Wenn Sie beruflich mit einem Computer arbeiten (was h\u00f6chstwahrscheinlich der Fall ist), haben Sie mit Sicherheit mit zahlreichen Dokumenten zu tun: ganz gleich, ob es sich dabei um technische, finanzielle oder vertrauliche Dokumente handelt. Hinzu kommen wahrscheinlich unz\u00e4hlige E-Mail-Nachrichten, die t\u00e4glich in Ihr Postfach flattern. Und ganz egal, wie vorsichtig Sie auch sein m\u00f6gen, auch Sie haben vermutlich schon mindestens einmal eine Nachricht (mit oder ohne Anhang) versehentlich an den falschen Empf\u00e4nger geschickt.<\/p>\n
Aus sicherheitstechnischer Sicht bezeichnen wir einen solchen Vorfall als Datenleck. Eine im letzten Jahr von Kaspersky durchgef\u00fchrte Studie ergab, dass eines von drei Lecks in der Entlassung eines Mitarbeiters<\/a> endet. Doch Datenlecks jeglicher Art k\u00f6nnen nicht nur auftreten, weil ein Mitarbeiter wichtige Dokumente an die falsche Person gesendet hat, sondern auch dann, wenn Zugriffseinstellungen schlecht organisiert werden. Und genau mit dieser Art von Problem m\u00f6chten wir uns im heutigen Beitrag befassen \u2013 allerdings nicht aus Sicht des Arbeitgebers, sondern vielmehr aus der Perspektive eines normalen Angestellten, der mit der Bearbeitung von Dokumenten beauftragt wurde, ohne dabei m\u00f6glichst wenige (bis gar keine) Probleme zu verursachen.<\/p>\n Im Anschluss haben wir einige Tipps f\u00fcr Sie zusammengefasst, die Ihnen dabei helfen k\u00f6nnen, nicht im digitalen Datenchaos zu versinken \u2013 und mit denen Datenlecks am Arbeitsplatz gr\u00f6\u00dftenteils verhindert werden k\u00f6nnen.<\/p>\n Wenn Sie w\u00e4hrend der Arbeitszeit nicht die notwendige Zeit finden, eine bestimmte Aufgabe zu erledigen, ist der erste und logische Gedanke, die liegen gebliebene Arbeit mit nach Hause zu nehmen. Bedenken Sie jedoch, dass sich dies nicht nur negativ auf den Erhalt einer gesunden Work-Life-Balance auswirkt, sondern auch aus sicherheitstechnischer Sicht alles andere als empfehlenswert ist.<\/p>\n Im B\u00fcro liegt die Verantwortung rund um sicherheitsspezifische Themen beim IT-Sicherheitsteam Ihres Unternehmens, das alle m\u00f6glichen Richtlinien umsetzt und Dienste verwendet, mit denen Daten sicher aufbewahrt und Computer angemessen gesch\u00fctzt werden k\u00f6nnen. Dienste f\u00fcr Unternehmen sind in der Regel sicherer und individuell anpassbarer als Apps und Services f\u00fcr Privatnutzer. Im Falle von OneDrive for Business<\/a><\/em> verwendet Microsoft beispielsweise mehrere Ebenen der Datenverschl\u00fcsselung, sodass Unternehmen das Teilen von Dokumenten mit Jedermann schlichtweg blockieren k\u00f6nnen. OneDrive f\u00fcr normale Benutzer verf\u00fcgt hingegen nicht \u00fcber derartige Features.<\/p>\n Sollte also ein Datenleck aufgrund falscher Sicherheitsrichtlinien oder des unzureichenden Schutzes Ihres Arbeitscomputers auftreten, muss das Sicherheitsteam f\u00fcr diesen Vorfall geradestehen, nicht Sie.<\/p>\n Sobald Sie Arbeit mit nach Hause nehmen, oder externe Dienste zur Speicherung von Arbeitsdokumenten verwenden, \u00fcbernehmen Sie jedoch die volle Verantwortung f\u00fcr die Sicherheit dieser Informationen und daf\u00fcr, dass sie nicht in die falschen H\u00e4nde geraten. Und tats\u00e4chlich gibt es unz\u00e4hlige M\u00f6glichkeiten, wie diese Informationen verloren oder versehentlich verbreitet werden k\u00f6nnten.<\/p>\n So k\u00f6nnen beispielsweise \u00fcber einen Link geteilte Google Docs<\/a> nicht nur von den Empf\u00e4ngern, sondern auch von Suchmaschinen gesehen werden. Oder jemand k\u00f6nnte Ihren nicht passwortgesch\u00fctzten Laptop stehlen oder sich \u00fcber einen USB-Ladeanschluss am Flughafen mit Ihrem Smartphone verbinden<\/a>.<\/p>\n Selbstverst\u00e4ndlich ist die gemeinsame Bearbeitung von Dokumenten sehr praktisch und mittlerweile eine fast allgegenw\u00e4rtige Praxis \u2013 und ja, auch die M\u00f6glichkeit, festlegen zu k\u00f6nnen, wer auf ein Dokument zugreifen kann, macht das Leben wesentlich einfacher. Das Problem ist allerdings, dass im echten Leben viele Nutzer Freigaben erteilen, die sie dann vergessen, wieder zu beenden.<\/p>\n Angenommen, Sie arbeiten gemeinsam mit einem Auftragnehmer an einem Projekt und vergessen nach dessen Beendigung, den Zugriff des Auftragnehmers auf wichtige Dokumente zu widerrufen. Dieser verpflichtet sich nach einiger Zeit jedoch mit einem Ihrer Mitbewerber, der mit Sicherheit nicht wenig daran interessiert ist, mehr \u00fcber Ihre Gesch\u00e4ftsgeheimnisse zu erfahren. Man kann sich vage Vorstellungen davon machen, was passieren wird, wenn Ihre Teamleiter von dem Vorfall erfahren.<\/p>\n Um eine solche Situation zu vermeiden, sollten Sie Arbeitsdokumente regelm\u00e4\u00dfig \u00fcberpr\u00fcfen und m\u00f6gliche Zugriffsrechte und Freigaben zu kontrollieren. Wenn ein Mitarbeiter k\u00fcndigt, oder gek\u00fcndigt wird, sollten Sie umgehend pr\u00fcfen, auf welche Dokumente der Ex-Kollege zugreifen konnte und bestehende Zugriffsberechtigungen umgehend entziehen.<\/p>\nNehmen Sie keine Arbeit mit nach Hause<\/h2>\n
Widerrufen Sie Zugriffsrechte und Freigaben<\/h2>\n
Teilen Sie nur die n\u00f6tigsten Informationen mit Kollegen<\/h2>\n