Risikofaktor Mensch - Insider-Attacken verhindern

(PresseBox) - Auf dem Markt für Cyber-Security herrscht aktuell viel Aufregung. Nahezu wöchentlich gibt es neue Meldungen über hohe Schäden und Verluste aufgrund von Datendiebstahl in den Medien. Neben den Vorfällen der "Panama Papers", "Paradise Papers" und dem Datenleck in der schwedischen Regierung, sind ebenfalls zahlreiche Unternehmen betroffen. Auch in der Schweiz gibt es viele Fälle, in denen Cyber-Kriminelle einen enormen Schaden angerichtet haben. Oft spielt auch der Risikofaktor Mensch eine Rolle. Erfahren Sie, wie Sie Insider-Attacken effektiv verhindern.

Aufgrund der aktuellen Kriminalitätsrate gehen wir davon aus, dass ausnahmslos jedes Unternehmen gefährdet ist. Wenn ein Eigentümer bisher keine Probleme mit Insider-Attacken in seinem Betrieb feststellen konnte, hat er vermutlich nicht genau hingesehen.

Zahlreiche Entscheidungsträger sind davon überzeugt, dass sie sich um diese Problematik keine Sorgen machen brauchen. Sie mussten bisher schliesslich noch keine Schadensfälle beklagen und haben mit ihren externen Partnern sichere Verträge abgeschlossen. Ausserdem werden die Mitarbeiter mit internen IT-Richtlinien über den korrekten Umgang mit Daten aufgeklärt. Die bittere Wahrheit ist jedoch, dass die meisten Geschäftsführer lediglich nichts von dem enormen Schaden ahnen, den Insider-Attacken bereits an ihrem Unternehmen angerichtet haben. Wer ohne ausgeklügelte Sicherheitsmassnahmen noch nie einen internen Angriff bemerkte, befindet sich schlicht im Blindflug bezüglich der vorliegenden Datenverarbeitung und ?weitergabe. Deshalb empfehlen wir, sich nicht nur auf bestehende Verträge zu verlassen, sondern den Datenschutz umfassend zu kontrollieren.Doch wie können Sie einen Datendiebstahl durch die eigenen Mitarbeiter verhindern? Welche Software benötigen Sie für diesen Zweck und woran erkennen Sie eine gute Lösung auf dem Markt? Diese und viele weitere Fragen beschäftigen aktuell vorausschauende CISOs und Security-Manager. Obwohl digitale Bedrohungen heute täglich auf Sie zukommen können, fehlt den meisten Entscheidungsträgern die Zeit, sich mit dieser Thematik ausführlich zu beschäftigen. Deshalb erfahren Sie nachfolgend kurz und bündig, wie Sie Cyber-Attacken künftig begegnen sollten.



Schaffen Sie Verständnis für die Gefahrensituation

Der erste Schritt im Insider-Threat-Program besteht darin, die enormen Gefahren und deren weitreichende Folgen zu verstehen. Jedes Unternehmen verfügt über drei wesentliche Schwachstellen. Dabei handelt es sich um die beschäftigten Menschen, die vorliegenden Prozesse sowie die eingesetzte Technologie. Laut Forrester sollten Sie sich um die Technologie zuletzt kümmern. Die anderen beiden Schwachstellen sind ein wesentlich grösseres Problem. Selbst die beste Software auf dem Markt kann Sie aktuell noch nicht vollständig vor einem Datendiebstahl bewahren.

Stattdessen müssen Sie Ihren Betrieb analysieren und verstehen, welche Mitarbeiter eine potentielle Bedrohung für die Sicherheit Ihrer kritischen Daten darstellen. Auf diese Weise können Sie Prozesse einführen, die proaktiv bestimmten Gefahren vorbeugen und auf Regelverstösse durch Benutzer angemessen reagieren. Dieser Schritt ist ebenso wichtig wie der Einsatz von IT-Security-Software und die Kommunikation der IT-Richtlinien. Arbeiten Sie deshalb mit einem Modell, das auf unterschiedlichen Ebenen basiert.

Gefahren werden zu oft ignoriert

Die meisten Unternehmer wiegen sich noch immer in Sicherheit und beteuern, dass es in ihrem Betrieb noch nie zu internen Angriffen gekommen sei. Tatsächlich entgeht ihnen lediglich, wie viele Daten ihre Mitarbeiter bereits versehentlich oder mit böswilliger Absicht nach aussen getragen haben. Nur durch den Einsatz moderner Tools und Sicherheitssoftware erhalten Sie einen umfassenden Überblick über den Umgang Ihrer Mitarbeiter mit den zur Verfügung gestellten Daten. Ohne ein Insider-Threat-Program fällt es der Cyber-Security in Ihrem Betrieb schwer, auf Angriffe angemessen zu reagieren. Dadurch riskieren Sie nicht nur kleinere Verluste, sondern das Fortbestehen Ihres gesamten Unternehmens.

