Hackerangriffe: 4 Tipps zum Schutz vor Innentätern
Quelle:
Fotolia.com/Denis Putilov
DDoS-Attacken, Trojaner und Malware - viele halten Hackerangriffe von außen für das größte Sicherheitsrisiko. Doch die eigenen Mitarbeiter sind oftmals das größere Risiko: Sie können ihre Zugriffsmöglichkeiten ohne großen Aufwand für den Datenmissbrauch nutzen. Vier Tipps zum Schutz vor Innentätern gibt Thomas Deutschmann, CEO der Brainloop AG.
1. Differenzierte Zugriffsrechte
Statten Sie Mitarbeiter aus unterschiedlichen Abteilungen mit den passenden Zugriffsrechten aus. Damit wird das Sicherheitsziel des Need-to-know-Prinzips erfüllt: Wenn Dokumente und Daten nicht unmittelbar für eine Aufgabe benötigt werden, erhält der jeweilige Mitarbeiter keinen Zugriff. Durch verschiedene Abstufungen lassen sich unternehmensintern sogenannte Chinese Walls hochziehen, die den Informationsaustausch zwischen unterschiedlichen Abteilungen verhindern. So lässt sich der Umfang des Datenverlusts begrenzen.
Statten Sie Mitarbeiter aus unterschiedlichen Abteilungen mit den passenden Zugriffsrechten aus. Damit wird das Sicherheitsziel des Need-to-know-Prinzips erfüllt: Wenn Dokumente und Daten nicht unmittelbar für eine Aufgabe benötigt werden, erhält der jeweilige Mitarbeiter keinen Zugriff. Durch verschiedene Abstufungen lassen sich unternehmensintern sogenannte Chinese Walls hochziehen, die den Informationsaustausch zwischen unterschiedlichen Abteilungen verhindern. So lässt sich der Umfang des Datenverlusts begrenzen.
