Suchen

Was man bei Data Loss Prevention beachten muss Datenzugriff und -weitergabe mit DLP-Techniken absichern

| Autor / Redakteur: Lior Arbel, Websense / Stephan Augsten

Die Berichte in den Medien über Datenpannen jeder Art gehören schon fast zum Alltag. Erstaunlich jedoch, dass zu wenige Unternehmen daraus Konsequenzen ziehen und sich endlich der Problematik stellen. Dieser Beitrag beleuchtet, wie Data Loss Prevention (DLP) die Gefahr von Datenlecks und -diebstahl minimieren kann.

Firma zum Thema

( Archiv: Vogel Business Media )

Beim Datenschutz hat sich in den letzten Jahren einiges getan, wenn auch bei Weitem noch nicht genug. Fast jedes Unternehmen nutzt heute Antivirus-Software, Firewalls und andere Formen von Zugangskontrollen, um sich vor Angriffen von außen zu schützen. Soviel zur guten Nachricht.

Die schlechte Nachricht: Auch im Inneren lauern viele Gefahren. Unbeabsichtigte Datenverluste und der bewusste Datenklau bleiben oft unbemerkt. Vertrauliche Unterlagen und Dokumente, die Firmen früher gut verschlossen aufbewahrten, werden heute häufig nur mit unzureichendem Passwortschutz gesichert auf Fileservern gespeichert – und sind damit mehr oder minder frei zugänglich.

Bildergalerie

Oft ergänzen Outlook oder Notes automatisch die E-Mail-Adresse und aus Unachtsamkeit erreichen die vertraulichen Geschäftsunterlagen den falschen Empfänger. Landen wichtige Daten in den falschen Händen, kann daraus sehr schnell ein enormer wirtschaftlicher Schaden für das Unternehmen entstehen.

Datenpannen aus Unachtsamkeit sind das eine Problem, weit gravierender sind die Fälle von Datenklau und Wirtschaftsspionage. Einen wirksamen Schutz in beiden Fällen bieten Lösungen für Data Loss Prevention (DLP). Das hört sich kompliziert an, ist aber im Grunde ganz einfach. Jedes Unternehmen kann mit geringem Aufwand feststellen, welche Informationen allgemein zugänglich, welche vertraulich und welche streng geheim sind.

Der nächste Schritt besteht darin, zu ermitteln, wo sensible Daten im Unternehmen einem Risiko ausgesetzt sind und zweitens, wie diese Daten das Unternehmen verlassen: Sensible Kundendaten, Konstruktionspläne, Basisdaten für Preiskalkulationen oder Ausschreibungsunterlagen werden per E-Mail verschickt, im Büro kurz vor dem Wochenende beziehungsweise dem Urlaub noch schnell auf einen USB-Stick kopiert oder sind auf den Notebooks der Außendienstmitarbeiter zugänglich – in den meisten Fällen unverschlüsselt und ohne sicheres Passwort.

Seite 2: Alle potentiellen Angriffspunkte absichern

(ID:2048277)