156596

Datenverlust in Unternehmen vermeiden

12.01.2009 | 15:17 Uhr |

Gestohlene Kontodaten, verschwundene Laptops und Datendiebe: Ein Drittel aller deutschen Unternehmen hatte in den vergangenen zwölf Monaten mindestens einen Fall von Datenmissbrauch zu beklagen. Das Sicherheitsunternehmen Safenet hat deshalb einen 4-Punkte-Leitfaden veröffentlicht, der Datenverlust verhindern soll.

Die stetig wachsende Flut von Datenskandalen zeigt, wie wichtig eine durchgängige und umfassende Verschlüsselung sensibler Daten ist, und wie groß die Sicherheitslücken sind. Das Sicherheitsunternehmen SafeNet versucht zu zeigen, wie sich Datenpannen vermeiden lassen, und welche Stolperfallen Unternehmen bei der Einführung einer Verschlüsselungsstrategie beachten sollten.

1. Status quo ermitteln
Um Daten sicher vor unberechtigtem Zugriff zu schützen, lohnt es sich, eine umfassende Verschlüsselungsstrategie zu erarbeiten. In einem ersten Schritt sollten Unternehmen klären, welche Daten besonders sensibel sind, wo diese abgelegt sind, wer aktuell auf sie zugreifen kann, und wer unbedingt Zugriff erhalten sollte. Für eine umfassende Sicherheit müssen die Daten an allen Speicherorten geschützt werden und nicht nur dort, wo sie am einfachsten erreichbar scheinen. Über klar definierte Rollen und Rechte sowie über eine feinmaschige Zugangskontrolle wird der Datenzugriff ermöglicht, und die Sicherheit bleibt bestehen.

2. Auswahl von Lösung und Anbieter
Ein umfassendes Verschlüsselungskonzept umfasst sowohl die Chiffrierung ruhender Daten - auf Festplatten sowie aus Datenbanken und Anwendungen - als auch den sicheren Austausch bewegter Daten sowie ein entsprechendes Management der Keys (Schlüssel). Möglichweise gibt es im Unternehmen bereits einzelne Verschlüsselungslösungen, die sich in den Aufbau einer umfassenden Strategie einbeziehen lassen. Unternehmen sollten sich deshalb für einen Anbieter entscheiden, dessen Lösung ihre individuelle IT-Infrastruktur möglichst flexibel unterstützt. Wichtig ist zudem die Auswahl einer Lösung, die anpassbare Autorisierungsregeln und komfortable Managementtools ermöglicht. Schließlich sollen die Daten zwar geschützt, bei Bedarf aber schnell verfügbar sein.

3. Sensibilisierung der Mitarbeiter
Die Arbeit ist mit der Auswahl der passenden Technologie allerdings nicht beendet. Ebenso wichtig ist es, Aufklärung unter den Mitarbeitern zu leisten, die mit geschäftskritischen Daten arbeiten, und sie für das Thema Datensicherheit zu sensibilisieren. Ein großer Anteil von Datenverlusten wird intern verursacht, dennoch hinkt die Aufklärung bislang oft hinterher: Nur knapp die Hälfte aller Unternehmen (45 Prozent) informiert ihre Mitarbeiter über wichtige Sicherheitsmaßnahmen wie beispielsweise beim mobilen Zugriff auf Daten. Das ergab eine Umfrage von SafeNet auf dem Mobile World Congress in Barcelona im Februar 2008.

4. Immer am Ball bleiben
Der Feind schläft nicht. Hacker lassen sich stets neue Mittel und Wege einfallen, um an begehrte Informationen zu gelangen. Hinzu kommt: Innerhalb eines Unternehmens ändert sich die IT-Infrastruktur durch Upgrades, Migrationen und Merger fortwährend. Verschlüsselungsstrategien sollten deshalb regelmäßig evaluiert und den aktuellen internen und externen Gegebenheiten angepasst werden. Nur so ist sichergestellt, dass die Daten im Ernstfall vor Missbrauch geschützt sind.

0 Kommentare zu diesem Artikel
156596