So verhindern Sie Datenklau durch Mitarbeiter
Datendiebstahl kann nicht nur von außen durchgeführt werden - oft sitzt der Datendieb im eigenen Unternehmen. Daten sind heutzutage wichtiger denn je, daher gilt es, die innere Sicherheit zu stärken. Besonders Admins sthene hier im Fokus, da diese oft weitreichende Befugnisse haben.
Nicht nur Hacker, sonder auch Mitarbeiter des eigenen Unternehmens können Daten stehlen. Dabei spielt es keine Rolle, ob es sich um Kunden- oder Arbeitnehmerdaten handelt, die gestohlen werden, die Auswirkungen können in beiden Fällen schwerwiegend sein. Da IT Administratoren oft sehr ausgedehnte Befugnisse, und zusätzlich noch das Wissen und die benötigten Werkzeuge dafür haben, um Daten einzusehen und ungebuft zu kopieren und aus dem Unternehmen mitzunehmen.
Diese 6 Tips zum diesem Thema sollten bei Unternehmen egal welcher Größe beherzigt werden
1. Nur ein kleiner Personenkreis sollte privilegierte Zugangsrechte haben
Mirarbeiter sollten nur über die Zugriffsrechte verfügen, die sie unbedingt benötigen, zusätzlich müssen Verantwortlichkeiten auf mehrere Personen veteilt werden, so dass ein einzelner nicht zu viele Privilegien erhält. Ausserdem sollte die Nutzung von privilegierten Zugängen protokolliert werden, so dass bei Missbrauch der Verantwortliche eine Meldung erhält und direkt Massnahmen ergreifen kann.
2. Zugangsrechte sollten regelmäßig geprüft werden
Wird ein Mitarbeiter versetzt, gekündigt oder hat selbst gekündigt, neigen diese am ehesten dazu, Ihre ehemaligen Zugriffsrechte zu missbrauchen. Daher ist es wichtig, die Zugangsdaten und Zugriffsrechte von Mitarbeitern, die in diese Gruppe fallen, zu ändern, bzw im Fall einer Kündigung, die entsprechenden Accounts zu deaktivieren oder zu löschen. So können ehemalige Mitarbeite nicht mehr auf unternehmensinterne Daten zugreifen, und die Sicherheit wird dadurch erhöht. Massnahmen dieser Art sollten innerhalb von 5 Stunden durchgeführt sein
3. Wer bereits schon einmal erwischt wurde, sollte überwacht werden
Wer bereits schon einschlägige Erfahrungen gesammlet hat, ist am ehesten bereit, Daten zu stehlen und zu verkaufen. Daher sollten Sicherheits- Verantwortliche gerade solche Mitarbeiter genauer überwachen und entsprechende Massnahmen ergreifen. In Fachkreisen wird dies auch die "Broken Window Theorie" der Cyberkriminalität genannt - einmal angefangen wird der Betroffene häufig rückfällig.
4. Analysieren Sie die Logfiles, um auffällige Aktionen zu erkennen
Eine Analyse der Log-Dateien kann hier aufschlußreich sein - besonders 3 Faktoren können eine Auffälligkeit auslösen: Erhöhung der Datenanzahl, große Logdateien, oder eine starke Verringerung der Logdaten. Auswertungen zeigen, dass eine Erhöhung um bis zu 500% eine Ankündigung eines Datendiebstahls sein können. Befinden sich nur wenige oder keine Lodgdaten in den Dateien, so scheint ein Mitarbeiter seine Spuren zu verwischen, was ebenfalls auf Datendiebstahl hinweisen kann. Oft werden diese Lodadateien zwar angelegt, jedoch nicht regelmäßig ausgewertet. In diesem Fall kann eine spezielle Software, die Logs automatisch durchsucht, hilfreich sein.
5. Nutzen Sie Data Loss Prevention Software
Auch der Netzwerktraffic kann Hinweise auf Datenlecks geben. Erhöht sich dies auffällig, kann ein Datenleck vorhanden sein. Wird der Traffic regelmässig kontrolliert, können Anomalien festgestellt werden und unterbunden werden. Auch Zugriffe auf unerwünschte Inhalte können so verhindert werden. Filtersoftware kann den Traffic überwachen und so schadhaftes Verhalten erkennen und eindämmen.
6. Mitarbeiter müssen zum Thema Insider Bedrohung geschult werden
Vor allem Admins mit erhöhten Zugriffsrechten müssen regelmäßig zum Thema Datenschutz und Datensicherheit geschult werden. Gerade Admins sind dazu geeignet, zu erkennen ob Mitarbeiter Daten versuchen zu stehlen, und dies zu unterbinden, da Datendiebstahl zur existentiellen Bedrohung für das ganze Unternehmen werden kann. Aufmerksame Mitarbeiter sind ebenfalls ein großes Plus - diese können auffälliges Verhalten anonym melden und so zur Sicherheit im ganzen Unternehmen beitragen.
Fazit zum Thema Datendiebstahl durch Mitarbeiter
Datendiebstahl geschieht nicht nur von aussen, auch Mitarbeiter können dafür verantwortlich sein. Daher ist es wichtig, eine Richtlinie zu erarbeiten, anhand derer die Zugriffsrechte auf sensible Daten genau geregelt wird. Kein einzelner Mitarbeiter sollte daher zu viele Privilegien haben, und besonders Admins müssen zu diesem Thema sensibilisiert und geschult werden. Im Notfall muss der Sicherheitsverantwortliche Sperren durchführen oder andere Massnahmen einleiten, um Datendiebstahl zu verhindern. Auf jeden Fall sollten unberechtigte Zugriffe protokolliert werden, und Logdateien analysiert werden, um Sicherheitslecks schnell zu erkennen und zu verhindern.
Quelle:
pcwelt