Mitarbeiter und CIOs können sich nicht darauf einigen, wer für den ständigen Strom von Verstößen gegen Insider-Daten verantwortlich ist

Who is Responsible for Insider Data Breaches

Viel zu oft, wenn eine große Organisation von einer Datenverletzung betroffen ist, wird schnell bekannt gegeben, dass eine Untersuchung läuft und dass die Sicherheitsspezialisten zusammen mit externen Experten und Strafverfolgungsbeamten versuchen, alles in ihrer Macht Stehende zu tun, um herauszufinden, wer das ist verantwortlich für den Vorfall. Menschen und Organisationen sind so darauf konzentriert, herauszufinden, wer es manchmal getan hat, dass sie vergessen, was ihre eigentliche Priorität sein sollte - zu erfahren, wie viele Menschen betroffen waren, und herauszufinden, was zum Schutz ihrer Daten und Privatsphäre getan werden kann.

Eine gründliche Untersuchung ist jedoch ein wesentlicher Bestandteil der Reaktion auf einen Cybersicherheitsvorfall. Um zukünftige Datenlecks zu vermeiden, müssen Unternehmen herausfinden, was passiert ist, und alle notwendigen Schlussfolgerungen ziehen.

Es gibt immer mehr Sicherheitslücken, bei denen Daten ohne fremde Hilfe verloren gehen. In solchen Fällen ist es umso wichtiger, herauszufinden, wo der Fehler gemacht wurde. Leider zeigt eine von der Sicherheitsfirma Egress in Auftrag gegebene Umfrage, dass dies häufig weitaus schwieriger ist, als es scheint.

Befragt wurden IT-Verantwortliche und Mitarbeiter, um herauszufinden, wer für den Stand der Datensicherheit verantwortlich ist

Der Bericht heißt Insider Data Breach 2019 und konzentriert sich, wie der Name schon sagt, auf Datensicherheitsvorfälle, die ohne Einmischung von Hackern auftreten. Die Studie wurde von Opinion Matters durchgeführt, an der 500 IT-Verantwortliche (Chief Information Officers) und etwas mehr als 4.000 Mitarbeiter in den USA und Großbritannien beteiligt waren.

Den Befragten wurden verschiedene Fragen zum Umgang ihres Arbeitgebers mit Daten gestellt. Sie sagten den Forschern, ob die Unternehmen, für die sie arbeiten, in letzter Zeit einen Verstoß erlitten haben oder nicht und ob sie in Zukunft einen erwarten. Sie gaben Meinungen darüber ab, wer wofür verantwortlich ist und ob die Verfahren und Richtlinien so klar festgelegt sind, wie sie sollten. Es stellt sich heraus, dass es eine enorme Kluft zwischen dem, was IT-Verantwortliche und normale Mitarbeiter denken, gibt.

Niemand scheint sich auf irgendetwas zu einigen

Es sieht so aus, als ob CIOs nicht besonders zuversichtlich sind, dass die Mitarbeiter Informationen sicher aufbewahren können. Ganze 95% von ihnen sind der Meinung, dass Insider die Daten ihres Unternehmens wirklich gefährden können. In ihren Gedanken haben sie einen guten Grund dafür.

79% der befragten IT-Verantwortlichen sind der Ansicht, dass die Mitarbeiter im vergangenen Jahr Unternehmensinformationen in Gefahr gebracht haben, und 61% sind der Meinung, dass sie dies absichtlich getan haben. 60% der befragten CIOs glauben, dass ihre Unternehmen in den nächsten zwölf Monaten unter einer Art Datenschutzverletzung leiden werden, und fast die Hälfte (46%) denkt, dass die Verletzung böswillig sein wird.

Wenn untergeordnete Mitarbeiter die Fragen beantworten, sieht das jedoch ganz anders aus. Mehr als 90% von ihnen geben an, dass sie die Richtlinien ihres Unternehmens in Bezug auf die Verarbeitung von Informationen nie verletzt haben. Und von denen, die zugeben, dass sie Daten unsicher teilen, gibt mehr als die Hälfte an, dass sie dies getan haben, weil ihnen nicht die richtigen Tools zur Verfügung gestellt wurden, um dies richtig zu tun.

Mit anderen Worten, die Schuld wird herumgeschleudert wie eine heiße Kartoffel, und gleichzeitig zeigt der unendliche Strom von Datenverletzungen, dass die Situation alles andere als ideal ist. Gibt es einen Ausweg?

Die Sicherung von Unternehmensdaten sollte ein koordinierter Prozess sein

Die Sicherheit von Geschäftsinformationen in der heutigen Zeit ist ein fortwährender, komplizierter Prozess, der von vielen unterschiedlichen Personen abhängt. Wenn also etwas schief geht, ist es oft schwierig, mit dem Finger auf eine einzelne Person zu zeigen und zu sagen, dass es ihre Schuld ist.. Fakt ist, dass jeder, vom C-Level-Mitarbeiter bis hin zur Person, die Informationen aus einer Datenbank in eine andere kopiert, genau wissen muss, wie wichtig Daten sind und welche Konsequenzen der Verlust hat.

CIOs müssen mit Mitarbeitern auf niedrigerer Ebene zusammenarbeiten, um Richtlinien zu erstellen, die die Daten schützen und gleichzeitig einen reibungslosen Workflow gewährleisten. Den Mitarbeitern muss beigebracht werden, wie sie das Beste aus diesen Richtlinien machen können. Entscheidend ist, dass ihnen mitgeteilt wird, was passieren kann, wenn sie sich nicht daran halten.

Angesichts der großen Lücke in den Zahlen, die im Bericht Insider Data Breach 2019 von Egress angegeben sind, wäre die Vorhersage einer signifikanten Verbesserung in naher Zukunft leider nur ein Wunsch.

September 27, 2019
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.