Noch was lustiges zum Sonntag mit einem Kern Wahrheit. Schaut mal in euren Firmenkühlschrank, wenn ihr einen schnellen Eindruck davon bekommen wollt, wie es mit der Datensicherheit im Unternehmen steht.
Anzeige
Irgendwie kennt man das als Administrator: Die Nutzer in der Firma speichern ihre Daten wo sie wollen. Der Desktop voll gemüllt (auch bei mir mit Verknüpfungen und Ordner, wo aber nur Links für Blog-Zeugs drin liegen). In Outlook hat der Papierkorb zig Unterordner, weil man den 'Müll trennen muss' – und auch sonst sieht die Speicherung der Dokumente wie Kraut und Rüben aus.
Unter digitalem Datenmüll oder Datenchaos („Digital Clutter") versteht man Dateien, Dokumente und Einzeldaten, die von Mitarbeitern im Rahmen ihrer beruflichen Tätigkeit erstellt, bearbeitet, verwaltet und letztendlich „herrenlos" abgespeichert wurden.
Es ist immer das gleiche Problem mit dem Datenmüll. Ob schnell abgelegte Dateien auf dem Desktop, Ordner mit sensiblen Informationen auf einem USB-Stick oder in der Cloud gespeicherte Firmendokumente – der in Büros anfallende digitale Datenmüll beziehungsweise das verstärkt vorherrschende Datenchaos wird für Unternehmen zunehmend zum IT-Sicherheitsrisiko.
Kaspersky-Studie zum Datenmüll
Kaspersky hat ein Meinungsforschungsunternehmen beauftragt, Personen nach ihren Speichergewohnheiten für Arbeitsdokumente zu befragen.
- So speichern laut der daraus erstellten Studie 69 Prozent der deutschen Büroangestellten Arbeitsdokumente mit persönlich identifizierbaren oder sensiblen Daten ab.
- Auch sehen zwei Drittel (66 Prozent) nicht sich selbst, sondern in erster Linie die Führungs-, IT- oder Security-Abteilung in der Verantwortung, den Zugang zu E-Mails, Dokumenten und Dateien zu regeln.
Fehlt der Überblick beziehungsweise die nötige Kontrolle darüber, welche Daten von einem Mitarbeiter verwaltet werden, können unbefugte Dritte – etwa Kollegen ohne entsprechende Zugriffsrechte, ehemalige Mitarbeiter oder Personen außerhalb des Unternehmens – Zugang zu sensiblen Informationen erhalten – mit möglichen finanziellen Folgen oder Reputationsverlust für das betroffene Unternehmen.
Anzeige
Schau in den Büro-Kühlschrank
Schaut einfach mal in den Büro-Kühlschrank. Wenn dort neue, unbekannte Lebensformen aus Bechern sprießen oder ein Gläsern schwimmen und alles unorganisiert und chaotisch ausschaut, steht es auch schlecht um die Cybersicherheit. Das behauptet jedenfalls eine Studie von Kaspersky.
(Quelle: Pexels, Daria Shevtsova free license)
Laut Kaspersky deutet ein gepflegter Firmenkühlschrank darauf hin, dass die Datenhygiene der Mitarbeiter auch Top ist. Der tiefere Hintergrund liegt darin, dass sich menschliche Gewohnheiten auf alle Lebensbereiche und die Arbeit übertragen.
Die Kaspersky-Studie zeigt einen direkten Zusammenhang zwischen menschlichen Gewohnheiten, wie beispielsweise der Ordnung im Kühlschrank, und dem persönlichen Umgang mit beruflichen Daten und Dokumenten auf. So schätzte 16 Prozent der befragten deutschen Büroangestellten den Inhalt ihres Kühlschranks als wenig bis überhaupt nicht strukturiert und organisiert ein und gab dasselbe auch für ihren Umgang mit gespeicherten Geschäftsdaten zu Protokoll.
(Quelle: Kaspersky)
Andererseits führen 82 % der deutschen Büroangestellten mit organisiertem Kühlschrank auch ein organisiertes digitalen Leben.
