Suchen

DLP- und Compliance-Lösungen, Teil 1 Datensicherheit und Risk Management mit der RSA Data Loss Prevention Suite

| Autor / Redakteur: Tim Griese / Stephan Augsten

Lösungen für Data Loss Prevention sollen dafür sorgen, dass sensible Daten vertraulich bleiben. Hierfür müssen sie nicht nur Risiken identifizieren und bewerten, sondern auch systematische Korrekturen im Einklang mit den gängigen Datenschutz-Richtlinien auf durchführen. In diesem Beitrag werden entsprechende Mechanismen anhand der RSA DLP Suite erläutert.

Firma zum Thema

Eine gute DLP-Lösung sollte Datenverluste unabhängig vom Speicherort der Informationen verhindern.
Eine gute DLP-Lösung sollte Datenverluste unabhängig vom Speicherort der Informationen verhindern.
( Archiv: Vogel Business Media )

Informationen gehören mittlerweile zum wichtigsten Kapital eines Unternehmens. Deshalb beschäftigt das Thema Datenschutz und Datensicherheit viele Sicherheits- und IT-Verantwortliche. Schon aufgrund der Folgen, die ein Datenabfluss nach sich ziehen kann, sollten sich Unternehmen intensiv mit Risiko-Management und Datensicherheit befassen.

Neben unmittelbaren finanziellen Schäden kann der Verlust vertraulicher oder Regularien unterworfener Daten weitere negative Auswirkungen haben: das Vertrauen der Kunden wird beeinträchtigt, der Ruf des Unternehmens leidet und dies wirkt sich wiederum auch auf den Umsatz und Gewinn aus.

Paradigmenwechsel bei der Datensicherheit

In den vergangenen Jahren haben sich Aufmerksamkeit und Investitionen im Bereich Datensicherheit verlagert: Früher stand noch der Schutz des Netzwerks gegen Angriffe von außen im Vordergrund. Heute müssen IT-Verantwortliche den Schutz der Systeme innerhalb des Netzwerks und der Schutz der Daten selbst sicherstellen.

Der Grund: In einer modernen Arbeitswelt verlassen diese Daten über Laptops, USB-Sticks, PDAs oder per E-Mail immer häufiger den Bereich der gesicherten Informationsinfrastruktur und werden von verschiedenen internen und externen Nutzern verarbeitet. Zudem gibt es eine zunehmend organisierte Online-Kriminalität und illegale Märkte für gestohlene, personenbezogene Daten.

Für Firmen kommt erschwerend hinzu, dass das Bundesdatenschutzgesetz (BDSG) unter anderem eine Informationspflicht gegenüber den Aufsichtsbehörden und den Betroffenen vorschreibt. Darüber hinaus drohen für Unternehmen mittlerweile härtere Konsequenzen beim fahrlässigen Umgang mit personenbezogenen Daten vor.

Herkömmliche Sicherheitstechnologien, die sich auf Hacker und den Peripherieschutz konzentrierten, reichen zur strategischen Sicherung der Unternehmensdaten also nicht mehr aus. Angesichts dieser Sicherheitslage ist ein umfassendes Risiko-Management von zentraler Bedeutung.

Dazu gehört zum einen die Sensibilisierung der Mitarbeiter für den richtigen Umgang mit vertraulichen Informationen. Zum anderen ist eine informationszentrierte Strategie notwendig, die effektive Mittel zur Erkennung, Bewertung und Minderung der Risiken bereitstellt, denen Informationen über ihren gesamten Lebenszyklus hinweg ausgesetzt sind.

Inhalt

  • Seite 1: Paradigmenwechsel bei der Datensicherheit
  • Seite 2: Herausforderungen der Datensicherheit
  • Seite 3: DLP auf Netzwerk- und Endgeräte-Ebene

(ID:2048845)