Wie Unternehmen Data Leakage vermeiden

7 Tipps gegen Datenlecks

| Autor / Redakteur: Moritz Jäger / Andreas Donner

Der Schutz wichtiger Unternehmensdaten ist eine essentielle Aufgabe für IT-Verantwortliche. Unsere sieben Tipps helfen.
Der Schutz wichtiger Unternehmensdaten ist eine essentielle Aufgabe für IT-Verantwortliche. Unsere sieben Tipps helfen. (Bild: TheDigitalWay - Pixabay / CC0)

Datendiebstahl durch interne Nutzer und externe Angreifer ist ein wichtiges Thema für IT-Abteilungen. Folgende sieben Tipps geben IT-Verantwortlichen eine effektive Hilfestellung und sorgen für einen besseren Schutz von Unternehmensinformationen.

Der Abfluss von Daten ist für Unternehmen mehr als ein Ärgernis, wenn wichtige Informationen verschwinden, dann kann daraus ein existenzbedrohendes Problem werden. Gegen so einen Datenklau hilft nur proaktives Handeln, wenn die Informationen einmal weg sind, kann man sie nicht mehr zurückholen. Das Sicherheitsunternehmen Centrify gibt IT-Verantwortlichen sieben Tipps an die Hand, wie sie Datenlecks verhindern können.

Als IT-Abteilung muss man allerdings auch die Grenzen einzelner Tools im Blick haben. „Es gibt kein Wundermittel gegen IT-Sicherheitsbedrohungen“, sagt Michael Neumayr, Regional Sales Director Zentraleuropa bei Centrify. „Aber mit der richtigen Strategie, starken Sicherheitsrichtlinien und aktiver Beteiligung aller Mitarbeiter kann das Risiko einer Cyber-Attacke drastisch minimiert werden. Wenn Unternehmen die oben angeführten Schritte befolgen, können sie das Risiko von Cyber-Angriffen senken, die unternehmensweite Compliance verbessern und von Kostenvorteilen profitieren.“

Sieben Tipps für mehr Sicherheit

Risiken durch Dritte erkennen: Angreifer verschaffen sich oft über ausgelagerte IT oder Vertriebspartner Zugang zum Netzwerk. Unternehmen sollten Audits und Assessments durchführen, um die Sicherheit und Datenschutzstandards Dritter zu überprüfen.

Digitale Identitäten konsolidieren: Laut Untersuchungen lassen sich 63 % aller Datenlecks auf schwache, voreingestellte oder gestohlene Passwörter zurückführen. Es ist wichtig, sich einen ganzheitlichen Überblick über alle Anwender zu verschaffen und Sicherheitsrichtlinien für Passwörter zu stärken sowie durchzusetzen. Wo immer es möglich ist, sollten Passwörter abgeschafft werden.

Implementierung von Multifaktor-Authentifizierung (MFA) in allen Bereichen: MFA gilt als eine effektive Maßnahme zur Abwehr von Angreifern und zum Schutz von wichtigen Systemen.

Single Sign-On (SSO) verwenden: SSO für Unternehmens- und Cloud-Apps spart Kosten, Helpdesk-Zeit und steigert die Effizienz.

Least-Privilege-Zugänge durchsetzen: Rollenbasierter Zugriff, Least-Privilege und Just-in-Time-Gewährung von Rechten schützen wichtige Accounts und reduzieren die Gefahr des Datenverlusts durch böswillige Insider.

Steuern von Sessions privilegierter Anwender: Protokollierung und Überwachung aller Befehle privilegierter Anwender machen Compliance Reports endlich wieder zur Nebensache und ermöglichen forensische Ermittlungen und tiefgreifende Analysen.

Das innere Netzwerk schützen: Netzwerksegmentierung, Isolation hochsensibler Daten sowie Verschlüsselung von Daten sowohl im Ruhezustand als auch während der Verarbeitung bieten starken Schutz vor böswilligen Insidern und hartnäckigen Hackern, die es hinter die Firewall geschafft haben.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44368786 / Benutzer und Identitäten)