Folgender Auszug stammt aus unserem neuen E-Book „Handbuch zur Minimierung von Kollaborationsrisiken“. Erfahren Sie, wie Sie umsetzbare Pläne zur Minimierung von Informationsrisiken entwickeln!
Die Wahrscheinlichkeit, dass ein Risiko tatsächlich eintritt, ist die erste von zwei entscheidenden Fragen, die Sie sich zu jedem Risiko stellen sollten. Angesichts der neuen Kultur des Teamworks und der Weitergabe von Informationen, die sich in aller Welt zu etablieren beginnt, ist bei einigen Risiken die Wahrscheinlichkeit ihres Eintretens extrem hoch.
Ohne entsprechende Abhilfemaßnahmen können mit ziemlicher Sicherheit persönliche oder sensible Daten mit Unbefugten geteilt werden, Phishing- und Spear-Phishing-Nachrichten werden angeklickt, was zum Diebstahl von Berechtigungsnachweisen führt, und neue Kollaborationsdienste in der Cloud werden von Mitarbeitern ohne angemessene Kontrolle durch die IT-Abteilung genutzt.
Bei anderen Risiken ist das Eintreten weniger wahrscheinlich. Dies gilt beispielsweise für erfolgreiche Ransomware-Attacken, die alle Datenquellen Ihrer Organisation verschlüsseln (obwohl diese Wahrscheinlichkeit von Jahr zu Jahr zunimmt).
Unter anderem helfen Ihnen die folgenden Mittel dabei, einen Eindruck davon zu gewinnen, wie hoch die Wahrscheinlichkeit dafür ist, dass die jeweiligen Risiken eintreten werden:
- Marktanalyse zur Ermittlung allgemeiner branchenübergreifender Trends und Vorfälle, beispielsweise die allgemeine Rate der Phishing Angriffe auf Organisationen in Branchen jeder Art.
- Branchenspezifische Beispiele für die Risikoraten Ihrer eigenen Branche. Wir wissen beispielsweise, dass externe Angreifer ihre Attacken häufig gegen den Regierungs- und Bildungssektor sowie das Gesundheitswesen richten.
- Die Anzahl der Schatten-IT-Dienste, die von Ihren Mitarbeitern anstelle offiziell genehmigter Dienste verwendet werden. Je höher die Anzahl der verwendeten Dienste, desto höher die Wahrscheinlichkeit einer Datenschutzverletzung.
- Aktuelle Risikominimierungsmaßnahmen, die in Ihrer Organisation bereits vorhanden sind, beispielsweise die Advanced Threat Protection in Office 365 oder Lösungen anderer Anbieter, um die Wahrscheinlichkeit einer Gefährdung durch schädliche Anhänge und Links zu reduzieren.
- Die Anzahl externer Geschäftspartner, die mit Ihrer Organisation vertrauensvolle Beziehungen pflegen, und den Risikoreifegrad jedes einzelnen Partners. Weisen viele Partner niedrige Risikoreifegrade auf, steigt die Wahrscheinlichkeit, dass ein Risiko eintritt.
- Die Korrelation zwischen der in Mitarbeiterumfragen ermittelten Zufriedenheit und der Abwanderung unzufriedener Mitarbeiter zu Wettbewerbern. Sollte ein Muster erkennbar sein, ist es möglich, dass solche Mitarbeiter Wege finden, Unternehmensinformationen zu stehlen.
Für die Zwecke dieses E-Books empfehlen wir die Verwendung der folgenden Skala für die Wahrscheinlichkeit:
Erfahren Sie im vollständigen Workbook, wie Sie den Schweregrad des Informationsrisikos berechnen und Abhilfemaßnahmen priorisieren!
Möchten Sie mehr über die Minimierung von Risiken erfahren? Abonnieren Sie unbedingt unseren Blog.