222564

Acht Tipps zum Schutz vor Datenlecks

Der Verlust sensibler Informationen kann für jedes Unternehmen zum Desaster werden. Wer sich aber an die wichtigsten Grundregeln hält, kann Pannen und Missbrauch verhindern.

Vertrauliche Daten können heute allzu leicht in die falschen Hände geraten. Viele Unternehmen, die gutgläubig nach dem Motto handelten "bei uns ist noch nie etwas passiert", haben bereits ein böses Erwachen erlebt. Genügend abschreckende Beispiele liefern die großen Datenskandale des letzten Jahres, bei denen persönliche Informationen über Millionen von Bundesbürgern in die falschen Hände gerieten. Wie so oft lagen in diesen Fällen Unachtsamkeit beim Umgang mit vertraulichen Kundendaten und böse Absicht nahe beieinander.

Der Schutz vor Datenverlust (DLP = Data Loss Prevention) befasst sich mit zwei Problemen: Erstens, festzustellen, wo sensible Daten im Unternehmen einem Risiko ausgesetzt sind und zweitens, wie diese Daten das Unternehmen verlassen. Einer der zentralen Punkte ist Transparenz: Unternehmen sollten wissen, wie sensible Daten genutzt werden und welche Regeln und Vorschriften beim Umgang mit den Daten gelten. Dazu gibt das Sicherheitsunternehmen Websense acht Tipps:

Regeln für die IT-Security definieren.
Jedes Unternehmen braucht eine schriftlich fixierte und an alle Mitarbeiter kommunizierte IT-Sicherheitsstrategie. Sie enthält sämtliche Vorschriften und Regeln, wie sensible Daten intern und mit Kunden, Lieferanten und Geschäftspartnern ausgetauscht werden dürfen. Ohne verpflichtende und zentral überwachte Sicherheitsregeln geht es nicht. Die Security-Vorschriften umfassen interne Anordnungen, aber auch branchenweite Regeln und die gültigen Datenschutzgesetze.

Unternehmensdaten segmentieren.
Soll eine Lösung zum Schutz vor Datenverlusten eingeführt werden, muss ein Unternehmen zunächst einmal die vorhandenen Daten ermitteln und klassifizieren. Dabei wird festgelegt, welche Informationen allgemein zugänglich, welche vertraulich und welche streng geheim sind. Dazu kommt eine Dokumentation der Geschäftsprozesse, in denen sensible Daten zum Einsatz kommen. Für die Kontrolle der Einhaltung von Sicherheitsmaßnahmen ist dieser Punkt unerlässlich.

Sicherheitsrelevante Daten aufspüren.
Wer weiß, wo sich im Unternehmen besonders sensible Daten befinden, kann dann auch Maßnahmen ergreifen, um sie optimal zu schützen. Denn nur in den seltensten Fällen verbleiben die vertraulichen Daten gut abgeschirmt im Rechenzentrum. Vertrauliche Kundeninformationen, Konstruktionspläne, Basisdaten für Preiskalkulationen oder Ausschreibungsunterlagen werden per E-Mail verschickt oder sind auf den Notebooks der Außendienstmitarbeiter zugänglich - manchmal unverschlüsselt und ohne sicheres Passwort.

0 Kommentare zu diesem Artikel
222564