Tatort Büro: Während von außen kommende Angreifer häufig ausgeklügelte Abwehrmaßnahmen durchbrechen müssen, gibt es wenig, was interne Angreifer daran hindert, ihre Pläne in die Tat umzusetzen. © dpa
  • Von Mark Rayner
  • 12.09.2019 um 11:14
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 03:25 Min

Kriminelle Mitarbeiter bringen ihre Arbeitgeber durchschnittlich um 115.000 Euro. Diese Meldung des Versicherungsverbandes GDV hatte für großes Aufsehen gesorgt, denn Bedrohungen werden gerne Außenstehenden angelastet. Warum es falsch wäre, den unvermeidlichen Angriff von verärgerten Mitarbeitern abzuwarten und was zu tun ist, um Gefahren abzuwehren, erklärt Mark Rayner, Head of Financial Services Consulting, von BAE Systems, in seinem Gastbeitrag.

Die Vorstellung, dass sie ihnen nicht mehr vertraut sind, könnte Mitarbeiter verärgern. Dem kann entgegengehalten werden, dass der Schutz kritischer Assets notwendig ist und diese vor versehentlichen und böswilligen Angriffen geschützt werden müssen. Die Mitarbeiter müssen die Corporate Governance-Kontrollen verstehen, ebenso wie die Einbeziehung von Rechts- und Personalabteilung.

Auch die IT- und Sicherheitsteamswerden wahrscheinlich ihre Bedenken äußern und darauf hinweisen, dass sie die Netzwerknutzung bereits überwachen. Das ist sicher korrekt, aber ein besseres Verständnis der kritischen Assets und das Wissen, welche Nutzer und welche Prozesse ein hohes Risiko darstellen, erhöht die Erkennungsraten und hilft, Fehlalarme zu reduzieren.

Und schließlich könnte sich die interne Revision über einen Mangel an Ressourcen beschweren oder anführen, dass das Unternehmen bereits alle einschlägigen Vorschriften einhält. In diesem Fall kann man die Vorteile eines risikoorientierten Ansatzes hervorheben, der es dem Unternehmen ermöglicht, fundierte Entscheidungen darüber zu treffen, wo und wann es seine Ressourcen investiert.

Dies sind Vorschläge, die auf die individuellen Herausforderungen jedes Versicherers, ob groß oder klein, zugeschnitten werden müssen. Ihre Einführung kann den entscheidenden Unterschied ausmachen zwischen der Verhinderung eines katastrophalen internen Angriffs und dem Erreichen sicherer interner Daten und Systeme.

autorAutor
Mark

Mark Rayner

Mark Rayner leitet den Bereich Financial Services Consulting bei BAE Systems Applied Intelligence. Er hilft Banken, Versicherern und anderen Finanzdienstleistern, sich vor internen und externen Bedrohungen zu schützen.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

Pfefferminzia Logo rgb
Suche
Close this search box.
Zuletzt hinzugefügt
Wie die Zukunft der bAV aussieht
Handelsblatt Jahrestagung bAV 2024

Wie die Zukunft der bAV aussieht

Vermittler müssen und wollen sich weiterbilden
AfW-Vermittlerbarometer: Nachhaltigkeit

Vermittler müssen und wollen sich weiterbilden

Zuletzt hinzugefügt
„Honorarberatung ist hochflexibel“
„Lass mal reden“ mit Honorarkonzept

„Honorarberatung ist hochflexibel“

„In fünf Jahren sterben Online-Abschlussstrecken aus“
„Lass mal reden“ mit Ralf Pispers, Personal Business Machine (PBM)

„In fünf Jahren sterben Online-Abschlussstrecken aus“

Skip to content