Werbung

Fünf Gründe für Datenverluste

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print

Fünf Gründe für Datenverluste

Share on facebook
Share on twitter
Share on linkedin
Share on xing
Share on whatsapp
Share on email
Share on print
Hacker-Angriffe dominieren die Nachrichten. Aber die häufigste Ursache für Datenverluste sind die eigenen Mitarbeiter.

Hacker-Angriffe dominieren die Nachrichten. Aber die häufigste Ursache für Datenverluste sind die eigenen Mitarbeiter.

Millionen Nutzer waren in den vergangenen Jahren von Datenlecks bei Cloud-Anbietern betroffen. So haben Hacker bei LinkedIn Zugriff auf 117 Millionen Konten erlangt, bei Yahoo sogar auf 500 Millionen. Auch wegen solcher Vorfälle haben Unternehmen Bedenken, wenn es um die Sicherheit ihrer Daten in der Cloud geht. Allerdings sind Hacker-Angriffe gar nicht die größte Gefahr. Die meisten Daten verlieren Unternehmen durch bösartiges oder nachlässiges Verhalten von Mitarbeitern.

Daniel Wolf, Regional Director DACH bei Skyhigh Networks (im Bild), erklärt, welche fünf Verhaltensweisen von Nutzern hauptsächlich zum Datenverlust in Cloud-Services führen – und wie Unternehmen dagegen vorgehen.

1. Mitarbeiter laden Daten von sicheren Cloud-Diensten in unsichere Services

Unternehmenstaugliche Cloud-Dienste wie Box, Office365 oder Salesforce, legen viel Wert auf Sicherheit. Ihre Vertragsbedingungen orientieren sich am Bedarf von Firmen. Zum Beispiel bleiben die Unternehmen Eigentümer der Informationen, die sie in die Cloud laden. Endet ein Vertrag, löschen die Anbieter sofort alle gespeicherten Dateien. Kundendaten teilen sie auch nicht mit Dritten.

Allerdings erfüllen nur rund acht Prozent aller Cloud-Anbieter diese Vorgaben im Blick auf Sicherheit und Compliance. Daraus folgt ein erster Grund für Datenverlust: Mitarbeiter, die aus Bequemlichkeit unsichere Cloud-Dienste nutzen. Sie gefährden die Sicherheit der Unternehmensdaten, häufig, ohne es selbst zu merken.

2. Mitarbeiter speichern Unternehmensdaten auf ungeschützten Endgeräten

Mit „Bring Your Own Device“ (BYOD) erhoffen sich Firmen mehr Leistung von ihren Mitarbeitern. Diese können mit ihrem eigenen Endgerät überall auf die Dateien in der Cloud zugreifen. Dabei verlassen aber Unternehmensdaten das Firmennetzwerk und gelangen auf private Geräte, die nicht der Kontrolle der IT unterliegen. Wenn diese nicht gut geschützt sind, beispielsweise durch PIN-Eingabe und die Möglichkeit, Daten remote zu löschen, dann gefährdet BYOD vertrauliche Informationen. Der Mitarbeiter muss im Café nur einmal kurz in die andere Richtung schauen, und schon ist sein Gerät gestohlen und die Firmendaten gleich mit.

3. Mitarbeiter mit Administrationsrechten schwächen unabsichtlich Sicherheitsmechanismen

Administratoren und andere Angestellte, die über ähnlich weitreichende Zugriffsrechte verfügen, verursachen seltener Sicherheitsbedrohungen als andere Nutzer. Dafür sind diese dann aber besonders schädlich, weil solche Anwender über hohe Sicherheitsfreigaben verfügen. 55,6 Prozent der Firmen erleben monatlich mindestens eine solche Bedrohung. Diese kann ein Versehen sein, wenn die Mitarbeiter Sicherheitsbeschränkungen ändern und damit schwächen, oder Absicht. So haben bereits IT-Administratoren in den Daten des Vorstandes nach Insiderwissen für den Aktienhandel gesucht.