Fazit: Verträge sind gut, aber Kontrolle ist besser!

In den kommenden Jahren wird der Grossteil aller Unternehmen schwere Schäden durch Insider-Angriffe erleiden und dadurch unter Umständen sogar die Existenzgrundlage verlieren. Dieser Gefahr können Sie nur entgegentreten, indem Sie mit einem starken Plan und einer gezielten Vorgehensweise einen Datendiebstahl verhindern. Ein ausgefeiltes Konzept beinhaltet unter anderem wichtige Standards und Prozesse, die von Ihren Mitarbeitern sowohl akzeptiert als auch aktiv gelebt werden müssen. Darüber hinaus benötigen Sie wirkungsvolle Massnahmen, um Ihre Belegschaft zu schulen und mit dieser Problematik vertraut zu machen. Schliesslich ist ebenfalls ein sinnvolles Softwarepaket erforderlich, das die Durchsetzung der geplanten Massnahmen erleichtert und Ihrem Unternehmen zahlreiche nützliche Funktionen bietet.

Wir haben Ihnen ein Video bereitgestellt, dass Ihnen in zwei Minuten kurz und knapp ein mögliches Insider-Threat-Programm aufzeigt.

Weitere Berichte auf unserem IT-Security Blog

Autor: Kris Kormany, Founder & IT-Consultant, Techway GmbH

Bison IT Services schafft Lösungen für KMUs und Grossunternehmen, welche ihre Marktposition mit der IT zusätzlich stärken wollen. Unsere Kunden schätzen die enge und persönliche Zusammenarbeit und wissen, dass sie einen Partner an der Seite haben, der ihre Herausforderungen bis ins Detail versteht. Unser Antrieb besteht darin, die Wettbewerbsfähigkeit unserer Kunden zu erhöhen. Das bedeutet: Wir geben alles, um Ihren Nutzen zu steigern und so Ihre Kosten zu optimieren.

Die Bison IT Services mit Hauptsitz in Sursee beschäftigt rund 200 Mitarbeitende. Weitere Standorte befinden sich in Basel, Bern und Winterthur. Die Kernkompetenzen der Bison IT Services liegen in den Bereichen Consulting, Engineering und Operations von IT-Infrastrukturen.

Das Lösungsportfolio umfasst die Themen Netzwerk, Storage, Virtualisierung, Cloud Computing, Security, Unified Communications, Retail und Digital Signage Solutions. Qualifizierte Spezialisten in Software-, System- und Kommunikationstechnologie beraten Kunden im Hinblick auf eine langfristig sinnvolle und anpassungsfähige IT-Umgebung. Ein umfassender Service Desk und ein eigenes Repair Center garantieren höchste Verfügbarkeit und schnelle Reaktionszeiten.

Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Bereitgestellt von Benutzer: PresseBox
Datum: 15.12.2017 - 06:49 Uhr
Sprache: Deutsch
News-ID 1562901
Anzahl Zeichen: 6829

Kontakt-Informationen:
Stadt:

Sursee

Kategorie:

New Media & Software

Diese Pressemitteilung wurde bisher 336 mal aufgerufen.

5 Erfolgrsfaktoren der Einführung von Microsoft Teams ...
Microsoft Teams, das Werkzeug für Teamarbeit in Office 365, ist effektives Tool für mehr Produktivität und Effizienz. Es steht jedem Nutzer mit einer gültigen Lizenz zur Verfügung. Das Feature ist zwar benutzerfreundlich, doch die Aktivierung und ein Klick reichen für den erfolgreichen Start n

Eine bessere Möglichkeit, Ihr Netzwerk zu steuern ...
In unserem digitalisierten Zeitalter ist eine der größten Herausforderungen für Netzwerkmanager, dass die IT-Kosten im Netzwerkbetrieb immer weiter steigen. Langsam, aber sicher übersteigt die Zunahme an Daten und Geräten die IT-Kenntnisse der meisten Unternehmenskunden. Derzeit werden rund 95

HP Sure View? der effektive Schutz vor visuellem Hacking ...
Die Digitale Transformation gehört zu den vorrangigen Themen der heutigen Arbeitswelt. Die Art und Weise wie und wo wir zukünftig arbeiten, wird sich weiter ändern. Stark hierarchische Strukturen werden von dynamischen Arbeitsgruppen ersetzt. Und diese Arbeitsgruppen lassen ihrer Kreativität an

