Wie der “Faktor Mensch” den Datenschutz beeinträchtigt
von Josefine.Fouarge am 4.4.2023
Immer wenn wir die Nachrichten aufschlagen, finden wir eine Schlagzeile über den neuesten Hackerangriff, Ransomware-Attacke oder Datenschutzverletzung. Dadurch wird der Eindruck erweckt, dass die Bedrohungen für Ihre Daten hauptsächlich von außen kommen. Die Wahrheit ist aber, dass menschliche Fehler die überwältigende Ursache für Datenverluste sind, auch wenn es weniger Schlagzeilen macht. Dazu gehören das versehentliche Löschen oder Überschreiben von Dateien oder das Formatieren von Laufwerken, fehlerhafte Backups oder Nachlässigkeiten wie das Versäumnis, die neuesten Sicherheitspatches zu installieren.
Laut dem Verizon Data Breach Incident Report von 2022 sind 82 % der Datenschutzverletzungen auf menschliches Versagen zurückzuführen (menschliches Versagen, Missbrauch, Phishing, gestohlene Zugangsdaten usw.).
Da menschliches Versagen eine wichtige Rolle bei Datenverlusten spielt, sind proaktive Maßnahmen zur Vorbeugung und Reduzierung von solchen Verlusten entscheidend. In diesem Blogbeitrag stellen wir die häufigsten Ursachen für Datenverluste durch menschliches Versagen vor, sowie einige Maßnahmen, die Sie bereits heute ergreifen können.
Versehentliche Löschung
Niemand ist perfekt und Fehler passieren. Der Schaden kann jedoch durch die Einführung von Richtlinien für die Zugriffskontrolle begrenzt werden. Zunächst muss festgelegt werden, welche Benutzer oder Gruppen Zugriff auf welche Daten benötigen, um ihre täglichen Aufgaben zu erledigen. Anschließend können jedem Benutzer spezifische Berechtigungen für diese Datensätze zugewiesen werden.
Fehlkonfiguration
Eine weitere von Menschen verursachte Schwachstelle ist die Fehlkonfiguration von Systemen und Software, die ein Einfallstor für unbefugten Zugriff darstellt. Systemadministratoren können viel tun, um Softwarekonfigurationen zu standardisieren, z. B. durch die Entwicklung einer Reihe von Standardarbeitsanweisungen (Standard Operating Procederes - SOPs), die von allen Mitarbeitern im Unternehmen befolgt werden müssen. Alle Änderungen an den Konfigurationen müssen vorab vom Systemadministrator genehmigt werden. Es gibt auch eine breite Palette von Konfigurationsmanagement-Tools, die Routineaufgaben bei der Konfiguration automatisieren.
Passwort-Verwaltung
Starke und komplexe Passwörter können helfen, aber Multi-Faktor-Authentifizierung (MFA) bietet zusätzliche Sicherheit, um den Zugriff zu verhindern, selbst wenn ein Passwort an eine externe Einheit weitergegeben wird. Tools wie Passwortmanager können Administratoren dabei unterstützen, die Verwendung von Passwörtern zu überwachen und eine Richtlinie für die regelmäßige Aktualisierung von Passwörtern für alle Geräte durchzusetzen.
