Nach Angaben der BITCOM trifft Spionage und Datendiebstahl jedes 2. Unternehmen. Und dabei kommen die meisten Attacken nicht von außen sondern von Innen!
Wie kann man sich schützen?
Gegenüber Angriffen von Innen können technische Maßnahmen nur bedingt helfen. Bei der Hardware gehen die Maßnahmen in Richtung der Anschlüsse von externen Medienträgern. Mit der Steuerung und dem Logging der Datenübertragung auf Email, bewegliche Medien oder Drucker kann der Abfluss nur schwer verhindert werden.
Bei Applikationen bieten sich Einschränkungen der Export-, Save-, und Reporting-Funktionalitäten an. Der gesamte Umgang mit Wechseldatenträgern und mobilen Geräten muss im Unternehmen aufbereitet und etabliert werden.
Wer prüft und überwacht die Unternehmensvorgaben? Sind tatsächlich alle Zugriffsrechte auf dem neuesten Stand?
Die Zugriffsrechte auf Systemanwendungen (CRM, ERP etc.) sind permanent am neuesten Stand zu halten. Hier lauern die größten Gefahren besonders von ehemaligen Mitarbeitern!
Einen sehr guten Schutz bieten selbstlernende Algorithmen, die detektivisch die firmeninternen Systeme überwachen und über ein Alarmsystem auf Risikofaktoren hinweisen kann. Software mit Künstliche Intelligenz lernt permanent dazu und hat somit die Fähigkeit, Sie bei der Überwachung Ihrer Systeme zu unterstützen. Dabei müssen die Privatsphäre und die Rechte der Mitarbeiter unangetastet bleiben. Eine derartige Lösung soll einerseits das Daten- und DSGVO-RISIKO aufspüren, bewerten und minimieren, andererseits aber selbst kein DSGVO-RISIKO gegenüber den Mitarbeitern oder dem Unternehmen darstellen.
Software mit KI erfasst das individuelle Nutzerverhalten und lernt verdächtige Aktionen in der täglichen Arbeit zu registrieren und darauf hinzuweisen. Untersucht werden dabei z.B. Muster, wer welche Daten abfragt und per E-Mail versendet. Arbeitsrechtliche Bedenken gilt es in diesem Zusammenhang zu berücksichtigen und auszuräumen.
Wir arbeiten mit künstlicher Intelligenz – ROBOTIC GRC 365 – vertrauensvoll zusammen, um Ihr Risiko zu analysieren, zu bewerten und es zu beseitigen.