Die große Kündigungswelle ist inzwischen mehr als nur eine Anekdote. In diesem Monat erklärte der Chefökonom der Deutschen Bank für das Vereinigte Königreich, dass die Analyse offizieller Daten darauf hindeutet, dass die Kündigungsrate im Vereinigten Königreich so hoch ist wie seit 2009 nicht mehr. In den USA haben allein im November 2020 rekordverdächtige 4,5 Millionen Menschen ihren Job gekündigt.
Wir sind nicht hier, um die Beweggründe für die große Kündigungswelle zu erörtern (viele vermuten, dass die Wiedereröffnung von Büros nach Covid-19 zu dem plötzlichen Wunsch geführt hat, das Pendeln für immer aufzugeben und die während der Pandemie entdeckte Work-Life-Balance beizubehalten). Vielmehr interessiert uns, welche Auswirkungen das plötzliche Ausscheiden von Mitarbeitern auf die sensiblen Daten eines Unternehmens hat.
Die große Kündigungswelle und das Aufkommen von Insider-Bedrohungen
Wie die meisten Unternehmen bereits wissen, können ausscheidende Mitarbeiter eine unmittelbare Insider-Bedrohung darstellen. Kundenkontakte, Salesforce-Berichte, Präsentationen, Prozessdokumente und vieles mehr – all das ist Freiwild für Austretende.
In der Regel steckt keine böse Absicht hinter ihren Handlungen. Es ist einfach der Wunsch, Daten zu behalten, die ihnen in ihrer neuen Rolle von Nutzen sein könnten. Vielleicht eine Liste potenzieller Vertriebskontakte oder einfach einige Beispiele ihrer Arbeit, die sie als Referenz aufbewahren möchten.
Das heißt natürlich nicht, dass dies alles ohne Böswilligkeit geschieht. Es gibt viele Beispiele dafür, dass Mitarbeiter vertrauliche Informationen, Entwürfe und andere sensible Materialien mit zu einem neuen Arbeitgeber nehmen.
Das Ergebnis ist in jedem Fall ein Datenverlust. Im schlimmsten Fall kann es sich dabei um vertrauliche Informationen oder Kreditkartennummern handeln, was für Ihr Unternehmen hohe Geldstrafen und Rufschädigung bedeuten kann.
Die Herausforderung, sich vor Insider-Bedrohungen zu schützen, hat sich leider durch die Revolution von Homeoffice und die Tatsache, dass Ihre Mitarbeiter (und Ihre Daten) nicht mehr durch das Unternehmensnetzwerk geschützt sind, noch vergrößert. Ohne die richtigen Sicherheitsmaßnahmen dauert es nur wenige Sekunden, um die VPN-Verbindung zu unterbrechen und Dateien auf persönliche Cloud-Konten zu kopieren oder komplett offline zu gehen und die Dateien auf einen USB-Wechseldatenträger zu kopieren.
„Hier geht es nicht darum, den Mitarbeitern zu vertrauen“, erklärt Tim Deluca-Smith, CMO von CoSoSys. „Wenn wir über Aussteiger und die Insider-Bedrohung, die sie für Ihre Daten darstellen, sprechen, handeln die Mitarbeiter oft nicht mit schlechten Absichten. Sie wollen einfach nur Informationen aufbewahren, die ihnen bei ihrem nächsten Job helfen könnten. Sie denken nicht an die rechtlichen Folgen der Mitnahme von personenbezogenen Daten oder an die Beeinträchtigung der betrieblichen Abläufe, die durch den Verlust vertraulicher Unternehmensdateien entstehen kann.“
Wie lassen sich interne Datensicherheitsrisiken verringern?
Tools wie Endpoint Protector von CoSoSys wurden entwickelt, um Szenarien wie dieses zu bekämpfen. Durch die Verwaltung des Zugriffs auf periphere Speichergeräte oder die Erstellung von Richtlinien zur Verhinderung von Datenverlusten (Data Loss Prevention), um die Übertragung bestimmter Datensätze zu blockieren, erhalten Unternehmen die Transparenz und Kontrolle, die sie benötigen, um sensible Daten zu kontrollieren und das Risiko zu eliminieren, dass Daten den Endpunkt verlassen.
Selbst wenn Mitarbeiter versuchen, die Kontrollen zu umgehen, indem sie beispielsweise Dateien umbenennen, versuchen Screenshots zu machen oder Dateien zu drucken, können Unternehmen mit Endpoint Protector die Daten am Endpunkt überwachen und schützen – selbst wenn Mitarbeiter offline gehen.
Auch wenn die große Kündigungswelle irgendwann ein Ende haben wird, hilft Ihnen die Investition in effiziente Sicherheitstools, den Bedrohungen für sensible Daten einen Schritt voraus zu sein und Verstöße zu verhindern. Die Absicherung der menschlichen Ebene ist von entscheidender Bedeutung, da Mitarbeiter Zugriff auf die sensibelsten Informationen des Unternehmens haben.
Fragen Sie eine Demo an und erfahren Sie mehr darüber, wie Endpoint Protector Datensicherheit gewährleistet ohne die Benutzerfreundlichkeit zu beeinträchtigen.