Suchen

IT-Sicherheit in der Rezession

Insider-Threats und Datenverlust als Markttreiber für IT-Security

Seite: 2/3

Firmen zum Thema

DLP – Datenschmuggler im Fokus

„Ein unternehmensübergreifender Security-Ansatz mit Data Loss Prevention (DLP) steht deshalb ganz oben auf der To-do-Liste in Unternehmen“, so Heinens Erfahrung. Ein solches strategisches Konzept liegt über der gesamten IT und verhindert, dass vertrauliche Informationen und internes Wissen das Unternehmen verlassen können.

Das DLP-Prinzip: Software-Lösungen protokollieren die Zugriffe auf Informationen durch Mitarbeiter, beispielsweise wenn Daten von oder auf externe Geräte wie USB-Sticks geschrieben werden. Ebenso wird dokumentiert, wenn vertrauliche Daten ohne entsprechende Autorisierung verändert oder per E-Mail, Fax beziehungsweise über einen Drucker verschickt werden.

Diese Sicherheitsrichtlinien lassen sich auch mit administrativen Rechten des Anwenders nicht verändern. Eine DLP-Lösung funktioniert agentenbasiert und liefert Informationen darüber, welcher Anwender welche Aktion ausführen möchte. Darüber hinaus lassen sich Handlungen nach definierten Regeln blockieren und Benutzer über ihre Aktionen per Pop-up informieren.

Informationen richtig bewerten

Security-Experte Heinen: „Ein effektives DLP-System stützt sich auf eine Datenbank, die zunächst mit Klassifizierungen über schützenswerte Inhalte wie Personal- oder Kundendaten sowie anderen betriebskritischen und wettbewerbsrelevanten Informationen gefüttert werden muss.“ Diese Klassifizierungen lassen sich anschließend für die automatische Kennzeichnung neuer Dokumente verwenden.

Die richtige Bewertung der Informationen ist Heinen zufolge alles andere als ein triviales Unterfangen: Nach den Erfahrungen des Symantec-Experten falle es Unternehmen besonders schwer, die Gefahrenstufe für Daten zu identifizieren und richtig einzuschätzen. Dies sei allerdings die wichtigste Aufgabe einer DLP-Lösung: „Nur wenn die Risiken für sensible Informationen genau analysiert sind, lassen sich auch Investitionen für die Sicherheit exakt kalkulieren.“

Zur Unterstützung bei der Klassifizierung dienen Standards wie ISO 27001 und 27002, die Informationen als Werte im finanziellen Sinn behandeln. Daten werden so nicht nur nach Vertraulichkeit, sondern auch nach ihrem eigentlichen monetären Wert eingestuft.

Wichtigste Voraussetzung für einen reibungslosen Ablauf von DLP ist eine gewissenhafte Pflege des Systems. Und dabei sollen Mitarbeiter trotz aller Sicherheitsvorkehrungen schnell auf Daten zugreifen können, ohne in ihrer Arbeit beeinträchtigt zu werden. „Das ist ein komplexes Konzept, das man nicht im Vorbeigehen implementiert“, so Heinen.

Seite 3: Backup – Dynamische Anpassung an die Gefahrensituation

(ID:2022642)