“ befragten Büroangestellten noch immer Zugang zu Dokumenten, E-Mails oder online verfügbaren Dateien eines früheren Arbeitgebers.

Bedrohungen für das gesamte Unternehmen

Der russische Sicherheitsanbieter bezeichnet dieses in vielen Betrieben herrschende „Datenchaos“ als eine „reale Gefahr für die Sicherheit sensibler Firmendaten und damit die Reputation eines Unternehmens“. So könnten ehemalige Mitarbeiter die Daten für ihre eigenen Zwecke, etwa an einem neuen Arbeitsplatz nutzen, versehentlich löschen oder anderweitig beschädigen. Online verfügbare Daten nicht sperren zu können, ist laut Kaspersky eine Bedrohung für das gesamte Unternehmen. Verschärft werde die Situation noch dadurch, dass 69 Prozent der befragten Angestellten angaben, zumindest gelegentlich mit Dokumenten zu arbeiten, die vertrauliche Daten enthalten.

Als bedenklich sieht Kaspersky Lab auch die Tatsache an, dass rund 26 Prozent der Befragten ihre Nutzernamen und Kennwörter mit Kollegen teilen. Bei Angestellten im Alter von 18 bis 24 Jahren beträgt der Anteil sogar 30 Prozent, während bei den über 55-Jährigen nur 18 Prozent freigiebig mit ihren Zugangsdaten sind. Ein weiteres Problem sei, dass 55 Prozent der Befragten ein und dasselbe Endgerät für die Arbeit und ihren privaten Gebrauch verwenden. Dadurch könne es dazu kommen, dass teilweise mit veralteten Informationen gearbeitet werde, was ebenfalls zu Fehlern am Arbeitsplatz führen kann. Rund 49 Prozent gaben außerdem an, dass es häufig schwierig sei, ein bestimmtes Dokument oder eine spezielle Datei im Firmennetz zu finden.

Schlecht organisierte digitale Datenbestände führen nach Aussage von Maxim Frolov, Vice President of Global Sales bei Kaspersky Lab, „zu Störungen der Büroabläufe sowie zu Zeit- und Energieverlust bei der Wiederherstellung fehlender Dateien“. Außerdem könne es deswegen unter Umständen zu Datenschutzverletzungen und anderen Cyber-Vorfällen kommen. Insbesondere bei kleinen und sich im Wachstum befindenden Unternehmen gelte es, solche Situationen zu vermeiden.

*Andreas Fischer ist Autor bei COM!professional.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*