Iron Mountain Speak Up: Zehn Wege, um sich vor Insider-Risiken zu schützen

Blogs und Artikel

Immer wieder hören wir Geschichten über Datenschutzverletzungen und Cybersicherheitsbedrohungen. Dies sind spannende Vorfälle für die Medien und ein Alptraum für den Rest von uns. Jedes Geschäft beinhaltet ein gewisses Risiko.

8. Juni 20187 Min.
Iron Mountain Speak Up: Zehn Wege, um sich vor Insider-Risiken zu schützen

Immer wieder hören wir Geschichten über Datenschutzverletzungen und Cybersicherheitsbedrohungen. Dies sind spannende Vorfälle für die Medien und ein Alptraum für den Rest von uns. Jedes Geschäft beinhaltet ein gewisses Risiko.

Wenn wir jedoch an moderne Bedrohungen unseres Unternehmens, unserer Mitarbeiter und Kunden denken, so fallen uns typischerweise Kriminelle ein, die einen Einbruch planen, Hacker, die aus der Ferne ihre Malware platzieren – mit Übles im Sinn und zu viel Freizeit. Die meisten Menschen denken normalerweise nicht an das Insider-Risiko – d. h. die Wahrscheinlichkeit oder das Potenzial, dass ein Mitarbeiter, eine Aushilfskraft oder z.B. ein Lieferant seinen autorisierten Zugang wissentlich oder unwissentlich nutzt, um Schaden anzurichten.

Einer CPNI-Studie aus dem Jahr 2014 zufolge stammen 88 % der erfolgten Insider-Angriffe von festangestellten Mitarbeitern. Die häufigste Motivation für die Angriffe (47 %) war finanziell begründet. Insider-Risiken können in vielerlei Form auftreten, wie z. B. Betrug, Diebstahl von physischem oder geistigem Eigentum, Sabotage, Spionage, Gewalt und Cyberangriffe. Eine Prävention ist die erste Verteidigung gegen Insider-Angriffe. Sie lässt sich durch proaktive und laufende Bemühungen realisieren, einschließlich:

  1. Umsetzung eines Mitarbeiter-Screening-Programms inklusive Mitarbeiter-Hintergrundprüfungen
  2. Durchführung regelmäßiger obligatorischer Mitarbeiterschulungen
  3. Anbieter-Risikobewertungen und Sicherheitsprotokollen
  4. Kontrollierten Zugangsbereiche ausschließlich für bestimmtes Personal und Vermeiden einzelner Fehlerquellen
  5. Sicherstellung des adäquaten Schutzes sensibler/urheberrechtlich geschützter Informationen
  6. Prozesse zum Melden von Vorkommnissen
  7. Mitarbeiter-Sicherheit durch Überwachung von Aktivitäten und Wahrnehmung potenzieller Warnsignale
  8. Entwicklung der Kultur durch Stärkung aller Mitarbeiter, damit diese mögliche Risiken erkennen und melden
  9. Regelmäßige Überwachung und Bewertung bestimmter Funktionen
  10. Angemessene Interventionenoder Disziplinarmaßnahmen

Wir bei Iron Mountain sind stolz darauf, alles oben Genannte durchzuführen. Wir haben auch ein hauseigenes Team für Globale Sicherheit und Risiken, ein erweitertes, funktionsübergreifendes Netzwerk von “Sicherheitsadvokaten“ und eine Arbeitsgruppe für Insider-Bedrohungen. Jeden Tag denken diese Personen über den Schutz des Unternehmens, unserer Mitarbeiter und Kunden vor allen möglichen Bedrohungen nach. Darüber hinaus streben wir danach, die Bedeutung des Themas Sicherheit über alle Facetten unseres Unternehmens hinweg zu unterstreichen, damit unsere “Insider“ keine Bedrohungen darstellen, sondern vielmehr Sicherheitsadvokaten sind.

Wir alle möchten daran glauben, dass unsere Mitarbeiter die besten und hellsten Köpfe sind, die mit Integrität und Anstand arbeiten, während sie unser Unternehmen vertreten. Wir bei Iron Mountain glauben, dass wir als vertrauenswürdige Hüter der wichtigsten Vermögenswerte unserer Kunden dazu verpflichtet sind, alles zu tun, was in unserer Macht steht, um jeden Tag und auf umfassende Weise das zu schützen, was für Sie am wertvollsten ist.

Scott Phippen, Globaler Sicherheitsmanager, Datenschutz und Compliance

Bei Iron Mountain stellt die Mitarbeiter-Hintergrundprüfung ein fundamental wichtiges Element zur Minderung des .“Insider“-Risikos dar. Risiken im Zusammenhang mit Neueinstellungen, bestehenden Mitarbeitern oder privilegierten Mitarbeitern von Anbietern können damit reduziert werden. Unsere Kunden und unser Unternehmen sind von unserer Fähigkeit abhängig, diese Personen, die das Recht auf unbegleiteten Zugang zu unseren Einrichtungen, Daten, Netzwerken oder Systemen haben, zu überprüfen und - falls erforderlich - angemessene Untersuchungen durchzuführen.

 

Trotzdem stellt die Hintergrundüberprüfung nur einen Teil des Sicherheitskonzeptes dar. Das Insider-Risiko-Programm ist für das Unternehmen und mich persönlich von besonderer Bedeutung, da wir weiterhin wachsen, in neue Märkte und Regionen expandieren und gleichzeitig einem zunehmenden externen Druck und rechtlichen Einschränkungen ausgesetzt sind. Als vertrauenswürdige Partner sind wir alle dafür verantwortlich, Risiken, die größten Schaden an unserem Unternehmen anrichten können, zu erkennen, Gegenmaßnahmen durchzusetzen und potenzielle Gefahren sofort zu melden.

 

Eine wirksame Kultur des Schutzes sowie eine Reihe zentraler Werte in unserem Unternehmen stellen eine wesentliche Sicherheitskomponente dar. Die Botschaft ist klar: “ Wenn Sie etwas sehen, sagen Sie etwas.“ Wenn wir dies tun, unterstreichen wir, wie wichtig es ist, dass sich unsere Mitarbeiter zu Wort melden, und tragen dazu bei, dass sich ein Insider-Risiko nicht in eine Insider-Handlung oder einen negativen Vorfall verwandelt.

Scott PhippenGlobaler Sicherheitsmanager, Datenschutz und Compliance
 
Iron Mountain Clean Start- Two happy people

Iron Mountain Clean Start®

Sichere und effiziente Workplace Transformation
Aufbewahrungsfristen 2023: Was darf weg?

Aufbewahrungsfristen 2024: Was darf weg?

Erfahren Sie in dieser Zusammenfassung die aktuellen Aufbewahrungsfristen für Unternehmensdokumente in Österreich. Welche Dokumente müssen Sie wie lange aufbewahren?
22. März 2024
Keeping Up With Records Management Trends-Keeping Tab inshelf | Iron Mountain

Papierloses Büro – digital, intuitiv, zukunftssicher

Holen Sie Ihre Büroorganisation ins 21. Jahrhundert. Wir zeigen Ihnen einen Weg ins papierlose Büro.
Weitere Ressourcen anzeigen