DLP- und Compliance-Lösungen, Teil 1

Datensicherheit und Risk Management mit der RSA Data Loss Prevention Suite

30.12.2010 | Autor / Redakteur: Tim Griese / Stephan Augsten

Eine gute DLP-Lösung sollte Datenverluste unabhängig vom Speicherort der Informationen verhindern.
Eine gute DLP-Lösung sollte Datenverluste unabhängig vom Speicherort der Informationen verhindern.

Lösungen für Data Loss Prevention sollen dafür sorgen, dass sensible Daten vertraulich bleiben. Hierfür müssen sie nicht nur Risiken identifizieren und bewerten, sondern auch systematische Korrekturen im Einklang mit den gängigen Datenschutz-Richtlinien auf durchführen. In diesem Beitrag werden entsprechende Mechanismen anhand der RSA DLP Suite erläutert.

Informationen gehören mittlerweile zum wichtigsten Kapital eines Unternehmens. Deshalb beschäftigt das Thema Datenschutz und Datensicherheit viele Sicherheits- und IT-Verantwortliche. Schon aufgrund der Folgen, die ein Datenabfluss nach sich ziehen kann, sollten sich Unternehmen intensiv mit Risiko-Management und Datensicherheit befassen.

Neben unmittelbaren finanziellen Schäden kann der Verlust vertraulicher oder Regularien unterworfener Daten weitere negative Auswirkungen haben: das Vertrauen der Kunden wird beeinträchtigt, der Ruf des Unternehmens leidet und dies wirkt sich wiederum auch auf den Umsatz und Gewinn aus.

Paradigmenwechsel bei der Datensicherheit

In den vergangenen Jahren haben sich Aufmerksamkeit und Investitionen im Bereich Datensicherheit verlagert: Früher stand noch der Schutz des Netzwerks gegen Angriffe von außen im Vordergrund. Heute müssen IT-Verantwortliche den Schutz der Systeme innerhalb des Netzwerks und der Schutz der Daten selbst sicherstellen.

Der Grund: In einer modernen Arbeitswelt verlassen diese Daten über Laptops, USB-Sticks, PDAs oder per E-Mail immer häufiger den Bereich der gesicherten Informationsinfrastruktur und werden von verschiedenen internen und externen Nutzern verarbeitet. Zudem gibt es eine zunehmend organisierte Online-Kriminalität und illegale Märkte für gestohlene, personenbezogene Daten.

Für Firmen kommt erschwerend hinzu, dass das Bundesdatenschutzgesetz (BDSG) unter anderem eine Informationspflicht gegenüber den Aufsichtsbehörden und den Betroffenen vorschreibt. Darüber hinaus drohen für Unternehmen mittlerweile härtere Konsequenzen beim fahrlässigen Umgang mit personenbezogenen Daten vor.

Herkömmliche Sicherheitstechnologien, die sich auf Hacker und den Peripherieschutz konzentrierten, reichen zur strategischen Sicherung der Unternehmensdaten also nicht mehr aus. Angesichts dieser Sicherheitslage ist ein umfassendes Risiko-Management von zentraler Bedeutung.

Dazu gehört zum einen die Sensibilisierung der Mitarbeiter für den richtigen Umgang mit vertraulichen Informationen. Zum anderen ist eine informationszentrierte Strategie notwendig, die effektive Mittel zur Erkennung, Bewertung und Minderung der Risiken bereitstellt, denen Informationen über ihren gesamten Lebenszyklus hinweg ausgesetzt sind.

Inhalt

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 2048845 / Risk Management)