Die Bedrohung durch "visuelles Hacking" in Flugzeugen, Zügen und anderen öffentlichen Verkehrsmitteln ist etwas, worüber man nicht allzu viel liest, wenn es um Datensicherheit geht. Es kann sich jedoch als echtes Problem erweisen, insbesondere wenn der Inhalt Ihres Bildschirms höchst vertrauliche Geschäftsdaten preisgibt, die Sie bei einem Kunden oder Konkurrenten kompromittieren könnten.
Schließlich haben wir alle schon einmal in einem Zug neben jemandem gesessen und eifrig getippt, ohne zu wissen, dass wir in Wirklichkeit "über die Schulter surfen" und möglicherweise Zugang zu allen möglichen Arten von geistigem Eigentum erhalten, das in den falschen Händen diese Person in ernsthafte Schwierigkeiten bringen könnte.
Es mag manchen weit hergeholt erscheinen, aber denken Sie zweimal darüber nach, wenn Sie das nächste Mal auf dem Weg zu einem wichtigen Verkaufsgespräch oder auf dem Heimweg nach einer schlecht verlaufenen Besprechung sind. Mitgehörte Gespräche und Blicke von Fremden, die neben Ihnen sitzen, auf den Inhalt Ihrer Bildschirme können sehr aufschlussreich und peinlich sein. Vor allem, wenn andere Fahrgäste in Ihrer Branche tätig sind und die Zusammenhänge erkennen!
Verraten Sie Ihren Konkurrenten keine Geschäftsgeheimnisse
Läuft das Geschäft nicht so gut? Der Umsatz ist rückläufig? Die Gewinnspannen sind knapp? Sie möchten natürlich nicht, dass Ihre Konkurrenten oder die Öffentlichkeit etwas von diesen Informationen über Ihre Marke erfährt, warum sollten Sie also öffentlich darüber sprechen oder vertrauliche E-Mails darüber schreiben?
Tatsache ist, dass "Shoulder-Surfing" oder "Visual Hacking" eine ebenso ernst zu nehmende Bedrohung für Unternehmensdaten darstellt, die nicht ignoriert werden darf.
Darüber hinaus ist der Schutz der Privatsphäre auch für die Zufriedenheit der Mitarbeiter sehr wichtig, denn die Produktivität der Mitarbeiter sinkt um 50 %, wenn sie sich in ihrer Privatsphäre bedroht fühlen.
Die Behandlung dieses Themas sollte Teil der umfassenderen Diskussion darüber sein, wie Unternehmen gegen ausgeklügelte Cyberangriffe geschützt werden können. Im Juli 2017 wurde angekündigt, dass bis zu 14,5 Millionen Pfund in ein neues Innovationszentrum für Cybersicherheit in London investiert werden sollen. Dennoch haben wir vielleicht noch nicht genug über die Rolle der physischen Gerätesicherheit nachgedacht, wenn es darum geht, Datenverletzungen zu verhindern.
Top-Tipps für praktische Datensicherheit unterwegs
Pendler, die unterwegs E-Mails beantworten und auf Dokumente zugreifen, sind ein gutes Beispiel dafür, wie schnell sensible und wertvolle Informationen in die falschen Hände geraten können.
Es gibt eine Reihe von Möglichkeiten, mit diesem Problem umzugehen, die Mitarbeiter und IT-Manager unbedingt kennen sollten. Am offensichtlichsten ist es, es einfach nicht zu tun!
Es ist jedoch weder vernünftig noch sinnvoll, Menschen daran zu hindern, unterwegs zu arbeiten. Wenn Sie wirklich mit vertraulichen Informationen in einem überfüllten Pendlerzug oder auf einem Langstreckenflug zu tun haben, können Sie auch einen Sichtschutz verwenden, der als ziemlich robuster Filter für unerwünschte Blicke fungiert. Eine kürzlich von IDC durchgeführte Umfrage hat ergeben, dass der beliebteste Grund für britische Unternehmen, Sichtschutzwände zu kaufen, der Schutz des Firmenimages ist, eine höhere Priorität als die Sorge um Datenverlust oder Datenschutz.
Die Bildschirme verfügen zwar nicht über fortschrittliche Verschlüsselungsfunktionen, schränken aber die Sicht der Zuschauer ein, so dass nur die Person, die sich vor dem Bildschirm befindet, sehen kann, was auf dem Bildschirm zu sehen ist.
