Für die Weitergabekontrolle ist für alle Verfahrensabschnitte zu prüfen, ob es durch Unbefugte zur Mitnahme von Daten kommen kann. Die Risiken betreffen prinzipiell alle Schnittstellen. Auch hier seien einige der wichtigsten Risiken genannt:
- USB-Ports sind prinzipiell geöffnet und lassen eine Kopie von Daten auf einen USB-Speicherstick grundsätzlich zu.
- Externe Dienstleister sitzen mit eigenen Mitarbeitern zusammen in einem Büro. Dort haben sie die Möglichkeit, in Pausen unbeobachtet an den Rechnern der Mitarbeiter Daten auf eine CD zu brennen.
- Bei der Umstellung auf ein neues Dokumentenmanagementsystem wird ein externer Dienstleister zur Unterstützung beim Einscannen der alten Dokumente eingesetzt. Ein Mitarbeiter des externen Dienstleisters schließt ein externes DVD-Laufwerk an den Rechner an und brennt sich heimlich eine DVD mit den wichtigsten Kundendatensätzen.
- Ein Mitarbeiter des Wachdienstes fertigt bei seinem nächtlichen Rundgang heimlich Fotos von Unterlagen mit Kundendaten mit seinem iPhone an.
- Ein Mitarbeiter kopiert den gesamten Datenbestand der Kunden auf einen USB-Stick. Kurz darauf kündigt er. Nach Ablauf der Kündigungsfrist versucht er, für seinen neuen Arbeitgeber ohne dessen Wissen Kunden vom bisherigen Arbeitgeber abzuwerben.
- Ein Vertriebsmitarbeiter kopiert sich Kundendaten auf sein privates Notebook. Seine Kinder spielen mit dem Notebook im Internet. Dabei wird ein Trojaner auf dem Notebook installiert. Die Daten werden kopiert.
- Ein Mitglied der Geschäftsführung lässt auf der Messe sein Notebook einen Moment unbeaufsichtigt. Das Gerät wird gestohlen. Die Festplatte ist nicht verschlüsselt.
Das ist nur ein Ausschnitt aus dem Produkt Haufe Compliance Office Online. Sie wollen mehr?
Jetzt kostenlos 4 Wochen testen
Anmelden und Beitrag in meinem Produkt lesen