3 Schritte, um Daten vor menschlichem Versagen zu schützen

Neben Cyberangriffen, die die Produktivität von Unternehmen vielfach massiv beeinträchtigen, gibt es eine weitere, oft weniger beachtete Schwachstelle: Fehler von Mitarbeitern. Das bestätigt eine aktuelle Umfrage* von Storagecraft, in der eine Mehrheit der Unternehmen angibt, dass menschliche Fehler die Hauptursache für Datenverluste sind.

Von den Umfrageteilnehmern gaben 61 Prozent an, dass ihr Unternehmen in den letzten zwei Jahren einen Datenverlust erlitten hat. Auffällig ist, dass 67 Prozent der Befragten menschliches Versagen, also alltägliche Fehler der Mitarbeiter, als Hauptursache für Datenverluste und Systemausfälle identifizieren. Menschliche Fehler – zu denen auch schwache Passwörter und chaotische Umgebungen gehören – können durchaus Sicherheitshacks eine Angriffsfläche bieten. Allerdings bereitet es bei der Datensicherheit mitunter sogar größere Probleme. Fehler passieren leicht, etwa wenn ein Mitarbeiter eine Tabelle verlegt oder Kaffee auf dem Laptop verschüttet. Ebenso ist es möglich, dass versehentlich eine wichtige Datei oder gar eine komplette Datenbank mit geschäftskritischen Informationen gelöscht wird. Hinzu kommen die „verrückten“ Dinge, die im Leben nun mal passieren: Laptops fallen auf die Bahngleise oder Backup-Tapes werden auf dem Autodach vergessen. Diese Zwischenfälle können ein Unternehmen potenziell lahmlegen.

Der vielleicht bekannteste Vorfall beim unbeabsichtigten Löschen von Daten betraf die Filmproduktionsfirma Pixar, während der Produktion von „Toy Story 2“. Einer der Animatoren des Films hatte versehentlich einen Löschbefehl eingegeben, was zu einer Kaskade von Fehlern führte, durch die 90 Prozent der Produktionsdateien gelöscht wurden. Zu allem Unglück funktionierte auch das Datensicherungssystem wegen unzureichenden Speicherplatzes nicht richtig. Zwar konnte der Film letztlich gerettet werden, aber nur durch den massiven Einsatz der technischen Crew.

Das Problem von Datenverlusten kann in der heutigen Zeit, in der Millionen von Menschen aufgrund von COVID-19 im Remote-Modus arbeiten, weiter zunehmen. Die Verlagerung von Mitarbeitern samt Computern und Daten aus einer geschützten Office-Umgebung in eine weniger sichere private Umgebung birgt ein breites Spektrum an potenziellen Datenverlusten. Glücklicherweise existieren gute Möglichkeiten für Unternehmen, sich vor einem Datenverlust durch menschliches Versagen zu schützen. Die folgenden drei Tipps können Unternehmen helfen, das Schlimmste zu verhindern:

 

Regelmäßiges und sinnvolles Backup

Da zunehmend mehr Mitarbeiter außerhalb des Büros arbeiten, ist es für Unternehmen schwierig, Backups zu verwalten und Daten auf den Servern im Unternehmensrechenzentrum zu speichern. Es ist wichtig, dass Mitarbeiter verantwortungsbewusst handeln und ihre Daten regelmäßig sichern. Wenn Daten auf einem Laptop gespeichert sind, sollten diese ergänzend in der Cloud oder auf einer externen Festplatte gesichert werden. Für den Fall, dass Mitarbeiter Daten hauptsächlich in der Cloud speichern, sollten sie darauf achten, dass eine zusätzliche Offline-Kopie existiert.

 

Intensive Cyberhygiene

Alle Mitarbeiter, insbesondere diejenigen, die aus dem Home-Office arbeiten, müssen regelmäßig daran erinnert werden, ihre Software zu aktualisieren und alle verfügbaren Sicherheitsfunktionen, wie etwa Firewalls und Anti-Malware, zu aktivieren – und zwar auf allen Geräten, mit denen sie arbeiten. Immer wieder kommt es vor, dass Mitarbeiter versäumen, Software zu aktualisieren und Sicherheits-Patches zu installieren. Dadurch entstehen typische Sicherheitslücken, die von Mal- oder Ransomware gnadenlos ausgenutzt werden.

 

Einschränkung der Zugriffsrechte

Für den Zugriff auf Daten und Ordner im Unternehmensnetz sollte das Prinzip der geringstmöglichen Rechte gelten. Dieses Konzept gewährt den Mitarbeitern nur die Zugänge, die sie tatsächlich benötigen, um ihre Aufgaben zu erledigen. Das Prinzip kann verhindern, dass Mitarbeiter versehentlich Dateien löschen oder beschädigen, auf die sie eigentlich keinen Zugriff benötigen. Damit lässt sich das Risiko durch menschliches Versagen erheblich verringern.

Der Mensch ist nach wie vor das schwächste Glied in der Kette und kann ein hohes Risiko für Datensicherheit im Unternehmen darstellen. Mit der richtigen Strategie und gut organisierten Prozessen lassen sich Datenverluste aber erheblich reduzieren. Fehler von Mitarbeitern und das damit verbundene Risiko für Unternehmen können so nahezu ausgeschlossen werden.

 

Info: Befragt wurden Personen in Unternehmen mit Entscheidungskompetenz für die Informationstechnologie oder mit Verantwortung in den Bereichen Datenmanagement, Datensicherheit oder Speichertechnologie. Insgesamt 709 Personen aus Unternehmen mit 100 bis 2.500 Mitarbeitern nahmen an der Umfrage teil. Die Umfrage wurde bei Unternehmen in den USA, Deutschland, Frankreich, Großbritannien und Australien durchgeführt.

#Storagecraft