21. Mai 2012 - Sicherheitsrichtlinien

Wie Sicherheitsrichtlinien gegen Innentäter helfen können

Die Gefahr, dass Beschäftigte ihre Zugangsberechtigungen missbrauchen und zu Innentätern werden, ist groß. Vielen Unternehmen erscheint nur noch die vollständige Überwachung als einzig mögliche Gegenmaßnahme. Doch es geht auch datenschutzfreundlicher: mit Sicherheitsrichtlinien, die auf Insider-Attacken eingehen.

wie-richtlinien-gegen-innentater-helfen-konnen.jpeg
Gute Sicherheitsrichtlinien helfen gegen Innentäter (Bild: Antje Delater / Pixelio)

Großer Schaden durch Innentäter

Der deutschen Wirtschaft entsteht durch Industriespionage jährlich ein Gesamtschaden von ca. 4,2 Milliarden Euro, so die aktuelle Studie „Industriespionage 2012“ von Corporate Trust. Dabei zeigt sich erneut, dass die Datenausspähung nicht nur durch Hacker, sondern insbesondere durch eigene Beschäftigte erfolgt. Das Risiko durch die sogenannten Innentäter darf also nicht unterschätzt werden.

Mehr Sicherheit durch mehr Mitarbeiterkontrolle?

Eine fast natürliche Reaktion vieler Unternehmen ist es, erst einmal eine möglichst umfassende Kontrolle aller Mitarbeiteraktivitäten zu planen. Doch Sie als Datenschutzbeauftragter melden Ihre Bedenken an: Allein das Risiko durch Insider rechtfertigt nicht eine dauerhafte und durchgehende Kontrolle aller Beschäftigten.

Höchstwahrscheinlich werden Sie dann gefragt, wie sich die vertraulichen Daten denn sonst schützen lassen. Schließlich sei doch eine umfassende Kontrolle auch ein Schutz für personenbezogene Daten!

Mit Sicherheitsrichtlinien die Daten und die Beschäftigten schützen

Allein Ihr Hinweis auf den Beschäftigtendatenschutz wird nicht fruchten. Man erwartet Vorschläge für konkrete Maßnahmen von Ihnen. Empfehlen Sie daher die Einführung von Policies, von Richtlinien, die bewusst das Thema Innentäter berücksichtigen.

Erstaunt wird man Ihnen antworten, dass mit Richtlinien kaum ein Innentäter abzuhalten sei, schließlich handle dieser mit Vorsatz.

Nicht einmal 50 Prozent nutzen Sicherheitsrichtlinien

Richtlinien als Gegenmaßnahme anzulehnen, ist jedoch nicht richtig, im Gegenteil. Wie die Studie „Industriespionage 2012“ von Corporate Trust zeigt, nutzen erst 46,4 Prozent der Unternehmen eine Sicherheits-Policy mit klaren Regeln für den Informationsschutz. Zudem ist es zu kurz gedacht, wenn Sicherheitsrichtlinien nur als etwas gesehen werden, was Innentäter einfach übergehen.

So können Richtlinien gegen Insider helfen

Es kommt sehr genau darauf an, was die Sicherheitsrichtlinien besagen. Entscheidend sind:

  • die genannten Ziele der Richtlinien, um Verständnis und Motivation bei den Beschäftigten zu erhöhen,
  • die möglichen Konsequenzen, wenn die Richtlinien nicht eingehalten werden,
  • die glaubhafte Unterstützung durch das Management für die Richtlinien,
  • die Aufgabe für die Beschäftigten, mögliche Datenverluste, Störfälle und Datenpannen zu melden, im Sinne eines Whistleblowing-Verfahrens,
  • und nicht zuletzt die Art und Weise, wie die Sicherheitsrichtlinien vermittelt werden: nur als ein Regelwerk zur Absicherung der IT oder als eine Grundlage der Sicherheit von Unternehmen und Arbeitsplätzen.
  • Sie möchten im Datenschutz/bei Datenschut zund Datensicherheit auf dem Laufenden bleiben?
    Melden Sie sich einfach für unsere kostenlosen Datenschutz-Newsletter an.

Sicherheitsrichtlinien haben keine Augen, aber die Kollegen

Tatsächlich bedeutet die Aufklärung und Motivation der anderen Beschäftigten ein großes Entdeckungsrisiko für die Innentäter. Ganz im Sinne von „wachsamer Kollege“ und „wachsame Kollegin“ soll kein Misstrauen unter den Beschäftigten gesät, sondern die Mitverantwortung für Informationsschutz und Datenschutz gestärkt werden.


Download:


Gute Richtlinien schaffen also aufgeklärte und motivierte Beschäftigte, die die kleine Minderheit der möglichen Innentäter abschrecken, ohne eine technische, anlasslose Überwachung unschuldiger Mitarbeiterinnen und Mitarbeiter zu starten und den Datenschutz zu gefährden.

Die Checkliste Sicherheitsrichtlinien gibt Ihnen nochmals Tipps zum richtigen Vorgehen.

Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker und Fachjournalist.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln