Hackerangriffe: 4 Tipps zum Schutz vor Innentätern
Quelle:
Fotolia.com/Denis Putilov
DDoS-Attacken, Trojaner und Malware - viele halten Hackerangriffe von aussen für das grösste Sicherheitsrisiko. Doch die eigenen Mitarbeiter sind oftmals das grössere Risiko: Sie können ihre Zugriffsmöglichkeiten ohne grossen Aufwand für den Datenmissbrauch nutzen. Vier Tipps zum Schutz vor Innentätern gibt Thomas Deutschmann, CEO der Brainloop AG.
1. Differenzierte Zugriffsrechte
Statten Sie Mitarbeiter aus unterschiedlichen Abteilungen mit den passenden Zugriffsrechten aus. Damit wird das Sicherheitsziel des Need-to-know-Prinzips erfüllt: Wenn Dokumente und Daten nicht unmittelbar für eine Aufgabe benötigt werden, erhält der jeweilige Mitarbeiter keinen Zugriff. Durch verschiedene Abstufungen lassen sich unternehmensintern sogenannte Chinese Walls hochziehen, die den Informationsaustausch zwischen unterschiedlichen Abteilungen verhindern. So lässt sich der Umfang des Datenverlusts begrenzen.
Statten Sie Mitarbeiter aus unterschiedlichen Abteilungen mit den passenden Zugriffsrechten aus. Damit wird das Sicherheitsziel des Need-to-know-Prinzips erfüllt: Wenn Dokumente und Daten nicht unmittelbar für eine Aufgabe benötigt werden, erhält der jeweilige Mitarbeiter keinen Zugriff. Durch verschiedene Abstufungen lassen sich unternehmensintern sogenannte Chinese Walls hochziehen, die den Informationsaustausch zwischen unterschiedlichen Abteilungen verhindern. So lässt sich der Umfang des Datenverlusts begrenzen.