Iron Mountain Speak Up: Zehn Wege, um sich vor Insider-Risiken zu schützen

Immer wieder hören wir Geschichten über Datenschutzverletzungen und Cybersicherheitsbedrohungen. Dies sind spannende Vorfälle für die Medien und ein Alptraum für den Rest von uns. Jedes Geschäft beinhaltet ein gewisses Risiko.

Wenn wir jedoch an moderne Bedrohungen unseres Unternehmens, unserer Mitarbeiter und Kunden denken, so fallen uns typischerweise Kriminelle ein, die einen Einbruch planen, Hacker, die aus der Ferne ihre Malware platzieren – mit Übles im Sinn und zu viel Freizeit. Die meisten Menschen denken normalerweise nicht an das Insider-Risiko – d. h. die Wahrscheinlichkeit oder das Potenzial, dass ein Mitarbeiter, eine Aushilfskraft oder z.B. ein Lieferant seinen autorisierten Zugang wissentlich oder unwissentlich nutzt, um Schaden anzurichten.

Einer CPNI-Studie aus dem Jahr 2014 zufolge stammen 88 % der erfolgten Insider-Angriffe von festangestellten Mitarbeitern. Die häufigste Motivation für die Angriffe (47 %) war finanziell begründet. Insider-Risiken können in vielerlei Form auftreten, wie z. B. Betrug, Diebstahl von physischem oder geistigem Eigentum, Sabotage, Spionage, Gewalt und Cyberangriffe. Eine Prävention ist die erste Verteidigung gegen Insider-Angriffe. Sie lässt sich durch proaktive und laufende Bemühungen realisieren, einschließlich:

1. Umsetzung eines Mitarbeiter-Screening-Programms inklusive Mitarbeiter-Hintergrundprüfungen
2. Durchführung regelmäßiger obligatorischer Mitarbeiterschulungen
3. Anbieter-Risikobewertungen und Sicherheitsprotokollen
4. Kontrollierten Zugangsbereiche ausschließlich für bestimmtes Personal und Vermeiden einzelner Fehlerquellen
5. Sicherstellung des adäquaten Schutzes sensibler/urheberrechtlich geschützter Informationen
6. Prozesse zum Melden von Vorkommnissen
7. Mitarbeiter-Sicherheit durch Überwachung von Aktivitäten und Wahrnehmung potenzieller Warnsignale
8. Entwicklung der Kultur durch Stärkung aller Mitarbeiter, damit diese mögliche Risiken erkennen und melden
9. Regelmäßige Überwachung und Bewertung bestimmter Funktionen
10. Angemessene Interventionenoder Disziplinarmaßnahmen

Wir bei Iron Mountain sind stolz darauf, alles oben Genannte durchzuführen. Wir haben auch ein hauseigenes Team für Globale Sicherheit und Risiken, ein erweitertes, funktionsübergreifendes Netzwerk von “Sicherheitsadvokaten“ und eine Arbeitsgruppe für Insider-Bedrohungen. Jeden Tag denken diese Personen über den Schutz des Unternehmens, unserer Mitarbeiter und Kunden vor allen möglichen Bedrohungen nach. Darüber hinaus streben wir danach, die Bedeutung des Themas Sicherheit über alle Facetten unseres Unternehmens hinweg zu unterstreichen, damit unsere “Insider“ keine Bedrohungen darstellen, sondern vielmehr Sicherheitsadvokaten sind.

Wir alle möchten daran glauben, dass unsere Mitarbeiter die besten und hellsten Köpfe sind, die mit Integrität und Anstand arbeiten, während sie unser Unternehmen vertreten. Wir bei Iron Mountain glauben, dass wir als vertrauenswürdige Hüter der wichtigsten Vermögenswerte unserer Kunden dazu verpflichtet sind, alles zu tun, was in unserer Macht steht, um jeden Tag und auf umfassende Weise das zu schützen, was für Sie am wertvollsten ist.