Phishing
Moderne Phishing-Techniken werden immer erfolgreicher, vor allem durch Social-Engineering-Taktiken, die menschliche Schwächen ausnutzen. Die Angriffe sind oft zielgerichtet. So kann den Mitarbeitern vorgegaukelt werden, dass der Chef um Informationen bittet, oder es wird auf andere Weise mit Emotionen und Ängsten gespielt. Mitarbeiterschulungen und -trainings haben möglicherweise den größten Einfluss auf den Erfolg von Phishing, da Teammitglieder besser in der Lage sind, Bedrohungen zu erkennen und entsprechend zu reagieren - und andere auf die Gefahr aufmerksam zu machen. (Microsoft Artikel - Wie Sie sich vor Phishing-Attacken schützen können)
Fehlgeschlagene Datensicherung
Netzwerke befinden sich häufig in einem Zustand ständiger Veränderung, da regelmäßig neue Anwendungen, Daten und Geräte hinzugefügt werden. Wenn Backup-Richtlinien und -Zeitpläne nicht regelmäßig aktualisiert werden, um diese Änderungen zu berücksichtigen, ist es wahrscheinlicher, dass Backups aufgrund von Speicherplatzmangel oder anderen Konfigurationsproblemen fehlschlagen. Das Fehlen regelmäßiger Backup- und Wiederherstellungstests kann auch das Risiko erhöhen, dass kritische Daten nach einem Ausfall nicht leicht zugänglich sind. Der Einsatz von Lösungen wie NovaBACKUP mit einer umfassenden zentralen Verwaltungskonsole, die auch Berichte und Warnmeldungen generiert, um die Systemadministratoren auf dem Laufenden zu halten, kann von unschätzbarem Wert sein und ermöglicht es dann schnell auf potenzielle Schwachstellen zu reagieren.
Sicherheitsbedrohungen von außen sind ein echtes und wachsendes Problem in der heutigen Geschäftswelt, egal ob es sich um eine Einzelperson oder ein großes Unternehmen handelt. Wir können menschliches Versagen nicht völlig ausschließen, aber eine klare Kommunikation über Richtlinien und Verfahren kann es minimieren und die richtige Art von sicherheitsorientierter Kultur fördern. Heutzutage gibt es außerdem viele hervorragende Technologien und Werkzeuge, die Schwachstellen erkennen und uns frühzeitig warnen können, damit wir solche Fehler schnell beheben können. Die Datenschutzexperten von NovaBACKUP beraten Sie gerne, wie Sie am besten sichere Backups erstellen, die wiederhergestellt werden können, wenn es auf Sekunden ankommt.
Wir empfehlen Ihnen unser neustes Webinar, in dem unsere Backup-Experten zeigen, wie Sie eine Backup- und Wiederherstellungsstrategie entwickeln, die Ihren spezifischen Anforderungen entspricht und sicherstellt, dass Ihre Daten geschützt sind und im Katastrophenfall schnell wiederhergestellt werden können.
WEBINAR-AUFZEICHNUNG: Optimieren Sie Ihre Datensicherungs und Wiederherstellungstrategie
- Best Practices (28)
- Tips and Tricks (22)
- Industry News (15)
- Produkte (13)
- Infographics (7)
- Technology Updates / Releases (6)
- Cloud Backup (5)
- Compliance / HIPAA (5)
- Events (4)
- Pre-Sales Questions (4)
- Reseller / MSP (4)
- Storage Technology (4)
- Backup Videos (2)
- Disaster Recovery (2)
- Sicherungsarten (2)
- Unternehmen (2)
- Applications (1)
- Security Threats / Ransomware (1)
- Serverwechsel (1)
- Virtual Environments (1)
- 1.9.2024 (2)
- 1.8.2024 (1)
- 1.7.2024 (2)
- 1.6.2024 (2)
- 1.5.2024 (1)
- 1.4.2024 (1)
- 1.3.2024 (2)
- 1.2.2024 (2)
- 1.1.2024 (1)
- 1.12.2023 (1)
- 1.11.2023 (1)
- 1.10.2023 (1)
- 1.9.2023 (1)
- 1.8.2023 (2)
- 1.6.2023 (1)
- 1.5.2023 (1)
- 1.4.2023 (1)
- 1.3.2023 (2)
- 1.1.2023 (1)
- 1.12.2022 (1)
- 1.10.2022 (2)
- 1.9.2022 (1)
- 1.3.2022 (1)
- 1.4.2021 (1)
- 1.5.2020 (1)
- 1.10.2019 (1)
- 1.8.2019 (1)
- 1.5.2019 (2)
- 1.3.2019 (2)
- 1.9.2018 (1)
- 1.7.2018 (1)
- 1.5.2018 (1)
- 1.2.2018 (4)
- 1.8.2017 (1)