3 typische IT-Sicherheitsfehler Ihrer Mitarbeiter – und wie Sie diese vermeiden

Mitarbeiter sind ein hoher Risikofaktor in der IT-Sicherheit von Unternehmen – zu diesem Ergebnis kommt ein Bericht der Kaspersky Lab. Fast die Hälfte aller IT Sicherheitsvorfälle werden demnach durch Mitarbeiter verantwortet – die meisten sind auf typische Fehler zurückzuführen. Wie Sie Ihre Mitarbeiter zu mehr Sicherheit motivieren, erfahren Sie hier.

 

1. Richtlinien werden nicht beachtet

Die meisten Unternehmen haben mittlerweile Richtlinien errichtet, die den Umgang mit Daten festlegen. Diese helfen allerdings wenig, wenn Mitarbeiter über sie nicht Bescheid wissen oder bei Änderungen nicht informiert werden. Die interne Kommunikation ist hier gefragt, um einen einheitlichen Wissensstand zu erzeugen.

Zu den Richtlinien gehören auch Prozesse, falls es zu einem Datenleck kommt. Der Kaspersky Umfrage zufolge geben 40 Prozent der Unternehmen weltweit an, dass ihre Mitarbeiter Sicherheitsvorfälle verschweigen, um negative Konsequenzen für sich zu vermeiden.

 

2. Öffnen von Links und Anhängen

Auch wenn die Richtlinien bekannt sind, werden Mitarbeiter häufig Opfer von Phishing Attacken. Durch bösartige Links in offiziell wirkenden E-Mails werden sie auf Seiten geleitet, wo Unternehmensdaten wie Passwörter oder Bankdaten hinterlegt werden müssen. Ebenfalls beliebt sind Anhänge, die eine Word oder Excel Datei enthalten, die dann schadhaften Code ausführt.

Zusätzlich sollte das Verschicken von Anhängen mit sensiblen Daten sollte vermieden werden, weil E-Mail Server oft nicht so gut gesichert sind, wie ein Cloud-Speicher. Bei letzterem kann zudem festgelegt werden, wie lange der Download öffentlich oder verschlüsselt verfügbar ist.

 

3. Das Teilen von Passwörtern

Laut Stuff teilen 95 Prozent aller Menschen bis zu sechs Kennwörter mit anderen. Das gilt nicht nur für den Netflix-Account oder das WiFi-Passwort, sondern auch im Beruf. Neben dem offensichtlichen Sicherheitsaspekt, dass das Passwort auf diesem Weg in die falschen Hände gelangen kann, ist ein weiterer Aspekt wichtig.

Teilen sich mehrere Nutzer einen Account, ist es für Monitoring-Tools schwer bis unmöglich nachzuvollziehen, welcher Nutzer welche Aktion mit seinem Account ausgeführt hat.

 

Quelle Titelbild: iStock / triloks