Datensicherheit für hidden Champions Keine Angst vor DLP!

Anbieter zum Thema

Forcepoint Deutschland GmbH

Fujitsu Technology Solutions GmbH

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

Mit DLP können mittelständische Unternehmen ihr exklusives Know-how vor Datenpannen schützen. Oft ziehen sie solche Systeme aber gar nicht in Betracht. Daran sind falsche Vorurteile schuld.

Schwupps, schon ist der E-Mail-Anhang an den falschen Empfänger verschickt. Wem wäre so etwas in der Hektik des Arbeitslebens noch nie passiert? Das Risiko für Missgeschicke mit Unternehmensdaten war schon im klassischen Büroalltag hoch, durch Homeoffice und mobiles Arbeiten ist es weiter gestiegen. Mitarbeiter nutzen oft private Geräte, Accounts oder Cloud-Plattformen, die zu einem riskanten Umgang mit Geschäftsdaten verleiten. Und durch die Vermischung von Arbeits- und Privatleben fehlt ihnen vielleicht auch manchmal die nötige Aufmerksamkeit.

Damit sensible Informationen verloren gehen, braucht es also gar nicht immer böse Hacker. Mittelständische Unternehmen setzen dabei oft besonders wertvolle Daten aufs Spiel. Viele von ihnen sind so genannte Hidden Champions: nicht sehr bekannt, aber dafür sehr erfolgreich. Sie sind Weltmarkführer auf ihrem Gebiet und verfügen deshalb über einen Schatz an exklusivem Know-how. Gerät es versehentlich in falsche Hände, kann das im schlimmsten Fall die Existenz des Unternehmens bedrohen.

Ein wirkungsvolles Instrument gegen ungewollten Datenabfluss ist Data Loss Prevention (DLP). DLP-Systeme identifizieren sensible Informationen, weisen Mitarbeiter auf potenziell riskantes Verhalten hin und unterbinden gefährliche Aktionen. Ein Mitarbeiter will kritische Daten per Mail verschicken, in eine Public Cloud hochladen oder auf Microsoft Teams teilen? Das DLP lässt eine Warnmeldung aufpoppen und blockiert die Aktion, wenn der Mitarbeiter die Warnmeldung ignoriert. So sorgt es dafür, dass geistiges Eigentum nicht versehentlich das Unternehmen verlässt – und schränkt die Produktivität der Mitarbeiter nicht ein. Sie können weiterhin moderne Cloud-Tools und ihre private IT nutzen. Das sollen sie auch, denn nur damit ist ein effizienter Homeoffice-Alltag überhaupt möglich.

Trotzdem zögern viele Mittelständler noch. Schuld daran ist so manch falsche Vorstellung über DLP: Die Einrichtung sei viel zu aufwändig, weil wir umfangreiche Dateiklassifizierungen vornehmen und viele Richtlinien ausarbeiten müssten, lautet ein weit verbreitetes Vorurteil. Stimmt aber nicht, denn mit Data-Discovery-Verfahren und vordefinierten Richtlinien können Unternehmen relevante Informationen automatisiert aufspüren und klassifizieren.

Ein weiterer gängiger Mythos: DLP sei ein Überwachungstool. Auch das ist falsch. Es geht darum, Datenpannen zu verhindern und nicht darum, Mitarbeiter unter Generalverdacht zu stellen und als potentielle Datendiebe zu behandeln. Auswertungen können Unternehmen tatsächlich anonymisiert durchführen und sicherstellen, dass nur der Betriebsrat Mitarbeiternamen einsehen kann.

Natürlich dürfen sich Unternehmen beim Schutz vor Datenabflüssen nicht allein auf DLP-Systeme verlassen. Sie sollten ihre Mitarbeiter regelmäßig schulen und sensibilisieren, welche Daten besonders schützenswert sind und welcher Umgang ein Risiko darstellt. Die Gefahr von Fehlern oder Unachtsamkeiten bleibt aber trotzdem bestehen. DLP hilft den Mitarbeitern dabei, sie zu vermeiden. Würde irgendein Unternehmen auf die Idee kommen, auf einen Malware-Schutz zu verzichten, nur weil die Mitarbeiter geschult sind und deshalb eigentlich wissen sollten, auf welche Dateianhänge und Links sie nicht klicken dürfen? Eben.

Über den Autor: Frank Limberger ist Data & Insider Threat Security Specialist bei Forcepoint.

(ID:49325269)