Weitere Mitteilungen von Bison IT Services AG

Fivetran übernimmt die Leitung der Open-Source-Community Great Expectations sowie dessen GX-Core-Projekt ...
München, 13. Mai 2026 - Fivetran, die Datenbasis für KI, plant die Leitung der Open-Source-Community "Great Expectations" und des GX-Core-Projekts zu übernehmen. Damit wird Fivetran die weitere Entwicklung eines der branchenweit am häufigsten genutzten Open-Source-Frameworks für Daten

Datenrettung und kostenlose Analyse: Warum Kunden 2026 genau hinschauen sollten ...
Wenn es zu einem Datenverlust kommt, ist schnelle und verlässliche Hilfe gefragt. Defekte Festplatten, ausgefallene SSDs, beschädigte RAID Systeme, NAS Ausfälle, Serverprobleme oder versehentlich gelöschte Daten können private Erinnerungen, geschäftskritische Informationen oder komplette IT Pr

Neuer Pentest-Konfigurator 2.0 für individuelle Angebote ...
Die Pentest Factory GmbH hat einen neuen Online-Konfigurator für individuelle Pentest-Angebote gestartet. Die Anwendung steht ab sofort zur Verfügung und bietet maximale Transparenz sowie flexible Zusammenstellung der gewünschten Leistungen. Mehr erfahren Sie unter https://konfigurator.pentestfac

MAPWISE - BerufsorietierungsAPP - Meilenstein ...
Aktuell befindet sich das Projekt MAPWISE in der Test- und Entwicklungsphase. Neben internen Tests wird der App-Prototyp gemeinsam mit den Zielgruppen erprobt und weiterentwickelt. Gleichzeitig arbeiten die Projektpartner an der Erstellung lokaler Inhalte und Touren in den jeweiligen Partnerländern

Tageslichtlampen im Büro: Warum Vollspektrumlicht für Arbeitsplätze wichtiger wird ...
In vielen Büros reicht natürliches Tageslicht nicht an jedem Arbeitsplatz und zu jeder Tageszeit aus. Besonders fensterferne Bereiche, Bildschirmarbeitsplätze, Besprechungsräume und dunkle Jahreszeiten machen künstliche Beleuchtung notwendig. Die Firma natur-nah.de empfiehlt Unternehmen deshalb

Daten-Souveränität in der Cloud: Wer ausser Ihnen kennt Ihre Datenflüsse noch- ...
In hybriden Cloud-Architekturen verlieren Unternehmen schnell den Überblick darüber, wo Daten liegen, wer sie verarbeitet und welchem Rechtsraum sie unterstehen. Genau dort entscheidet sich Daten-Souveränität: nicht als Audit-Aufgabe zum Abhaken, sondern als Führungs-, Governance- und Cyber-Sec

P12 Pro LN Premium-Lüfterserie ...
ARCTIC erweitert die leistungsstarke P12 Pro-Serie um die LN-Modelle. Die neuen P12 Pro LN-Lüfter bieten einen angepassten Drehzahlbereich von 450-2000 rpm, für einen leisen Betrieb bei gleichzeitig hohem Luftdurchsatz. Erhältlich sind die P12 Pro LN-Lüfter in drei unterschiedlichen Varianten. Z

Der bvfa auf der INTERSCHUTZ und der FeuerTrutz 2026 ...
Der bvfa – Bundesverband Technischer Brandschutz e.V. präsentiert sich 2026 gleich auf zwei bedeutenden Fachmessen der Branche: auf der INTERSCHUTZ in Hannover vom 1. bis 6. Juni sowie auf der FeuerTrutz in Nürnberg am 24. und 25. Juni. Besucherinnen und Besucher erwartet an beiden Standorten ak

WINDBOX II NX– Die Rückkehr eines Klassikers mit Intel® N150 CPU ...
Die ultraflache WINDBOX II ist zurück – moderner denn je Die WINDBOX-Serie stand schon immer für ultraflache, lüfterlose Industrie-PCs mit hoher Zuverlässigkeit und vielseitigen Einsatzmöglichkeiten. Mit der neuen WINDBOX II NX knüpft spo-comm an diese Erfolgsgeschichte an und bringt die Ser

GigaOm Radar: Versa erneut als Leader im Bereich SSE ausgezeichnet ...
Versa, Spezialist für Secure Access Service Edge (SASE), wurde zum dritten Mal in Folge im GigaOm Radar Report für Security Service Edge (SSE) als Leader ausgezeichnet. In dem Bericht werden die SSE-Lösungen von 22 globalen Sicherheitsanbietern analysiert. Auf der Grundlage dieser Bewertungen in