Viele Unternehmen nutzen lediglich Firewalls oder Virenscanner für den Datenschutz. Damit können sie aber lediglich ihre IT-Infrastruktur schützen und die Verfügbarkeit ihrer IT-Systeme sicherstellen. Die Vertraulichkeit und Integrität von sensiblen Informationen ist damit noch nicht garantiert. [...]
Datenschutz ist Chefsache – Deshalb müssen Unternehmen zusätzliche Vorkehrungen zum gezielten Schutz ihrer Unternehmensdaten treffen, rät der Sicherheitsexperte Websense, und nennt fünf Maßnahmen, mit denen IT-Security-Verantwortliche sensible Informationen erfolgreich schützen können.
Wie Sie vertrauliche Unternehmensdaten schützen
Wie Sie vertrauliche Unternehmensdaten schützen
- Nutzen für Datenschutz kommunizieren: Um die nötige Akzeptanz und Unterstützung für die zusätzlichen Vorkehrungen im Unternehmen zu erhalten, sollten die Sicherheitsverantwortlichen den Nutzen analysieren und kommunizieren. Dazu können sie beispielsweise darlegen, welcher wirtschaftliche Schaden entstehen kann, wenn sensible Unternehmensdaten wie Verkaufsdokumente, Kreditkarteninformationen von Kunden oder Inhalte von Geschäftsberichten verloren gehen oder gestohlen werden.
- Daten bewerten: In individuellen Sicherheitsrichtlinien können die Unternehmen definieren, welche Unternehmensdaten besonders geschützt werden müssen. Die Basis dafür liefert eine Bewertung der Daten. Dafür empfiehlt es sich, Datentypen zu definieren (Kreditkartendaten, Verkaufsdaten etc.), diesen Typen für die Bereiche Bedeutung, Abrufhäufigkeit und Nutzerzahl jeweils Punkte zuzuordnen und daraus den Gesamtwert zu ermitteln. Diese Bewertung sollte regelmäßig wiederholt werden, da sich der Wert von Daten und somit die Sinnhaftigkeit eines profunden Datenschutz im Lauf der Zeit verändern kann.
- Unternehmensdaten finden: Um zu erfahren, wo überall im Unternehmensnetzwerk die kritischen Daten gespeichert sind, müssen sie regelmäßig lokalisiert werden. Moderne Datenschutz Lösungen (DLP, Data Loss Prevention) bieten die Möglichkeit, Daten in periodischen Abständen zu finden, zu identifizieren und zu kennzeichnen.
- Datenströme überwachen: Um die Unternehmensdaten schützen zu können, muss man wissen, wer auf sie zugreift und wie sie sich durch das Unternehmensnetzwerk bewegen. Die eingesetzte DLP-Software sollte deshalb in der Lage sein, die Ein- und Austrittspunkte der Daten im Netzwerk zu kontrollieren und zu überwachen, an welchen Endpunkten die Daten verwendet werden. Wichtig dabei: Jeder Ort, an den die Informationen fließen, muss berücksichtigt werden – auch die oft vergessenen Drucker, Scanner, Mobilgeräte und Cloud Services.
- Datenschutz Maßnahmen implementieren: Auf Basis der individuellen Sicherheitsrichtlinien und mit Hilfe der genannten Funktionen können Unternehmen proaktive Datenschutz Maßnahmen einrichten – beispielsweise um die nicht autorisierte Weitergabe vertraulicher Dokumente in E-Mails zu verhindern. Dazu können die Unternehmensdaten mit einem „digitalen Fingerabdruck“ versehen und gegebenenfalls auch verschlüsselt werden. Nur autorisierte Empfänger können dann mithilfe des Schlüssels die Informationen einsehen.
„Der Schutz von Unternehmensdaten sollte heutzutage in den Unternehmen absolute Priorität haben. Viele Fälle haben gezeigt, dass selbst große Firmen nicht vor dem Diebstahl sensibler Daten gefeit sind“, sagt Michael Rudrich, Regional Director Central Europe & Eastern Europe bei Websense in München. „Infrastruktur-Sicherheitswerkzeuge wie Firewalls oder Virenscanner sind hierbei meist wirkungslos. Unternehmen müssen deshalb auch ihre Daten gezielt und umfassend schützen.“ (pi)
Be the first to comment