Mitarbeiter sind die Schwachstelle Nr. 1 im Datenschutz

Zwanzigjährige Schüler veröffentlichen private Politikerdaten, unbekannte Hacker erbeuten bis zu 500 Mio. sensible Kundendaten der Hotelkette Marriott. Weltweit geht die Angst vorm Datenklau um. Und wie sieht es im Facility Management aus? In jedem Unternehmen und bei jedem FM-Anbieter werden hochsensible Gebäude-, Personen-, und Kundendaten in zahlreichen IT-Systemen gespeichert und verarbeitet. Unwissenheit und Missbrauch kann auch hier schwerwiegende Folgen haben. Die größte Gefahr lauert nicht außen, sondern im Betrieb: die Mitarbeiter sind die größte Schwachstelle.

Infopoint-security.de berichtet in einem kürzlich veröffentlichten Artikel über die drei übelsten Fehler, die Mitarbeiter machen können: das Hereinfallen auf Phishing Emails, der Umgang mit Privatgeräten und mit Kennwörtern.

Wir wollen in unserer anonymen Umfrage wissen:
Wie beugen Sie dieser Gefährdung vor?

Eine gute Möglichkeit diese Fehler zu verringern, ist die Schulung und damit verbundene Sensibilisierung der Mitarbeiter. Die Art der Schulung und die Wiederholungsfrequenz spielen die entscheidende Rolle.

Die Mitbenutzung von Dienstgeräten durch Familie und Freunde, riskiert nicht nur die dort gespeicherten sensiblen Daten. Besonders die Installation von Malware kann große Schäden auslösen, wenn Unberechtigte dadurch Zugriff auf Unternehmensdaten oder Cloud-Anwendungen erhalten.

Aber auch Kennwörter bleiben eine große Risikoquelle. Wenn das gleiche Passwort für mehrere Konten verwendet wird ist der Schaden schnell sehr groß. Insbesondere offensichtliche Kennwörter vereinfachen Hackern die Arbeit sehr. Eine wichtige, und doch einfache Maßnahme um solche Fehler zu verhindern ist das regelmäßige Aktualisieren von Kennwörtern. Praktisch ist hierfür die Anwendung eines Tools zum Verfallsdatum von Kennwörtern, so dass Mitarbeiter regelmäßig an die nötige Aktualisierung erinnert werden.

Insbesondere FM-Verantwortliche, die mit einer Vielzahl sensibler Daten umgehen müssen, sind verpflichtet sich über anzuwendende Verfahren im Datenschutz zu informieren und diese bis auf Mitarbeiter- und Dienstleisterebene ausnahmslos durchzusetzen. Auf unserem Intensivseminar „Datensicherheit“ verschaffen Rechts- und IT-Experten von Rödl & Partner und Uniscon den Überblick über die zu ergreifenden Maßnahmen und Anforderungen des Datenschutzes und der Datensicherheit.

Hier geht es zum Intensivseminar: www.facility-manager.de/datensicherheit