Sicherheitsrisiko Mitarbeiter 

Wie Hacker menschliche Schwächen ausnutzen 


Sicherheitsrisiko Mitarbeiter: Wie Hacker menschliche Schwächen ausnutzen  Kolumne

In Unternehmen bieten Firewalls und Zugangskontrollen Schutz vor Angriffen. Wichtiger ist, dass Mitarbeiter als Faktor angemessen mit sensiblen Informationen umgehen und geschult werden. Mitarbeiter sind anfällig für Malware und andere Angriffe. Die beste Sicherheitstechnik bietet in solchen Fällen keinen Schutz. Ein Mitarbeiter gefährdet als Opfer von Phishing oder Social-Engineering-Attacken das Unternehmen.

Unternehmen mit sensiblen Daten sind jetzt in der Pflicht. Wenn jeder Zugang zu wichtigen Bereichen und Dokumenten hat, sind Hacker im Vorteil. Mitarbeiter lesen aus Neugier wider besseres Wissen infizierte Anhänge von E-Mails. Passwörter sind banal, simpel oder auf Handzetteln an Schreibtischen präsent – um jederzeit Zugriff zu den Daten zu ermöglichen. Hört sich übertrieben an, kommt aber vor! Wie vermeiden Sie solche Situationen?

Es empfiehlt sich ein zwölfstelliges Passwort aus Sonderzeichen, Buchstaben und Zahlen – nicht auf Englisch und mit dem Buchstaben "ß" Da dieses in keiner anderen Sprachen vorkommt. Spezielle Algorithmen schützen Daten vor Angriffen, indem sie Netzwerke auf allen Geräten regelmäßig überprüfen und bewerten.

Interne Sicherheitsrisiken verlangen Unternehmen viel ab. Sie zu überblicken, fällt schwer, da Mitarbeiter Geräte an verschiedenen Orten verwenden.

Dem Autor sind sowohl die gängigsten wie die rar gesäten Fehlerquellen in Unternehmen bekannt, sodass er hierfür den besten Schutz bereitstellt. Unzureichende Maßnahmen kosten viel Geld. Daher empfiehlt es sich, einen Experten zu kontaktieren und mit ihm die Situation zu lösen. Der "Leitfaden zur Organisation der Informationssicherheit" führt umfassend in das Thema Datenschutz ein. Er enthält Tipps zum Umgang mit sensiblen Informationen. 

 

Autor:

Joachim Schmitz
Joachim Schmitz

EaaS Experience as a service | München

 

[ Bildquelle Titelbild: Adobe Stock.com / Sergey Nivens ]
Risk Academy

Die Intensiv-Seminare der RiskAcademy® konzentrieren sich auf Methoden und Instrumente für evolutionäre und revolutionäre Wege im Risikomanagement.

Seminare ansehen
Newsletter

Der Newsletter RiskNEWS informiert über Entwicklungen im Risikomanagement, aktuelle Buchveröffentlichungen sowie Kongresse und Veranstaltungen.

jetzt anmelden
Lösungsanbieter

Sie suchen eine Softwarelösung oder einen Dienstleister rund um die Themen Risikomanagement, GRC, IKS oder ISMS?

Partner finden
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.
schließen