News und Events

Sicherheitslücke durch Mitarbeiterwechsel

Mehr denn je leistet die IT heute einen maßgeblichen Beitrag zum Unternehmenserfolg. Dementsprechend gewinnt auch das Thema Datenschutz zunehmend an Bedeutung. Verantwortungsvolle Manager wissen: Angriffe auf IT-Systeme und ein damit einher gehender Datenverlust sind in jedem Fall mit hohen Kosten verbunden, können das Vertrauen von Kunden nachhaltig negativ beeinflussen und sind mitunter sogar existenzgefährdend. Völlig zurecht werden daher modernste Sicherheitssysteme aufgebaut und effiziente Backup-Konzepte entwickelt.
 
Gleichzeitig werden jedoch andere IT-Risiken vernachlässigt, nämlich die eigenen Mitarbeiter. Scheidet einer Ihrer Mitarbeiter aus dem Unternehmen aus, werden Sie natürlich dessen Zugang zum Firmennetz deaktivieren. Haben Sie auch an betrieblich genutzte Social Media Plattformen wie Facebook, Xing oder Twitter gedacht? Werden diese Kanäle in Ihrem Unternehmen zu Marketingzwecken oder für das Recruiting genutzt? Tauschen sich Mitarbeiter in geschlossenen Unternehmensgruppen zu Arbeitsinhalten aus?
 
Laut einer im Auftrag von Symantec durchgeführten Studie (Ponemon Institute from Symantec Corporation, 2012) behalten 50 % aller ehemaligen Mitarbeiter eines Unternehmens Zugriff auf vertrauliche Daten. 40 % der befragten Personen beabsichtigten, vertrauliche Daten aus einem ehemaligen Arbeitsverhältnis für ihren neuen Job zu verwenden und 60 % wurde wiederum von Kollegen angeboten, Daten von deren ehemaligen Arbeitgebern zu nutzen.
 
Eine aktuelle Biscom-Studie zu diesem Thema spricht sogar von 85 % aller befragten Angestellten, die Firmendaten nach ihrem Ausscheiden aus dem Betrieb mitnehmen, weil sie weder durch Unternehmensrichtlinien bzw. zu deren Umsetzung geeignete Technologien daran gehindert werden. Beim Ausscheiden eines Mitarbeiters aus Ihrem Unternehmen empfiehlt sich daher eine möglichst zeitnahe Berücksichtigung unseres IT-Leitfadens.

Diesen können Sie unter folgendem Link abrufen:

http://go.acp.at/datenlecks-vermeiden-checklist-leitfaden/

Unterstützung bieten in diesem Kontext auch die My Apps von Microsoft. Hiermit kann ein Single Sign On Zugang zu sämtlichen Social Media Kanälen eingerichtet werden. Die Zugriffsberechtigungen einzelner Mitarbeiter können dabei ganz nach den eigenen Anforderungen eingerichtet und konfiguriert und im Bedarfsfall problemlos wieder deaktiviert werden. Somit ist sichergestellt, dass nur berechtigte Personen Zugriff auf Ihre Social Media Plattformen haben.
 
Hier ein Beispiel eines Single Sign On Zugangs für das ACP Marketing. Über die Microsoft Plattform können zentral alle Social Media Kanäle angesteuert und Zugriffs-Berechtigungen je nach Bedarf vergeben werden.

Sie wollen mehr über das Thema IT-Sicherheit im Unternehmen erfahren? Kein Problem. Kontaktieren Sie uns einfach unter security(at)acp.at

E-Mail Rückruf