Besonders gefährlich: Admins und privilegierte Accounts

Fünf Tipps gegen Datenklau entlassener Mitarbeiter

24.04.2009
Von 
Andrea König schreibt seit 2008 für CIO.de. Die Schwerpunkte ihrer Arbeit für die CIO-Redaktion sind Themen rund um Karriere, soziale Netzwerke, die Zukunft der Arbeit und Buchtipps für Manager. Die Arbeit als freie Autorin für verschiedene Redaktionen ist mittlerweile kein Vollzeitjob mehr - hauptberuflich arbeitet sie als PR-Beraterin bei einer Hamburger Kommunikationsagentur.
Weitere Artikel des Autors

Keine Passwörter in E-Mails oder auf Post-Its

2. Sie können das Risiko des Datenmissbrauchs reduzieren, indem sie Richtlinien für den Umgang mit vertraulichen Daten herausgeben.

3. Stellen sie sicher, dass Zugangsdaten und Passwörter regelmäßig geändert werden.

4. Achten Sie darauf, dass niemand im Unternehmen schludrig wird und Passwörter per E-Mail versendet oder auf Post-Its notiert.

5. Sperren Sie möglichst zeitnah den Account eines Mitarbeiters, der das Unternehmen verlassen hat.

Bei all diesen Maßnahmen sollten Sie immer im Hinterkopf haben, wie immens der Schaden sein kann, den ein ehemaliger Insider anrichten kann. Der erste große Schritt sollte hier sein, die privilegierten Accounts transparent und effizient zu verwalten. Sie sollten die Antworten auf die folgenden Fragen kennen: Wer hat wann zu welchen Daten Zugriff? Und warum werden diese Daten benötigt? Die Antworten auf diese Fragen leisten einen großen Beitrag für die Sicherheit ihres Unternehmens.

Adam Bosnian ist bei Cyber-Ark für die globale Geschäftsstrategie verantwortlich. Das Sicherheitsunternehmen hat seinen Sitz in Newton im US-Bundesstaat Massachusetts.

Zur Startseite