Dieser Artikel ist Teil einer vierteiligen Serie, in der reale Anwendungsfälle von Informationsmanagement-Lösungen wie M-Files vorgestellt werden. Die anderen drei Teile finden Sie hier:

• Weitergabe von Informationen und Dokumenten an Kunden
• Dokumente elektronisch weiterleiten und unterschreiben
• Vier-Augen-Prüfung und -Genehmigung

Wenn wir an Datenschutzverletzungen denken, denken wir an ruchlose Hacker, die in einem schäbigen Keller am anderen Ende der Welt sitzen und nichts weiter wollen, als Geld zu erpressen. Auch wenn einige Vorfälle im Bereich der Cybersicherheit unter diesen Begriff fallen, ereignen sich unglaubliche 40 % der Datenschutzverletzungen auf genau dieselbe Weise: als direkte Folge der Handlungen Ihrer Mitarbeiter.

Ja, manchmal ist es so einfach, dass jemand auf einen Link in einer verdächtigen E-Mail klickt, den er nicht hätte anklicken sollen, und so Ihre Infrastruktur für Ransomware oder eine andere Art von Malware anfällig macht. Aber vergessen Sie nie, dass verärgerte Mitarbeiter immer wieder wichtige Informationen mitgehen lassen.

Der Datendiebstahl durch Mitarbeiter ist ein so großes Problem, dass laut einem aktuellen Bericht etwa 49 % der ehemaligen Mitarbeiter zugaben, sich nach dem Ausscheiden aus dem Unternehmen in ein Konto eingeloggt zu haben. 45 % dieser Personen gaben an, dass sie weiterhin Zugang zu vertraulichen Daten hatten, obwohl sie wussten, dass sie das nicht durften. Wenn Sie zwei Statistiken bräuchten, um zu verdeutlichen, wie ernst das Problem des Datendiebstahls durch Mitarbeiter ist, dann sollten es diese beiden sein.

Das Problem beschränkt sich jedoch nicht nur auf Dateien, die Sie irgendwo auf einer lokalen Festplatte gespeichert haben. Neben vertraulichen Daten haben schätzungsweise 88 % der Mitarbeiter laut der oben erwähnten Studie auch noch Zugriff auf File-Sharing-Dienste, die sie an ihrem alten Arbeitsplatz genutzt haben. Dazu gehören nicht nur Dropbox und Google Drive, sondern auch SharePoint, Box und andere. Leider handelt es sich dabei sozusagen um eine selbst zugefügte Schusswunde. Etwa 60 % der Mitarbeiter, die ein persönliches Cloud-Login hatten, gaben an, dass sie NICHT nach ihrem Passwort gefragt wurden, als sie ihr Unternehmen verließen. Die Verantwortlichen in den Unternehmen hätten eine einfache und wirksame Maßnahme ergreifen können, um diesem Problem Einhalt zu gebieten, aber sie haben sie einfach nicht ergriffen.

Wenn das System zusammenbricht: Erkennen von internen Verstößen

Alles in allem gibt es ein paar Hauptgründe, warum die meisten internen Verstöße auftreten - und die richtige Informationsmanagementlösung wie M-Files kann dabei helfen, jeden einzelnen davon zu verhindern.

Das vielleicht drängendste dieser Probleme in der heutigen Zeit hat mit BYOD oder "Bring your own device"-Umgebungen zu tun. Mehr Unternehmen als je zuvor erlauben ihren Mitarbeitern, ihre eigenen Smartphones und Tablets am Arbeitsplatz zu nutzen, was großartig ist. Aber wenn Sie kein System haben, um diese Geräte zu löschen und den Zugriff zu unterbinden, wenn ein Mitarbeiter das Unternehmen verlässt - oder wenn das Gerät verloren geht oder gestohlen wird -, haben Sie eine potenziell große Schwachstelle, die nur darauf wartet, von jemandem ausgenutzt zu werden, der weiß, was er tut.

Dies verdeutlicht das Problem der schlechten Informationssicherheit im Allgemeinen - ein Problem, mit dem viele Unternehmen zu kämpfen haben. Ihre Technologierichtlinien haben einfach keine festen Regeln dafür, was mit Konten, Informationen und anderen Vermögenswerten passiert, wenn ein Mitarbeiter kündigt oder entlassen wird - was zu einem Chaos führt, wenn dieser Tag schließlich kommt.

