September 23, 2017

Was sind vertrauliche Informationen und sensible Daten?


Menschliche Fehler waren für fast zwei Drittel (62%) aller Datenlecks verantwortlich, die dem Überwachungsbüro für Informationssicherheit (ICO) im Vereinigten Königreich während einem dreimonatigen Zeitraum im Jahr 2016 gemeldet worden waren.

Vertrauliche Informationen preiszugeben ist ein Fehler, der ganz leicht zu begehen ist. Vor allem, wenn man sich nicht sicher ist, was genau ein Dokument „vertraulich“ macht.  

Ein erster Schritt zur Verringerung des Risikos eines Datenlecks ist sowohl zu Hause als auch am Arbeitsplatz das Wissen darüber, auf welche Informationen Datendiebe eigentlich aus sind.

Wie sehen vertrauliche Dokumente aus?

  • Sie beinhalten identifizierbare Informationen (personenbezogene Daten)

Personenbezogene Daten identifizieren eine Person auf irgendeine Weise (z. B. Unterschrift, Name, Adresse, Telefonnummer, E-Mail-Adresse, Kontonummer, Sozialversicherungsnummer, Führerscheinnummer, Schulinformationen oder medizinische Daten). Am Arbeitsplatz sind personenbezogene Daten z. B. Mitarbeiterkarteien oder Kunden- bzw. Lieferantendaten.  

  • Die Informationen sind durch Datenschutzgesetze geschützt

Datenschutzgesetze und andere Richtlinien regeln sehr viel an Informationsmanagement am Arbeitsplatz. Unternehmen und Organisationen sind rechtlich dazu verpflichtet, die Daten ihrer Kunden und Mitarbeiter zu schützen, indem mit vertraulichen Informationen sicher und vorsichtig umgegangen wird. Es gibt häufig eine Mindest- sowie auch eine Höchstdauer für die Speicherung von Daten. Verwenden Sie eine Liste für Aufbewahrungsfristen und kennzeichnen Sie Dokumente mit ihrem Vernichtungsdatum. Konsumenten können die Gesetze überprüfen um darüber Bescheid zu wissen, welche Aufzeichnungen für welchen Zeitraum aufbewahrt werden müssen.  

  • Sie handeln von Betriebsgeheimnissen und führen diese näher aus

Unternehmen müssen solche Daten schützen, die sie anderen Unternehmen oder Personen nicht zeigen möchten. Dabei handelt es sich z. B. um Daten über Forschung und Entwicklung, Verkaufs- und Marketing-Strategien, Gewinn- und Verlustrechnungen, Geschäftsgeheimnisse oder geistiges Eigentum, sowie auch steuerliche Informationen.

  • Sie beinhalten Finanzdaten

Finanzdokumente, die auf ein Unternehmen oder eine Einzelperson zurückzuführen sind, müssen geschützt werden. Darunter fallen auch Geldbehebungsbelege, Kredit- oder Debitkartenauszüge und Belege, abgewiesene Schecks, vorbestätigte Kreditanträge, Investitionen, Aktien sowey Immobilientransaktionen.  

  • Es gibt Dokumente, die gerne übersehen werden

Es gibt „vertrauliche“ Dokumente, über die viele einfach nicht Bescheid wissen. Zum Beispiel: Boardkarten zum Beispiel (auf den Barcodes sind Kontaktdaten gespeichert), Versandetiketten (Adressetiketten auf Paketen enthalten möglicherweise vertrauliche Informationen), Reklame (häufig befinden sich persönliche Daten in der Korrespondenz), Fotos (selbst wenn Identitäten nicht einfach mit einem Foto gestohlen werden können, so kann man doch mit einem Foto eine falsche Identität erstellen), Post-its (viele notieren darauf Passwörter), Gehaltsabrechnungen (darauf können sich Details wie Krankenkassen oder Kontonummern befinden).

  • Digitale Dokumente

Man weiß, dass vertrauliche Informationen häufig in ausgedruckter Form vorliegen. Jedoch vergisst man immer wieder, dass es auch digitale Dokumente gibt, die von Cyberkriminellen gehackt werden könnten, wenn diese sich einfach auf der Festplatte befinden. Alte Festplatten anzuhäufen ist gefährlich, denn die darauf gespeicherten Daten können mit spezieller Software wiederhergestellt werden, ganz egal wie alt oder wie beschädigt die Festplatte ist.  

Wie schützt man vertrauliche Dokumente?

Der Schutz vertraulicher Daten wird nur durch die Vernichtung vertraulicher Informationen, die nicht länger benötigt werden, sichergestellt.Holen Sie sich einen Experten mit ins Boot, der über professionelle Vernichtungsanlagen für Papierdokumente und über eine industrielle Zerkleinerungsanlage für Festplatten und elektronische Medien verfügt. Eine Shred-it All-Policy, die besagt, dass sämtliche Dokumente ausnahmslos vernichtet werden müssen, sobald sie nicht mehr benötigt werden, trägt außerdem dazu bei, Mitarbeiterfehler und betrügerische Absichten zu reduzieren. 

Fangen Sie noch heute damit an, Ihr Unternehmen zu schützen! 

Sie möchten mehr darüber erfahren, wie Shred-it Ihre Unterlagen und Festplatten schützt? Bitte kontaktieren Sie uns für einen Kostenvoranschlag oder einen Sicherheitsrisiko-Check.