Besonders gefährlich: Admins und privilegierte Accounts
Fünf Tipps gegen Datenklau entlassener Mitarbeiter
Es scheint, als würde in der Geschäftswelt die Formel "Job in Gefahr = vertrauliche Daten in Gefahr" gelten. Das US-Marktforschunginstitut Ponemon veröffentlichte Besorgnis erregende Zahlen: 59 Prozent der Mitarbeiter, die in den vergangenen zwölf Monaten den Arbeitgeber gewechselt haben, klauten von der alten Firma vertrauliche Daten. Sie haben das ganz unabhängig davon getan, ob ihnen gekündigt wurde, sie einen Auflösungsvertrag unterschrieben haben oder aus freien Stücken gegangen sind.
Fliegt der Diebstahl auf, gibt man schnell dem bösen Arbeitnehmer die Schuld an der Misere. Adam Bosnian vom Sicherheitsunternehmen Cyber-Ark will die Schuld vom Angestellten auf das Unternehmen abwälzen. Denn das hätte besser überprüfen müssen, wie viel Macht seine Mitarbeiter haben und was sie mit ihr anstellen.
Besonders heikel wird es für Unternehmen, wenn Ehemalige zugreifen, die Administratorenrechte oder privilegierte Accounts besaßen. Denn sie konnten auf weit mehr Daten zugreifen als der durchschnittliche Mitarbeiter. Häufig können sie das auch noch lange nachdem sie ihren Arbeitsplatz geräumt haben. Unternehmen ist es oft zu aufwändig, die Daten für neue Mitarbeiter zu ändern.
Bosnian hat fünf Tipps zusammengestellt, wie CIOs ihr Unternehmen vor solchen Szenarien schützen können:
1. Verbessern Sie die Sicherheitsvorkehrungen rund um die privilegierten Accounts, etwa mit Verschlüsselung, Passwörtern und einer regelmäßigen Überprüfung.