Ebenso haben viele Unternehmen mit einem großen Mangel an Kontrolle über die persönliche Dateifreigabe zu kämpfen. Wenn ein Mitarbeiter sein persönliches Dropbox-Konto nutzt, um wichtige Arbeitsdaten freizugeben, ist es schwierig, den Überblick darüber zu behalten, was in diesem Verzeichnis gespeichert ist. Noch schwieriger wird es, wenn Sie gar nicht wissen, dass der Mitarbeiter dies tut.

Dies alles spricht für ein größeres Problem mit zwei Zacken:

1. Speicherung von Inhalten in mehreren Repositories, entweder auf Wunsch oder standardmäßig
2. Mangelnde Sichtbarkeit, die es einem Mitarbeiter leicht macht, bei seinem Ausscheiden alle gewünschten Daten zu entwenden

Wenn Sam alle seine Dokumente auf seinem Laptop speichert, hat er reichlich Gelegenheit, alle diese Dateien auf einen USB-Stick zu übertragen. Und machen wir uns nichts vor, auch bei einem Cloud-Dateispeicherkonto ist das nicht so schwer zu bewerkstelligen. Viele Unternehmen haben keine Möglichkeit, über einen möglichen Verstoß wie diesen informiert zu werden. Sie wissen nicht, wer Zugriff auf was hat und wo es gespeichert ist, so dass ein interner Verstoß nicht mehr eine Frage des Ob, sondern des Wann ist.

Eintreten: M-Files

Glücklicherweise kann eine intelligente Informationsmanagement-Plattform wie M-Files dabei helfen, all diese Probleme nacheinander zu lösen. Zunächst einmal führt sie alle Informationen in einem zentralen Repository zusammen - unabhängig davon, wo die Informationen gespeichert sind oder wer sie erstellt hat. Das bedeutet, dass Sie selbst dann, wenn Dateien an verschiedenen Orten gespeichert sind - z. B. auf Netzwerkfreigaben, CRM, ERP, Dropbox und anderen - zumindest wissen, womit Sie es zu tun haben und wo sich alles befindet. Dieser Grad an Transparenz ermöglicht es Ihnen, bessere und fundiertere Entscheidungen zu treffen.

Denken Sie auch an das Beispiel eines entlassenen Mitarbeiters, der versucht, eine große Anzahl von Dokumenten herunterzuladen, bevor er das Gebäude nicht mehr betreten darf. Wenn ein Mitarbeiter versucht, innerhalb eines kurzen Zeitraums auf eine bestimmte Anzahl von Dokumenten zuzugreifen und/oder diese herunterzuladen, werden mit M-Files sofort alle zuständigen Mitarbeiter benachrichtigt. Auf diese Weise ist Ihr IT-Team in der Lage, sofort herauszufinden, was vor sich geht, und das alles im Namen der Möglichkeit, es zu stoppen, bevor die Dinge außer Kontrolle geraten.

Außerdem enthält M-Files eine Reihe einzigartiger Funktionen wie dynamische Berechtigungen, die den Zugriff der Mitarbeiter auf sensible Informationen einschränken. Denken Sie daran, dass M-Files alles nicht danach verwaltet, wo es sich befindet, sondern danach, WAS sich in der betreffenden Datei befindet. Das bedeutet, dass Sie den Zugriff auf bestimmte Dateitypen oder sogar ganze Verzeichnisse automatisch auf diejenigen beschränken können, die sie für ihre Arbeit benötigen.

Wenn also ein Mitarbeiter plötzlich Ihr Unternehmen verlässt, können Sie mit M-Files seine Berechtigungen sofort entfernen. Der Zugang zu sensiblen Informationen wäre jedoch standardmäßig von vornherein eingeschränkt.

Letztendlich stellt eine Informationsmanagement-Plattform wie M-Files eine unschätzbare Möglichkeit für Unternehmen aller Art dar, den Zugang zu allen Informationen zu sperren. All dies bringt den wichtigsten Vorteil von allen mit sich: die Gewissheit, dass Ihre vertraulichen Informationen so bleiben, wie sie sind, ganz gleich, was passiert... das Risiko eines Verstoßes wird minimiert und Ihr Ruf geschützt.