DatensicherheitTipps zum Schutz vor internen Cyber-Angriffen
Hackerangriffe von außen halten Firmen für das größte Sicherheitsrisiko. Doch gerade eigene Mitarbeiter können ihre umfangreichen Zugriffsrechte für einen Datenmissbrauch nutzen. Das IT-Security-Haus Brainloop gibt Tipps gegen Datenverluste durch Innentäter.
Differenzierte Zugriffsrechte einführen: Brainloop rät Unternehmen dazu, die Mitarbeiter aus unterschiedlichen Abteilungen mit den jeweils passenden Zugriffsrechten auszustatten. Dies erfülle das Sicherheitsziel des Need-to-know-Prinzips: Wenn Dokumente und Datensätze nicht unmittelbar für eine Aufgabe benötigt werden, erhält der jeweilige Mitarbeiter keinen Zugriff. Durch verschiedene Abstufungen lassen sich unternehmensintern sogenannte „Chinese Walls“ hochziehen, die den Informationsaustausch zwischen unterschiedlichen Abteilungen verhindern. So lässt sich der Umfang des Datenverlusts begrenzen.