Parent Page Home
Parent Page Cyber-Kundenportal
Parent Page Tools für das Cyber-Risikomanagement
Parent Page Cyber Risk Examples
Unintended Data Disclosure

Versehentliche Offenlegung von Daten

Die versehentliche Offenlegung von Daten wird in der Regel durch menschliches Versagen verursacht und stellt ein anhaltendes Risiko dar, das durch eine gute Datenverwaltung und regelmäßige Mitarbeiterschulungen beherrscht werden kann.

Wie wir helfen

Das versehentliche Offenbaren von Daten kann in jeder Art von Arbeitsumgebung vorkommen. Die gesetzlichen Bestimmungen zur Wahrung der Vertraulichkeit von Patientendaten stellen im Gesundheitswesen eine besondere Herausforderung dar. In vielen Branchen arbeiten Unternehmen zunehmend mit externen Dienstleistern zusammen, was dazu führen kann, dass Dokumente, die große Mengen an sensiblen Daten enthalten, entsprechend gesichert werden müssen. Wir bieten unseren Kunden Schulungen und die erforderlichen technologischen Ressourcen, um die Risiken einer versehentlichen oder ungewollten Offenlegung zu verringern.

Die häufigsten Formen der versehentlichen Offenlegung von Daten

Nicht alle Datenverluste sind auf einen Cyberangriff zurückzuführen. E-Mails, Faxe oder Postsendungen können versehentlich an den falschen Empfänger geschickt werden, insbesondere wenn Mitarbeiter sehr beschäftigt sind.

So können beispielsweise medizinische Informationen wie Anweisungen bei der Entlassung eines Patienten oder Rezeptdaten an den falschen Patienten oder eine andere Person übermittelt werden.
Die weit verbreitete Nutzung sozialer Medien und von Smartphone-Kameras kann dazu führen, dass ein Mitarbeiter sensible Daten weitergibt, beispielsweise Informationen über einen Patienten im Gesundheitswesen.
Die Beauftragung externer Dienstleister mit Verwaltungsaufgaben kann dazu führen, dass Dateien mit Beständen sensibler Daten, zum Beispiel Gehaltsabrechnungen von Mitarbeitern oder Steuerunterlagen, vom Dienstleister exportiert werden. Ein Mitarbeiter könnte die Datei versehentlich an den falschen Empfänger weiterleiten.
Wenn der Zugriff nicht angemessen eingeschränkt wird, können sensible Daten auf Netzwerkfreigaben oder in der Cloud für unbefugte Benutzer zugänglich sein.

Dieses Risiko besteht insbesondere dann, wenn ein Server zu Wartungszwecken aktualisiert wird und in Vergessenheit geratene vorübergehende Konfigurationsänderungen den Server für unbefugten Zugriff möglicherweise anfällig machen.

Wie man sich vor versehentlicher Offenlegung von Daten schützt

Bewerten und klassifizieren Sie Ihre Daten nach dem Sensibilitätsgrad. Legen Sie Verfahren fest, die den Umgang mit Ihren sensiblen Daten schützen und sichern, einschließlich Berechtigungsvergabe nach dem Prinzip der geringsten Berechtigung (insbesondere für Rollen mit Zugriff auf alle Daten oder mit Berechtigung zum Download umfangreicher Datenmengen).
Erstellen Sie eine Richtlinie für soziale Medien. Klären Sie Ihre Mitarbeiter über die Risiken durch Beiträge in sozialen Medien auf, die sensible Informationen preisgeben könnten, insbesondere wenn sie im Gesundheitswesen tätig sind. Da KI immer beliebter wird, sollten Sie Regeln aufstellen, um zu beschränken, was über Tools wie ChatGPT geteilt werden darf.
Die Mitarbeiter sollten darin geschult werden, wie sie sicherstellen können, dass sensiblen Daten, einschließlich ausgedruckter Unterlagen, nach Feierabend sicher aufbewahrt werden. Arbeitsplätze müssen verschlossen werden, wenn der Mitarbeiter nach Hause geht, um zu verhindern, dass sich jemand in der Nähe unbefugt Zugang verschafft.
Mitarbeiter, die unter Zeitdruck stehen, machen am ehesten Fehler, etwa wenn sie mehrere Seiten statt einer in die Hand nehmen, eine E-Mail an den falschen Empfänger schicken oder die Angaben eines Patienten nicht überprüfen.
Verwenden Sie rollenbasierte Zugriffsbeschränkungen, um den Zugang zu Dateifreigaben in Ihrem Netzwerk zu kontrollieren. Verwenden Sie Gruppenrichtlinien, um die Freigabe von Dokumenten für externe Stellen zu kontrollieren. Sperren Sie den Zugang zu nicht autorisierten Cloud-Speicherplattformen. Überprüfen Sie regelmäßig die Konfigurationseinstellungen der cloudbasierten Ressourcen Ihres Unternehmens.

Erfahren Sie mehr über Sicherheitsverletzungen in der Cloud

Präventionsservices

Alle Dienste anzeigen

Produkt

Anti-Phishing-Training von KnowBe4

Bis zu 60 % Rabatt auf Schutz vor E-Mail-Bedrohungen mit Trellix – vermeiden Sie E-Mail-Bedrohungen und minimieren Sie Risiken durch Kompromittierung geschäftlicher E-Mails.

Zur Verfügung gestellt von: KnowBe4

Produkt

Bullwall – Erkennung von Ransomware-Verschlüsselungen und Reaktion

Wenn Sie von einer Ransomware-Infektion betroffen sind, erkennt Bullwall die Verschlüsselung von Dateien und löst eine automatische Reaktion aus, um den Schaden zu minimieren. Sie erhalten 50 % Rabatt auf die Installationskosten und bis zu 25 % auf Lizenzen.

Zur Verfügung gestellt von: BullWall

Lieferantenservice

Beurteilung der E-Mail-Sicherheit mit Asceris Proactive M365

Bewertung der Konfiguration und des Verhaltens Ihrer Microsoft 365-Umgebungen zur Verhinderung der Kompromittierung geschäftlicher E-Mails für eine Pauschalgebühr von 1400 US-Dollar je Mandant, unabhängig von der Anzahl der Nutzer beim Mandanten.

Zur Verfügung gestellt von: Asceris

Entdecken Sie unsere Angebote zum Risikomanagement

Wir bieten unseren Inhabern von Cyberversicherungen verschiedene Dienstleistungen für das Risikomanagement, die darauf abzielen, Ihre Cyberresilienz zu verbessern, menschliche Fehler zu reduzieren und digitale Risiken zu handhaben.

Weitere Informationen