Ehemalige Mitarbeiter ein Cybersicherheitsrisiko


Zugriff auf Daten und Systeme durch Ex-Mitarbeiter? Hälfte der mittelständischen Unternehmen in Deutschland kann das nicht ausschließen
Nur vier von zehn KMU sind sich sicher, dass auch der Zugriff auf Unternehmensdaten in der Cloud nicht mehr möglich ist




Ehemalige Mitarbeiter können ein zusätzliches IT-Sicherheitsrisiko für den Mittelstand in Deutschland darstellen, wie der aktuelle "Kaspersky SMB Cyber Resilience Report" zeigt. Denn nur 41 Prozent aller befragten Unternehmensverantwortlichen können ausschließen, dass ehemalige Mitarbeiter noch Zugriff auf in der Cloud gespeicherte Unternehmensdaten haben, und nur 46 Prozent sind sich sicher, dass Ex-Mitarbeiter die Accounts im Unternehmen auch wirklich nicht mehr nutzen können.

Während in der Corona-Pandemie fast die Hälfte aller Unternehmen höchsten Wert auf den Erhalt ihres Personals gelegt hatten, denkt nun ein Drittel (29 Prozent) der KMU in Deutschland darüber nach, zur Kostenreduktion Stellen abzubauen, wie die aktuelle Kaspersky-Studie zeigt. An der Cybersicherheit wollen dagegen nur 13 Prozent der befragten Mittelständler in Deutschland sparen.

Allerdings stellen ehemalige Mitarbeiter ein Cybersicherheitsrisiko dar, wenn deren Zugänge für den Zugriff aufs Netzwerk nach Verlassen des Unternehmens nicht gesperrt werden. In Deutschland kann etwa die Hälfte (46 Prozent) der mittelständischen Unternehmen nicht ausschließen, dass ehemalige Mitarbeiter noch Zugriff auf die digitalen Ressourcen haben. Dabei sorgen sich 44 Prozent der Befragten, dass Ex-Mitarbeiter Unternehmensdaten wie zum Beispiel Kundenlisten für eigene Geschäfte nutzen könnten. Weitere 42 Prozent befürchten, dass Informationen zu neuen Arbeitgebern wandern.

"Unbefugter Zugriff stellt für alle Unternehmen ein gewaltiges Problem dar. Kommen Unternehmensdaten in die Hände von Konkurrenten oder werden sie verkauft beziehungsweise gelöscht, schwächt das die Wettbewerbsfähigkeit des eigenen Unternehmens", erläutert Alexey Vovk, Head of Information Security bei Kaspersky. "Dieses Problem wird umso größer, wenn Mitarbeiter auch eigene, sogenannte ‚Schatten-IT‘ aktiv nutzen, die nicht von der IT-Abteilung des Unternehmens freigegeben wurde und kontrolliert wird. Beim Abgang von Mitarbeitern muss eine derartige Nutzung unter Kontrolle gebracht werden. Ansonsten gibt es wenig Möglichkeiten, ehemalige Mitarbeiter vom Zugriff auf Information über derartige Anwendungen abzuhalten/auszuschließen."

Kaspersky-Empfehlungen gegen unbefugten Zugriff und Shadow-IT
>> Sowohl die Anzahl der Mitarbeiter mit Zugriff auf essenzielle Unternehmensdaten als auch der Umfang der Daten, auf die Mitarbeiter Zugriff haben, sollte möglichst gering gehalten werden. Je mehr Mitarbeiter Zugriff haben, desto größter wird die Wahrscheinlichkeit für Datenabfluss und missbräuchliche Nutzung.

>> Für den Zugriff auf Unternehmens-Assets wie E-Mail-Postfächer, gemeinschaftlich genutzte Dateiverzeichnisse und Online-Dokumente sollten klare Richtlinien definiert werden. Die Zugänge müssen stets aktuell gehalten und bei Mitarbeiterabgängen entsprechend gesperrt werden. Der Einsatz einer Security Broker Software hilft bei der Steuerung und Überwachung des Cloud-Zugangs und stärkt die Sicherheitspolitik des Unternehmens.

>> Regelmäßig Backups der wesentlichen Unternehmensdaten erstellen, auf die man im Notfall schnell Zugriff hat.

>> Für die Anwendung externer Dienste und Ressourcen sollte es klare Richtlinien geben, so dass alle Mitarbeiter wissen, welche Tools sie warum nutzen oder nicht nutzen dürfen. Ebenso muss bei der Umstellung von Software ein genaues Prozedere für deren Zulassung durch die IT-Abteilung oder andere Verantwortliche im Unternehmen definiert sein.

>> Die Mitarbeiter sollten starke Passwörter verwenden – dabei gilt: für jeden Dienst ein eigenes Passwort.
(Kaspersky Lab: ra)

eingetragen: 15.11.22
Newsletterlauf: 27.01.23

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Unternehmen

  • Vorstandsmitglieder erhöhen Risikobereitschaft

    Laut der neuen Umfrage des Research- und Beratungsunternehmen Gartner geben 89 Prozent der Vorstandsmitglieder an, dass das digitale Geschäft heute in alle Wachstumsstrategien des Unternehmens eingebettet ist. Allerdings bestätigen nur 35 Prozent der Vorstände, dass sie ihre Ziele für die digitale Transformation erreicht haben oder auf dem richtigen Weg sind, diese zu erreichen.

  • Risikominderung mit Versicherung

    Fast 80 Prozent der Unternehmen, die eine Cyberversicherung abgeschlossen haben, haben bei ihrem Versicherer bereits Ansprüche geltend gemacht, mehr als die Hälfte davon mehrfach. Das ist das Ergebnis einer Befragung von Delinea, dem Spezialisten für Privileged-Access-Management-Lösungen (PAM) für nahtlose Sicherheit. Infolgedessen ziehen sich Versicherungsunternehmen vermehrt von der Deckung kritischer Risiken zurück.

  • Auch Social-Media-Plattformen in der Verantwortung

    Sie verunsichern, sie verwirren und sie beeinflussen: Gezielt gestreute, manipulative Falschmeldungen, kurz Fake News, gefährden den gesellschaftlichen Frieden. Nicht immer sind sie einfach zu erkennen, einmal veröffentlicht, verbreiten sie sich im Internet schnell weiter und sind schwer einzufangen. Die Mehrheit der Befragten in Deutschland (59 Prozent) fordert, dass Regierung und Behörden mehr tun müssen, um die Verbreitung von Fake News zu verhindern.

  • Betrugsschutz bleibt auf der Strecke

    Keinen Grund zur Entwarnung gibt die European Fraud Map 2021, die der führende Analytiksoftware-Anbieter Fico auf Basis von Daten des Marktforschungsinstituts Euromonitor International, Consumer Finance 2022 Edition erstellt hat. Die Umfrage zeigt, dass Kreditkartenbetrug in vielen der untersuchten 18 Länder von 2020 auf 2021 schlimmer geworden ist.

  • Patientendaten in Gesundheitseinrichtungen

    Laut einer aktuellen Studie von Soti mit dem Titel "Eine entscheidende Investition: Am Puls der Technologie im Gesundheitswesen" haben 91 Prozent der Gesundheitseinrichtungen in Deutschland (70 Prozent weltweit) seit dem Jahr 2020 mindestens einen Datenschutzvorfall erlitten. Dennoch sind 83 Prozent der Befragten (76 Prozent weltweit) der Meinung, eine vollständige Digitalisierung von Patientenakten könne die Datensicherheit verbessern und die Gefahr von Datenverlusten verringern.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen