Welche Abteilungen sind besonders anfällig für Datenverlust?

Welche Abteilungen sind besonders anfällig für Datenverlust?

Aktuelle Studien von Clearswift haben ergeben, dass das größte Sicherheitsrisiko von der Buchhaltung sowie der Personalabteilung und deren Mitarbeitern ausgeht.

48 %, und somit fast die Hälfte der 500 Sicherheitsexperten, die weltweit für diese Studie befragt wurden, gaben an, dass die Buchhaltung ein potenzielles Sicherheitsrisiko darstellt. Für die Personalabteilung betrug die Antwort 42 % (bei Experten aus Großbritannien bei 40 % bzw. 48 %).

Diese Bedenken wurden durch verzögerte Reaktionen auf Mitarbeiterfehler in diesen Abteilungen begründet, z. B. wenn Gehaltsinformationen oder Kundendaten an den falschen Empfänger gesendet werden oder versehentlich Malware installiert wird, aber auch durch den mutwilligen Diebstahl von Daten durch Mitarbeiter oder Subunternehmer, wie kürzlich beim Hacker-Angriff auf Ashley Madison.

Zum Teil entsteht diese Gefahr, weil in diesen Abteilungen der größte Zugriff auf vertrauliche Daten herrscht. Andererseits deuten die Ergebnisse auch darauf hin, dass kulturelle Faktoren eine Rolle spielen, weswegen Mitarbeiter in diesen Abteilungen ein größeres Risiko darstellen. Rechts- und Compliance-Abteilungen, in denen ähnlicher Zugriff auf vertrauliche Daten herrscht, wurden als deutlich geringeres Risiko eingestuft (nur 16 % äußerten Sicherheitsbedenken).

Zudem ergab Studie, dass Mitarbeiter auf mittleren Rängen ein größeres Risiko darstellen. 37 % der Befragten gaben an, dass die größte Bedrohung von Mitarbeitern im mittleren Management ausgeht. Für das gehobene Management lag der Wert hingegen nur bei 19 % und in der Geschäftsführung sogar nur bei 12 %. Das mag daran liegen, dass sich Mitarbeiter im gehobenen Management allgemein der Konsequenzen von Datenverlusten bewusst sind, während Mitarbeiter auf niederen Rängen oft keinen Zugriff auf Daten mit Gefahrenpotenzial haben.

Führungskräfte mittlerer Ränge und mittleren Alters liegen mittendrin: Sie haben Zugriff auf relevante Daten, sind von den Konsequenzen eines Datenverlusts jedoch nicht betroffen. Außerdem stehen sie häufiger unter zeitlichem oder finanziellem Druck und sind somit eher geneigt, Risiken einzugehen. Das bringt sie in eine Position, in der sie leichter Fehler machen und sich eher zu Verstößen hinreißen lassen.

Überwältigende 79 % der Befragten gab an, dass sie bei Männern größere Bedenken hätten als bei Frauen. Vielleicht gelten Frauen einfach als vorsichtiger, doch es könnte auch bedeuten, dass Männer mutmaßlich mehr Umgang mit vertraulichen Daten haben.

67 % der Befragten zufolge stellen Mitarbeiter vor Ort ein größeres Risiko dar als Externe. Trotz der gefühlten Sicherheitsbedenken gegenüber Personen, die extern und mit selbst gewählten Geräten arbeiten, hätten Mitarbeiter vor Ort eher Zugriff auf vertrauliche Daten und könnten diese eher verlieren.

Datenpannen entstehen deutlich häufiger im Unternehmen selbst. Bei 88 % der befragten Firmen war es in den vergangenen 12 Monaten selbst zu einem Sicherheitsvorfall gekommen, und in 73 % der Fälle waren die Verantwortlichen dem Unternehmen bekannt: Mitarbeiter, ehemalige Mitarbeiter, Kunden und Subunternehmer.

Nach Aussage der Sicherheitsexperten sind geschätzt 53 % der Belegschaft in der Lage, unbeabsichtigt eine Datenpanne zu verursachen, und 5 % der Mitarbeiter könnten potenziell eine mutwillige Sicherheitsverletzung verursachen.

Diese Informationen helfen uns dabei, einen Ansatz zur Vermeidung von Datenverlusten zu formulieren. Das soll keineswegs heißen, dass Sie gezielt bestimmte Mitarbeiter ins Visier nehmen sollen. Wenn Sie jedoch das Zusammenspiel der Faktoren kennen, die Personen in bestimmten Rollen zu einem größeren Risiko machen, können Sie Ihre Ressourcen darauf ausrichten, dass solche Pannen nicht passieren.

Cyber Security ist ein Gebiet, das sich ständig verändert. Es erfordert, ein Gleichgewicht zwischen Sicherheit einerseits und der für die Zusammenarbeit nötigen Freiheit andererseits herzustellen. Wir leben in einer komplexen Welt, die stetigem Wandel unterworfenen ist, und welche Bedrohungen es gibt, hängt von den jeweiligen Abteilungen im Unternehmen ab. Durch die Kombination aus umfassendem Wissensstand und adaptiver Sicherheitstechnologien können Sie eine ausgeglichene Strategie entwickeln, um interne Risiken zu mindern: Schutz vertraulicher Daten einerseits und Arbeitsfähigkeit andererseits.