In jedem Unternehmen kann es zu folgenschweren Hacks und Pannen kommen. Die Angreifer haben es dabei nicht immer nur auf Kundendaten abgesehen, sondern oft auf Finanzdaten, Strategiepapiere, Patente und Konstruktionspläne, aber auch auf das Preismanagement oder die Personaldaten. Das Sicherheitsteam von Tresorit zeigt typische Schwachstellen in Büroabläufen – und wie Unternehmer sich wappnen können.
Vertrauliche Daten als Anhang
Die wichtigsten Schutzmaßnahmen für Postfächer sind bekannt – gutes Passwort, Zwei-Stufen- Verifizierung, Vermeidung von Logins auf fremden Geräten. Noch sicherer wird’s, wenn anstelle von Anhängen lediglich ein Link zu einem geschützten Cloud-Server oder ein passwortgeschützter, verschlüsselter Downloadlink versendet wird.
Arglose Kollegen
Führen Sie unterschiedliche Vertraulichkeitsstufen je nach Dokument ein und schulen Sie die Sensibilität für bestimmte Sicherheitsrisiken. Wenn dem Team gezeigt wird, wie schnell eine E-Mail-Adresse im Namen anderer aufgesetzt werden kann, wird es weniger arglos Informationen an scheinbar private E-Mail-Adressen bekannter Klienten senden oder deren Dateianhänge öffnen. Eine zweistufige Identitätsverifizierung schafft ebenfalls Abhilfe.
Fluktuation
Nicht immer trennen sich Wege einvernehmlich, was Daten, auf die Mitarbeiter Zugriff hatten, in Gefahr bringt. Digitale Rechteverwaltung blockiert das Speichern von Kopien, Screenshots, Ausdrucken und das Öffnen von bürofremden Geräten – auch nachträglich. Sichere Cloud-Dienste verschlüsseln zudem alle Daten mit Ende-zu-Ende-Verschlüsselung, sodass selbst Administratoren sie nicht weitergeben könnten.
Geteilte Accounts
Passwörter sind häufig simpler, als sie sein sollten, und werden auch nicht zwangsläufig geändert, wenn etwa ein Praktikant das Unternehmen verlässt. Firmen sollten daher in eigene Lizenzen für jeden Mitarbeiter investieren, der Zugang zu einem Dienst benötigt. Sparen wird schnell zum Sicherheitsrisiko.