Manche mögen über die Verwendung solcher Bildschirme spotten, aber es ist auf jeden Fall besser, als vertrauliches geistiges Eigentum an Wettbewerber weiterzugeben. Außerdem stehen wir vor einer der wichtigsten Änderungen der Datenschutzbestimmungen seit einer Generation - der EU-Datenschutzgrundverordnung (GDPR) - und Unternehmen riskieren viel mehr als nur den Verlust von geistigem Eigentum, wenn sie Kundeninformationen nicht schützen.
Ab Mai 2018 können Unternehmen, die einen Verstoß gegen die Datenschutz-Grundverordnung begehen, mit einer Geldstrafe von bis zu vier Prozent ihres weltweiten Jahresumsatzes oder 20 Millionen Euro belegt werden - je nachdem, welcher Betrag höher ist.
Prävention statt Überreaktion
Unternehmen im ganzen Land konzentrieren sich auf die neuesten Technologieprodukte und -dienste, die ihnen helfen sollen, sich vor Cyberkriminalität zu schützen. In der Zwischenzeit steht die physische Abschreckung nach wie vor auf der Tagesordnung, obwohl sie nach wie vor in der Lage ist, groß angelegte und folgenschwere Datenverletzungen zu verursachen.
Nationwide Building Society wurde von der Aufsichtsbehörde der Stadt zu einer Geldstrafe in Höhe von £980.000 verurteilt, nachdem ein Laptop aus der Wohnung eines Mitarbeiters gestohlen worden war** [siehe Anmerkung unten]. Das hört sich zunächst ziemlich extrem an, ist es aber nicht, wenn man bedenkt, dass der fragliche Laptop vertrauliche Kundendaten enthielt und damit die Daten von fast 11 Millionen Kunden gefährdet waren.
Nachdem die Finanzaufsichtsbehörde (FSA) zunächst festgestellt hatte, dass die Sicherheitsvorkehrungen nicht den Anforderungen entsprachen, erklärte sie nun, dass die Kunden von Nationwide dem Risiko von Finanzkriminalität ausgesetzt waren.
Obwohl sich Nationwide bei den 11 Millionen betroffenen Kunden entschuldigte, hatte das Unternehmen aufgrund des Versäumnisses, das Herunterladen von Daten auf Speichermedien zu überwachen oder zu steuern, nur begrenzte Kontrolle über die auf dem Laptop gespeicherten Informationen oder deren Verwendung.
Hinterlassen Sie keine Lücke in Ihrer Datensicherheit
Auch wenn solche auf Geräteverluste ausgerichteten Verstöße nicht so häufig oder in demselben Ausmaß wie bei Nationwide vorkommen wie die Vorfälle, die jetzt mit beunruhigender Regelmäßigkeit für Schlagzeilen sorgen, so sind sie deshalb nicht weniger wichtig.
Es ist sehr einfach, sich in einer halben Stunde Zugfahrt Zugang zu wichtigen Brancheninformationen und -daten zu verschaffen oder sie einfach nur einzusehen. Dies führt bei vielen Unternehmen zu einer Lücke in ihren IT-Sicherheitsbemühungen.
Damit Unternehmen eine wirksame Sicherheitsstrategie erfolgreich umsetzen können, müssen sie sich nicht nur auf ausgefeilte Software verlassen, sondern auch der physischen Sicherheit und den wachsenden Auswirkungen auf das gesamte Unternehmen mehr Bedeutung beimessen.
So wie groß angelegte Sicherheitsverletzungen nicht nur die Finanzen, die Infrastruktur und den Kundenstamm eines Unternehmens schädigen können, geht die Gefährdung der physischen Sicherheit auch Hand in Hand mit dem Ruf. Wenn Kundendaten in die falschen Hände geraten, ist es egal, ob sie online oder persönlich gestohlen wurden, denn die Auswirkungen des mangelnden Vertrauens sind dieselben.
Dies wird mit dem Inkrafttreten der Datenschutz-Grundverordnung nur noch wichtiger werden, da die Unternehmen nicht mehr in der Lage sein werden, Fragen darüber, wie und wo sie Kundendaten speichern, abzuschmettern, sondern gezwungen sein werden, transparent zu sein. Die Bedingungen für die Einwilligung werden verschärft, und Unternehmen, die lange, unleserliche Bedingungen für die Einwilligung in die Datenverarbeitung verwenden, werden bestraft.
Damit Unternehmen wirklich eine Chance haben, im Sicherheitsspiel voranzukommen, muss dem physischen, wohl "vergessenen" Aspekt der Datensicherheit als Teil eines ganzheitlichen Ansatzes mehr Bedeutung beigemessen werden.
Beigetragen von Atif Mahmood, Technischer Direktor von Targus.