4. Mitarbeiter teilen Daten mit Dritten über ein persönliches E-Mail-Konto oder einen ungeschützten Link

Mitarbeiter, die Dateien an Kollegen oder Geschäftspartner weitergeben möchten, nutzen dazu immer häufiger Collaboration-Plattformen. In den meisten Fällen müssen Kollegen und Geschäftspartner einzeln zur Zusammenarbeit eingeladen werden. Werden Personen über private E-Mailadressen – etwa von GMX oder Hotmail – eingeladen, lässt sich nicht feststellen, ob es sich um autorisierte Nutzer handelt. 5,4 Prozent der in der Cloud geteilten Dateien werden über Links ausgetauscht, die leicht an beliebige Personen weitergeleitet werden können. Wer über diese Links vertrauliche Daten abruft, lässt sich nur schwer ermitteln.

5. Daten in genehmigten Cloud-Diensten gehen über Programmierschnittstellen zu unsicheren Services verloren

Unternehmenstaugliche Cloud-Dienste bieten auch Marktplätze für die Apps Dritter. Nicht alle diese Zusatzangebote erfüllen die benötigten Sicherheitsstandards. Häufiger Fehler: Nutzer erlauben solchen Apps, sich mit den vertraulichen Daten in der sicheren Cloud zu verbinden. Sie sind dann das schwächste Glied in der Cloud-Sicherheit. Bekanntes Beispiel für eine App, die Unmengen Daten abfragt, ist Pokémon Go. Sie benötigte zu Anfang vollen Zugriff auf das Google-Konto der Nutzer.

„Das größte Sicherheitsrisiko ist der Mensch – weil wir Fehler machen. Diese lassen sich aber mit technischen Möglichkeiten abmildern. Cloud Access Security Broker sichern Cloud-Dienste mit einem vielfältigen Maßnahmenpaket ab. Sie können beispielsweise Daten vor dem Upload in die Cloud verschlüsseln oder den Zugang zu gefährlichen Diensten blockieren“, sagt Daniel Wolf, Regional Director DACH bei Skyhigh Networks. „Durch diese extra Sicherheitsschicht lassen sich menschliche Schwächen kompensieren und das Risiko von Datenverlusten minimieren.“

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on xing
XING
Share on whatsapp
WhatsApp
Share on email
E-Mail
Share on print
Drucken

Ihre Meinung zum Artikel

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments

Andere Leser haben sich auch für die folgenden Artikel interessiert

Seit gut 35 Jahren sind Backup-Lösungen im Prinzip gleichgeblieben. Einmal am Tag, meist nachts, werden die Daten an einen anderen Standort kopiert. Traditionelle Datensicherung stößt jedoch heute an ihre Grenzen. Warum Unternehmen auf neue Backup-Ansätze wie die kontinuierliche Datenreplikation setzen sollten, erklärt Gastautor Johan van den Boogaart von Zerto.
Werbung

Top Jobs

Data Visualization App/BI Developer (m/f/d)
Simon-Kucher & Partners, Germany/Bonn or Cologne
› weitere Top Jobs
Werbung

Redaktionsbrief

Tragen Sie sich zu unserem Redaktionsbrief ein, um auf dem Laufenden zu bleiben.

Werbung
Werbung

Aktuelle Ausgabe

Topthema: Apps, Portale, Software – Prozesse effizienter gestalten

Automatisierung

Mehr erfahren

Wir wollen immer besser werden!

Deshalb fragen wir SIE, was Sie wollen!

Nehmen Sie an unserer Umfrage teil, und helfen Sie uns noch besser zu werden!

zur Umfrage

Tragen Sie sich jetzt kostenlos und unverbindlich ein, um keinen Artikel mehr zu verpassen!

    * Jederzeit kündbar

    Entdecken Sie weitere Magazine

    Schön, dass Sie sich auch für weitere Fachmagazine unseres Verlages interessieren.

    Unsere Fachtitel beleuchten viele Aspekte der Digitalen Transformation entlang der Wertschöpfungskette und sprechen damit unterschiedliche Leserzielgruppen an.