Forrester-Studie: Datendiebstähle durch Insider

Gründe für und Lösungen gegen den Datendiebstahl durch interne Mitarbeiter
0 Bewertungen
1
5
0
 
 
 
Bewerten
 
 
 
 
 
 
0 Kommentare  
107 Downloads  
An fast jedem Datendiebstahl ist mehr oder weniger absichtlich ein Mitarbeiter des betroffenen Unternehmens beteiligt. Lesen Sie hier, welche Gründe dafür Forrester Research sieht und was die Analysten gegen die Insider-Gefahr empfehlen.

Inhalt:

Datendiebstähle gehören zu den größten Bedrohungen für Unternehmen. Nach Ansicht der renommierten Marktforschungsgesellschaft Forrester Research ist bei nahezu jedem Datendiebstahl ein „Insider“ beteiligt.

Entweder unabsichtlich, weil etwa einem Mitarbeiter seine Zugangsdaten geklaut wurden oder weil sich jemand zum Beispiel auf Kosten seines Arbeitgebers bereichern will. Die Frage ist, wie Unternehmen am besten auf diese Gefahr reagieren können? Forrester hat in der hier vorliegenden Studie die Gründe für Datendiebstähle analysiert und gibt Handlungshinweise, wie Sie die Sicherheit Ihrer geschäftlichen Daten erhöhen können.

Erfahren Sie, warum es überhaupt immer wieder zu Datendiebstählen kommt, welche Motivationen dahinterstecken und woran Sie einen drohenden Diebstahl erkennen können. Detailliert stellen die Marktforscher außerdem ein zehnstufiges Programm vor, mit dem sich beabsichtigte oder unbeabsichtigte Angriffe durch Insider erkennen und stoppen lassen.

Die vorgeschlagenen Maßnahmen reichen dabei von technischen Lösungen, über die Einführung bestimmter Richtlinien bis zu organisatorischen Änderungen im Unternehmen.

Originalauszug aus dem Dokument:

·         Even the good guys make mistakes. Sometimes people make honest mistakes like downloading sensitive data to a thumb drive and taking the information home to use on an unsecured PC (very common in healthcare industries). They may accidentally violate security policy by sending unencrypted documents by email. These types of unintentional misuses of data make up 56% of data breaches attributed to insiders (see Figure 1).

·         Sometimes the bad guys look like good guys. Malicious actors often compromise the credentials of privileged users in order to get access to data. When this happens, it’s diffficult to tell that it’s not a trusted administrator who has accessed cardholder accounts, but a cybercriminal who plans to steal the data and sell it.

·         Say it ain’t so, Joe; sometimes employees choose to be malicious. Yes, your cubemate may be a wolf in sheep’s clothing. One day you’re both gossiping in the breakroom, the next day he’s on the lam and the company is in a panic. Malicious insiders account for 26% of data breaches traced to insiders. For a variety of reasons, trusted insiders turn rogue and steal data, commit fraud, or sabotage company assets.

Kommentar verfassen

LOGIN für heise Business Services

Sie haben noch keinen Account?
Hier registrieren und informieren.