„Da das Datenvolumen exponentiell zunimmt, sollten Geschäftsverantwortliche verstärkt auf Ordnerwüsten und das dadurch entstehende potenzielle Sicherheitsrisiko achten", rät Maxim Frolov, Vice President of Global Sales bei Kaspersky Lab. „Natürlich lässt die Organisation des eigenen Kühlschranks keine automatischen Rückschlüsse auf ein korrektes Verhalten bezüglich Sicherheitsverletzungen zu. Strukturiertes Verhalten jedoch auch auf den Umgang mit digitalen Daten und Dokumenten zu übertragen, steigert die Widerstandsfähigkeit gegenüber Cyberbedrohungen definitiv. Deshalb müssen Mitarbeiter unbedingt darüber aufgeklärt werden, wie sie digitale Assets am besten verwalten. Darüber hinaus sollte ein einfacher, aber wirksamer Cyberschutz vorhanden sein, der die Komplexität nicht erhöht, sondern reduziert."
Kaspersky-Tipps: Wider dem Datenchaos im Unternehmen
Ob aus Versehen oder in vollem Bewusstsein: um das durch nachlässige Mitarbeiter verursachte Datenchaos zu bereinigen – und einen geeigneten Umgang hinsichtlich nachvollziehbarer Speicherorte und klar definierter Zugangsrechte zu ermöglichen – empfiehlt Kaspersky Lab die folgenden Maßnahmen:
- Mitarbeiterschulungen zur Cybersicherheit vermitteln praktische Fähigkeiten für die tägliche Arbeit. Hier schlägt das Unternehmen naheliegender weise die Kaspersky Automated Security Awareness Platform vor.
- Das Personal sollte immer wieder daran erinnert werden, wie wichtig es ist, die Grundregeln der Cybersicherheit zu befolgen. Auch um bereits erlernte Fähigkeiten nicht wieder zu verlieren. Dies kann beispielsweise durch Poster mit Tipps im Büro erreicht werden.
- Regelmäßige Backups wichtiger Daten zur Sicherung von Unternehmensinformationen sowie Aktualisieren von IT-Geräten und -Anwendungen zur Vermeidung bisher nicht-gepatchter Schwachstellen.
- Einsatz einer Sicherheitslösung für kleine und mittelständische Unternehmen, die eine einfache Verwaltung mit einem umfassenden Portfolio bewährter Schutzfunktionen kombiniert – passend wäre in diesem Kontext die Kaspersky Endpoint Security Cloud.
Der Bericht „Digitalen Datenmüll aus dem geschäftlichen Alltag verbannen" (Englisch) hält weitere Informationen bereit. Die Vogel Communications Group hat das Thema kürzlich auf it-business.de aufbereitet. Schönen Sonntag, und Montag wird der Kühlschrank inspiziert. (via)
Hintergrund zur Studie: Kaspersky Lab beauftragte das Meinungsforschunginstitut OnePoll mit der Befragung von 7.000 Büroangestellten mit einem Computerarbeitsplatz im Zeitraum von Dezember 2018 bis Januar 2019 in Großbritannien, den USA, Frankreich, Spanien, Deutschland, Italien, Brasilien, China, Mexiko, Japan, Malaysia, Südafrika, Russland und der Türkei.
Anzeige
Ergebnisse aus Studien halte ich nicht für Aussage kräftig, weil nur sehr wenige Menschen befragt werden.
Und dann auch noch alles auf Hunderttausend oder Mill. Menschen hochzurechnen, hat mit Realität nicht besonders viel zu tun.
Es hängt einfach von zu vielen Faktoren ab, wie Menschen sich verhalten.
Wenn Mitarbeiter hochgradig unzufrieden sind, dafür gibt es meistens mehr als nur einen Grund.
Im direkten Vergleich zu Mitarbeitern, die sich in der Firma wohl fühlen, weil ihre Arbeit Spaß macht und alles andere auch stimmt.
Das ist nur ein Beispiel.
Das Gegenteil ist der Fall!
