Insider-Bedrohungen und Mitarbeiterfluktuation: Was Sie wissen müssen

Es gibt viele Gründe, warum Sie sich bemühen sollten, Ihre Mitarbeiter zu halten, solange sie einigermaßen produktiv sind und zum Unternehmenserfolg beitragen. Der Hauptgrund ist, dass es sowohl zeitlich als auch finanziell sehr kostspielig ist, ausgeschiedene Mitarbeiter zu ersetzen.

Dies ist etwas, das alle Geschäftsinhaber wissen, genauso wie sie wissen, dass es unabhängig davon, wie sehr sie versuchen, Mitarbeiter zu halten, immer noch Fluktuation geben wird. Aber zu viele Geschäftsinhaber vernachlässigen das erhöhte Risiko von Insider-Bedrohungen, die mit der Mitarbeiterfluktuation verbunden sind. Und allzu oft machen sie sich selbst anfälliger für diese Risiken als nötig.

Was sind Insider-Bedrohungen?

Insider-Bedrohungen sind eine ziemlich breite Kategorie von Bedrohungen, wie wir in diesem Beitrag besprochen haben. Hier konzentrieren wir uns jedoch nur auf Insider-Bedrohungen, die entstehen, wenn Personen innerhalb einer Organisation ihre Zugriffsrechte missbrauchen und dadurch Schaden anrichten. Die Fluktuation verstärkt diese Risiken, da Zugriffsrechte und sensibles Wissen verloren gehen können – oder schlimmer noch, missbraucht werden können, bevor jemand offiziell geht.

Beispiele aus der Praxis

Schauen wir uns einige aufschlussreiche Fälle an, die die Risiken verdeutlichen:

• Das Tesla-Datenleck (2018): Ein unzufriedener ehemaliger Mitarbeiter hat angeblich vertrauliche Daten an Außenstehende exportiert und Systeme sabotiert, nachdem er entlassen wurde. Der Vorfall störte die Produktion und kostete das Unternehmen Millionen.
• Anthony Levandowski bei Google: Bevor er zu einem Konkurrenten wechselte, lud Levandowski Tausende von firmeneigenen Dateien im Zusammenhang mit der Technologie für selbstfahrende Autos herunter. Dies führte zu einem viel beachteten Rechtsstreit zwischen Waymo (Googles Abteilung für selbstfahrende Autos) und Uber.
• Coca-Colas Datenschutzverletzung (2018): Ein ehemaliger Auftragnehmer hat eine Festplatte mit personenbezogenen Daten von über 8.000 Mitarbeitern aufbewahrt. Die Sicherheitslücke wurde erst Monate nach dem Weggang des Auftragnehmers entdeckt, wodurch Tausende gefährdet wurden.

In jedem dieser Fälle war der gemeinsame Nenner ein vertrauenswürdiger Mitarbeiter, dessen Ausscheiden zum Auslöser einer potenziellen Katastrophe wurde. Einen detaillierteren Blick auf ein weiteres Beispiel finden Sie in diesem Beitrag.

Warum Mitarbeiterfluktuation Risiken schafft

Ausscheidende Mitarbeiter kennen Ihre Systeme, Prozesse und Datenflüsse besser als fast jeder andere. Sie können noch Stunden, Tage oder Wochen nach der Ankündigung ihres Ausscheidens Zugang zu wichtigen Konten haben. In einigen Fällen hegen sie vielleicht Ressentiments oder übersehen einfach Protokolle, was zu versehentlichen oder absichtlichen Datenlecks führt.

Wie man Insider-Bedrohungen minimiert

Es gibt praktische Schritte, die jede Organisation ergreifen kann. So verringern Sie das Risiko, wenn Mitarbeiter das Unternehmen verlassen:

• Entziehen Sie den Systemzugang sofort, sobald das Ausscheiden eines Mitarbeiters bestätigt ist. Moderne Zero-Trust-Zutrittskontrollsysteme, wie sie in die Netzwerkschutzkomponenten von Barracuda eingebaut sind, stellen sicher, dass nichts übersehen wird.
• Moderne XDR-Systeme mit SOC-Überwachung, wie Barracuda Managed XDR, können verdächtige Aktivitäten – wie Massendownloads oder nicht autorisierte Datenübertragungen – vor, während und nach der Kündigungsfrist erkennen.
• Schützen Sie sensible Daten, indem Sie Ihr Netzwerk regelmäßig scannen, um mit einem Tool wie Barracuda Data Inspector alle Instanzen von Dateien, die sensible Daten enthalten, zu identifizieren und zu beheben, die unsicher gespeichert sind.
• Führen Sie routinemäßige Zugriffsaudits durch, um inaktive Konten oder übermäßige Berechtigungen zu erkennen. Das Prinzip der geringsten Privilegien stellt sicher, dass Mitarbeiter nur den Zugriff erhalten, den sie benötigen.
• Führen Sie regelmäßig Schulungen zur Stärkung des Risikobewusstseins durch, um sicherzustellen, dass die Mitarbeiter die Cybersecurity-Risiken verstehen. Betonen Sie dabei die Richtlinien zur Datenverarbeitung, zur Meldung verdächtiger Aktivitäten und zur Einhaltung von Offboarding-Verfahren. Schulungsprodukte wie Barracuda Schulung zur Stärkung des Risikobewusstseins machen es einfach (und sogar Spaß).

Prävention ist der Schlüssel

Die Verabschiedung eines Mitarbeiters sollte niemals bedeuten, dass Sie sich von Ihrer Security verabschieden. Betrachten Sie Insider-Bedrohungen so, wie Detektive über Verbrechen denken: Es kommt immer auf die Mittel, das Motiv und die Gelegenheit an. Wenn es Ihnen gelingt, alle drei Punkte zu minimieren, werden Sie auch Ihr Risiko für fluktuationsbedingte Vorfälle auf ein Minimum reduzieren.