Bürogeflüster vorprogrammiert: vier von zehn Mitarbeitern hatten Zugang zu Kollegengehältern

Daten sind das neue Geld – manchmal ist dies wörtlich zu nehmen, wie eine aktuelle Kaspersky-Studie zeigt [1]. 37 Prozent der Mitarbeiter geben an, versehentlich Zugang zu vertraulichen Informationen der Kollegen wie Gehaltszettel oder Bonuszahlungen gehabt zu haben. Dennoch überprüft und ändert nur weniger als die Hälfte (43 Prozent) regelmäßig selbst die Zugriffsrechte für Dateien, die gemeinsam bearbeitet werden, oder Sharing-Dienste.

Wenn sensible Daten wie Gehaltszettel durch Sicherheitsverstöße oder mangelnde Zugriffsrechte öffentlich zugänglich sind, kann sich dies nicht nur negativ auf das Miteinander der Mitarbeiter auswirken, sondern auch mögliche Cyberangriffe, Bußgelder wegen Datenschutzverstößen oder Klagen betroffener Angestellter nach sich ziehen. Daher ist es wichtig, dass Zugriffsrechte regelmäßig überprüft und entsprechend angepasst werden – zum Beispiel auch, wenn ein Mitarbeiter die Abteilung wechselt oder das Unternehmen verlässt.

Der unautorisierte Zugang ist Teil eines größeren Problems, das als ‚Digital Clutter‘, also digitaler Müll oder digitales Datenchaos, bezeichnet wird und für die unkontrollierte Verbreitung und Weitergabe von Arbeitsdateien und Dokumenten steht. Das Fehlen von Verfahren und Richtlinien zur Handhabung digitaler Dokumente kann dazu führen, dass Mitarbeitern nicht bewusst ist, wer dafür zuständig ist – oder es ihnen gleichgültig ist. So gab nur ein Drittel (29 Prozent) in der Kaspersky-Umfrage an, dass es genau weiß, was in den geteilten Dateien und Sharing-Diensten gespeichert ist. Gerade für kleine und mittelständische Unternehmen kann dies zur Herausforderung werden, wenn sie das Wachstum priorisieren und IT und Sicherheit nicht-spezialisierten Mitarbeitern überlassen.

Kaspersky-Sicherheitsempfehlungen für einen sicheren Umgang mit Daten

„In den meisten Fällen bedeutet heutzutage das Arbeiten in einem Büro den Umgang mit sensiblen und persönlichen Daten“, weiß Milos Hrncar, General Manager DACH bei Kaspersky Lab. „Um sich vor den damit verbundenen Risiken zu schützen, sollten Unternehmen auf Sicherheitsbewusstsein, Schutz und Richtlinien setzen. Mitarbeiter – vom regulären Mitarbeiter bis hin zum IT-Spezialisten – müssen wissen, wie sie Dienste für File-Sharing oder Zusammenarbeit nutzen, wie sie wichtige Dokumente verschlüsseln und Phishing-E-Mails erkennen können. Es gibt Lösungen und Dienstleistungen auf dem Markt, die dabei helfen können.“

Um sensible und kritische Daten zu schützen, sollten Unternehmen

• Mitarbeiter regelmäßig in Sachen IT- und Datensicherheit schulen. Kaspersky Automated Security Awareness Platform [2] bietet kurze Trainingseinheiten, die auf realen Ereignissen basieren und praktische Fähigkeiten vermitteln, die für die tägliche Arbeit der Angestellen relevant sind.
• eine umfassende Schutzlösung wie Kaspersky Endpoint Security Cloud [3] verwenden, die Datei-, E-Mail- und Web-Schutz bietet. Mit der Verschlüsselungsfunktion können zudem die Geräte aller Mitarbeiter remote verschlüsselt werden.
• auch Schutzlösungen für externe Dienste wie Exchange Online in der Microsoft Office 365 Suite verwenden. Kaspersky Security for Microsoft Office 365 [4] schützt Mitarbeiter vor Spam, Phishing und schädlichen Anhängen, die Anmeldeinformationen abgreifen oder schädliche Software ins Netzwerk schleusen sollen.

Der vollständige Bericht „Digitalen Datenmüll aus dem geschäftlichen Alltag verbannen“ sowie passendes Bildmaterial sind unter https://box.kaspersky.com/d/ef56bfe9087d46b38392/ abrufbar.

Nützliche Links:

• Kaspersky-Report „Digitalen Datenmüll aus dem geschäftlichen Alltag verbannen“: https://box.kaspersky.com/d/ef56bfe9087d46b38392/files/?p=/Kaspersky%20Lab_Digital%20Clutter_Report.pdf
• Kaspersky Endpoint Security Cloud: https://www.kaspersky.de/small-to-medium-business-security/cloud
• Kaspersky Automated Security Awareness Platform: https://www.kaspersky.de/enterprise-security/security-awareness
• Kaspersky Security for Microsoft Office 365: https://www.kaspersky.de/small-to-medium-business-security/microsoft-office-365-security

Über Kaspersky Lab

Kaspersky Lab ist ein global agierendes Cybersicherheitsunternehmen, das seit über 20 Jahren auf dem Markt tätig ist. Die tiefgreifende Threat Intelligence sowie Sicherheitsexpertise von Kaspersky Lab ist Basis für Next Generation-Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit. Das umfassende Sicherheitsportfolio des Unternehmens beinhaltet führenden Endpoint-Schutz sowie eine Reihe spezialisierter Sicherheitslösungen und -Services zur Verteidigung vor komplexen und aufkommenden Cyberbedrohungen. Mehr als 400 Millionen Nutzer und 270.000 Unternehmenskunden werden von den Technologien von Kaspersky Lab geschützt.
Weitere Informationen zu Kaspersky Lab finden Sie unter http://www.kaspersky.com/de/. Kurzinformationen erhalten Sie zudem über www.twitter.com/Kaspersky_DACH und www.facebook.com/Kaspersky.Lab.DACH. Aktuelles zu Viren, Spyware, Spam sowie Informationen zu weiteren IT-Sicherheitsproblemen und -Trends sind unterhttps://de.securelist.com/und auf dem Kaspersky-Blog auf http://blog.kaspersky.de/abrufbar.

Redaktionskontakt: