DLP- und Compliance-Grundlagen, Teil 2

DLP-Richtlinien – damit Informationen bleiben, wo sie hingehören

Seite: 2/2

Firmen zum Thema

Richtlinien implementieren und deren Einhaltung kontrollieren

Die Richtlinien zu erstellen aber reicht nicht aus. Man muss sie implementieren und ihre Einhaltung überprüfen. Dazu sollten Nutzer regelmäßige Schulungen und Informationen erhalten. Nicht nur das: Idealerweise wird das Know-how der Anwender um eine Technologie ergänzt, die die Einhaltung der Richtlinien kontinuierlich und automatisch überprüft.

Legen beispielsweise die Richtlinien fest, dass Kundendaten nicht per E-Mail versendet werden dürfen, sollte das System automatisch erkennen, wenn ein Nutzer dies trotzdem probiert. Und mehr noch: Das System sollte den Versuch stoppen und die Sicherheitsverantwortlichen darüber informieren.

Zudem kann die Technologie dazu beitragen, die Mitarbeiter zu sensibilisieren, etwa mithilfe einer automatischen Benachrichtigung. Denn der Satz „Sie versuchen gerade, vertrauliche Daten zu versenden“ kann einen unbeabsichtigten Fehler verhindern. Die Nachricht „Sie versuchen gerade, eine veraltete Version dieser Datei zu versenden“ ermöglicht sogar eine automatische Qualitätskontrolle.

Verantwortlichkeiten klar definieren

Nicht zuletzt sollten Unternehmen dafür sorgen, dass die Verantwortlichkeiten bei der Datenverlust-Prävention eindeutig geregelt sind. Denn nur wenn klar ist, wer im Worst Case die Konsequenzen trägt, wird es gelingen, eine wirksame Sicherheitspolitik zu implementieren und kontinuierlich zu aktualisieren.

Dies ist eine Aufgabe, bei der Unternehmen permanent gefordert sind: Ob neue organisatorische Prozesse im Unternehmen oder neue Technologien – jede Innovation muss daraufhin überprüft werden, ob sie den Sicherheitsregeln entspricht.

Fazit

Natürlich kann auch die beste Sicherheitsrichtlinie samt entsprechender Technologie nicht verhindern, dass Daten gestohlen werden. In jedem Fall aber werden sie dazu beitragen, das Sicherheitsniveau im Unternehmen deutlich zu erhöhen. Denn wenn klare Regelungen existieren und kontinuierlich kommuniziert werden, gehen die Mitarbeiter mit sensiblen Daten verantwortungsvoller um – und das Risiko versehentlicher Datenverluste geht zurück.

(ID:2048841)