Diese ganzen vergammelten Lebensmittel im Kühlschrank kommen nur dadurch zustande, weil die Mitarbeiter sich keine Zeit zum regelmäßigen Essen nehmen. Sie sind nämlich damit beschäftigt Daten zu sortieren und zu sichern und die hohen Datenschutzanforderungen Ihrer Firma zu erfüllen. Und Sie machen das sehr gut!
Das haben namhafte amerikanische Wissenschaftler heraus gefunden und im Internet veröffentlicht!
Freundliche Grüße
P.B.
"Laut Kaspersky deutet ein gepflegter Firmenkühlschrank darauf hin, dass die Datenhygiene der Mitarbeiter auch Top ist. Der tiefere Hintergrund liegt darin, dass sich menschliche Gewohnheiten auf alle Lebensbereiche und die Arbeit übertragen. "
Meine Erfahrung aus ca. 40 Jahren Berufsalltag gibt obiger Betrachtung recht. Ein vollgemüllter Schreibtisch – wobei ich hier ein kreatives Chaos ausschließe – lässt m.E. schon Rückschlüsse auf Datenorganisation und Datenhygiene zu. Die Feststellung, dass sich menschliche Gewohnheiten auf alle Lebensbereiche übertragen, hat daher für mich seine Berechtigung.
Ich habe zum Teil gar keine Zeit, bestimmte Dinge abzuarbeiten, weil immer mehr Anforderungen kommen, diese abzuarbeiten.
Wenn man dann fragt, was Priorität besitzt, kommt IMMER die Antwort: Das was ich ihnen gerade gesagt habe. Alles andere soll man dann stehen und liegen lassen.
Ich beneide alle, die Arbeiten delegieren können und dürfen.
Dem stimme ich inhaltlich voll zu.
PS
Was einen Leitfaden für effiziente Datenorganisation angeht, wird man im Internet fündig.
Wie immer ist vieles richtiges und vieles nicht richtiges in solchen Darlegungen.
Es geht mir partout gegen den Strich, wenn man den Menschen nicht als Menschen nimmt.
Es gibt Menschen, die sind im Büro die größten Sauberreinemacher und die alles das machen was ihnen gesagt wird, sog. blinder Gehorsam bis in die Fußspitzen. Die sind so genau, die scheißen jeden an. Sobald aber sich das von dienstlichen / geschäftlichen in das private wandelt, so ist es genau anders herum. Ich kenne solche Leute zur Genüge. Ich bin bedient davon. Die Leute können das Richtige nicht finden und erkennen das Richtige nicht, weil sie selbst in den Käfig gefangen sind. Das ist das Prinzip dieser Gesellschaft hier und diese Menschen werden leider immer mehr und mehr.
Ok, wenn das so ist, dann sollte man das in den nächsten Virenscanner Test mit aufnehmen. Wie sieht es also in den Kühlschränken bei Kaspersky und Co aus?
Gibt es den einen Leitfaden, wie derart nachvollziehbarer Speicherorte auszusehen haben?
Wie man eine absolut nachvollziehbare Ordnerstruktur aufbauen sollte?
Also einen Leitfaden, denn man sich durchlesen kann?
Wäre sehr verbunden, wenn mir jemand einen Hinweis auf so etwas geben würde.
Es kommt darauf an für was. Es ist ein Kastensystem. Das wichtigste ist dabei in Eile nichts alles durcheinander abzuspeichern. Das passiert schneller als man denkt. Du nimmt Dir einen Zettel und ein Stift und malst Dir Dein System auf. Kannst Dir auch ein Buch (Kompendium oder so was) nehmen und Dir das Inhaltsverzeichnis anschauen. Gliederungen gibt es auch bei Wikipedia(Hauptseite aufrufen und dann die Themen mal durchgehen.
Beim Anlegen immer an die Zahl 256 denken.
Ein Verzeichnis lebt und ist nicht starr. Mit der Verwendung kommt mehr hinzu, wird geändert, umbenannt, gelöscht etc.
Es ist wie bei Datenbanken. Du nimmt Dir ein Datenbankprogramm (Access bspw.) und versuchst Dir eine Datenbank anzulegen.
Für mich lässt das nur Rückschlüsse auf die Qualität der Putzfrau zu….