Bedrohungen durch Insider – drei Ansätze zur Abwehr

Und schließlich darf auch der technische Bereich nicht vergessen werden. Versicherer müssen technische und erkenntnisgestützte Fähigkeiten bereitstellen, um die erforderliche Sicherheit zu gewährleisten. Traditionelle Quellen wie Netzwerk-Protokolle und Data-Loss-Prevention-Lösungen sowie Gebäudezugriffsaufzeichnungen können ebenso wie nicht-technische Quellen, etwa Mitarbeiterleistungsnachweise, verwendet werden, um eine Reihe von Risikoindikatoren zu entwickeln.

Entscheidend ist, dass Versicherungsunternehmen robuste Ablaufpläne und Handlungsanweisungen haben, um Warnmeldungen zu sichten und weiter zu untersuchen. Es wird zwangsläufig einige Zeit dauern, bis die entsprechenden operativen Zielvorgaben in die Abläufe eines Unternehmens integriert sind. Dennoch sollte ihre Bedeutung nicht unterschätzt werden.

Die Skeptiker für sich gewinnen

Wie berechtigt dieser Ansatz auch sein mag – so sollte man doch Widerstand von denen einkalkulieren, die bezüglich von Bedrohungen und Chancen ihren Blick nach außen richten. Fragen werden auftauchen wie: „Müssen wir uns wirklich auf interne Themen konzentrieren?“ Die Antwort ist ein dezidiertes Ja, nicht zuletzt, weil solche Angriffe von innen nicht nur einen Schaden bezüglich von Vermögenswerten anrichten, sondern auch einen enormen Einfluss auf die Reputation haben können.

Eine Herausforderung könnte auch die Terminologie sein. Der Begriff „Insider-Bedrohung“ wir eventuell von manchen als nicht mit der Unternehmenskultur kompatibel angesehen. Wenn dies der Fall ist, müssen die Mitarbeiter anhand von Beispielen aus anderen Branchen über die Risiken aufgeklärt werden, die von Insidern ausgehen.

• <
• 1
• 2
• 3
• zur Startseite
• >