Bürogeflüster vorprogrammiert: vier von zehn Mitarbeitern hatten Zugang zu Kollegengehältern

29 Mai 2019

Daten sind das neue Geld – manchmal ist dies wörtlich zu nehmen, wie eine aktuelle Kaspersky-Studie zeigt. 37 Prozent der Mitarbeiter geben an, versehentlich Zugang zu vertraulichen Informationen der Kollegen wie Gehaltszettel oder Bonuszahlungen gehabt zu haben. Dennoch überprüft und ändert nur weniger als die Hälfte (43 Prozent) regelmäßig selbst die Zugriffsrechte für Dateien, die gemeinsam bearbeitet werden, oder Sharing-Dienste.

Wenn sensible Daten wie Gehaltszettel durch Sicherheitsverstöße oder mangelnde Zugriffsrechte öffentlich zugänglich sind, kann sich dies nicht nur negativ auf das Miteinander der Mitarbeiter auswirken, sondern auch mögliche Cyberangriffe, Bußgelder wegen Datenschutzverstößen oder Klagen betroffener Angestellter nach sich ziehen. Daher ist es wichtig, dass Zugriffsrechte regelmäßig überprüft und entsprechend angepasst werden – zum Beispiel auch, wenn ein Mitarbeiter die Abteilung wechselt oder das Unternehmen verlässt.

Der unautorisierte Zugang ist Teil eines größeren Problems, das als ‚Digital Clutter‘, also digitaler Müll oder digitales Datenchaos, bezeichnet wird und für die unkontrollierte Verbreitung und Weitergabe von Arbeitsdateien und Dokumenten steht. Das Fehlen von Verfahren und Richtlinien zur Handhabung digitaler Dokumente kann dazu führen, dass Mitarbeitern nicht bewusst ist, wer dafür zuständig ist – oder es ihnen gleichgültig ist. So gab nur ein Drittel (29 Prozent) in der Kaspersky-Umfrage an, dass es genau weiß, was in den geteilten Dateien und Sharing-Diensten gespeichert ist. Gerade für kleine und mittelständische Unternehmen kann dies zur Herausforderung werden, wenn sie das Wachstum priorisieren und IT und Sicherheit nicht-spezialisierten Mitarbeitern überlassen.

Kaspersky-Sicherheitsempfehlungen für einen sicheren Umgang mit Daten

„In den meisten Fällen bedeutet heutzutage das Arbeiten in einem Büro den Umgang mit sensiblen und persönlichen Daten“, weiß Milos Hrncar, General Manager DACH bei Kaspersky Lab. „Um sich vor den damit verbundenen Risiken zu schützen, sollten Unternehmen auf Sicherheitsbewusstsein, Schutz und Richtlinien setzen. Mitarbeiter – vom regulären Mitarbeiter bis hin zum IT-Spezialisten – müssen wissen, wie sie Dienste für File-Sharing oder Zusammenarbeit nutzen, wie sie wichtige Dokumente verschlüsseln und Phishing-E-Mails erkennen können. Es gibt Lösungen und Dienstleistungen auf dem Markt, die dabei helfen können.“

Um sensible und kritische Daten zu schützen, sollten Unternehmen

  • Mitarbeiter regelmäßig in Sachen IT- und Datensicherheit schulen. Kaspersky Automated Security Awareness Platform bietet kurze Trainingseinheiten, die auf realen Ereignissen basieren und praktische Fähigkeiten vermitteln, die für die tägliche Arbeit der Angestellen relevant sind.
  • eine umfassende Schutzlösung wie Kaspersky Endpoint Security Cloud verwenden, die Datei-, E-Mail- und Web-Schutz bietet. Mit der Verschlüsselungsfunktion können zudem die Geräte aller Mitarbeiter remote verschlüsselt werden.
  • auch Schutzlösungen für externe Dienste wie Exchange Online in der Microsoft Office 365 Suite verwenden. Kaspersky Security for Microsoft Office 365 schützt Mitarbeiter vor Spam, Phishing und schädlichen Anhängen, die Anmeldeinformationen abgreifen oder schädliche Software ins Netzwerk schleusen sollen.