Der Schutz vor Datenverlust (DLP, Data Loss Prevention) befasst sich mit zwei Problemen: Erstens, festzustellen, wo vertrauliche Daten im Unternehmen einem Risiko ausgesetzt sind und zweitens, wie diese Daten das Unternehmen verlassen. Einer der zentralen Punkte ist Transparenz: Unternehmen sollten wissen, wie vertrauliche Daten genutzt werden und welche Regeln und Vorschriften beim Umgang mit den Daten gelten. Dazu hat der Sicherheitsspezialist Websense Tipps veröffentlicht:

Regeln für die IT-Security definieren

Jedes Unternehmen braucht eine schriftlich fixierte und an alle Mitarbeiter kommunizierte IT-Sicherheitsstrategie. Sie enthält sämtliche Vorschriften und Regeln, wie vertrauliche Daten intern und mit Kunden, Lieferanten und Geschäftspartnern ausgetauscht werden dürfen. Ohne verpflichtende und zentral überwachte Sicherheitsregeln geht es nicht. Die Security-Vorschriften umfassen interne Anordnungen, aber auch branchenweite Regeln und die gültigen Datenschutzgesetze.

Unternehmensdaten segmentieren

Soll eine Lösung zum Schutz vor Datenverlusten eingeführt werden, muss ein Unternehmen zunächst einmal die vorhandenen Daten ermitteln und klassifizieren. Dabei wird festgelegt, welche Informationen allgemein zugänglich, welche vertraulich und welche streng geheim sind. Dazu kommt eine Dokumentation der Geschäftsprozesse, in denen vertrauliche Daten zum Einsatz kommen. Für die Kontrolle der Einhaltung von Sicherheitsmaßnahmen ist dieser Punkt unerlässlich.

Sicherheitsrelevante Daten aufspüren

Wer weiß, wo sich im Unternehmen besonders vertrauliche Daten befinden, kann dann auch Maßnahmen ergreifen, um sie optimal zu schützen. Denn nur in den seltensten Fällen verbleiben die vertraulichen Daten gut abgeschirmt im Rechenzentrum. Vertrauliche Kundeninformationen, Konstruktionspläne, Basisdaten für Preiskalkulationen oder Ausschreibungsunterlagen werden per E-Mail verschickt oder sind auf den Notebooks der Außendienstmitarbeiter zugänglich – manchmal unverschlüsselt und ohne sicheres Passwort.

Mitarbeiter regelmäßig schulen

Ergänzend zu allen technischen IT-Security-Maßnahmen der Datenklassifikation und zu den schriftlich formulierten Sicherheitsregeln ist es unabdingbar, dass Unternehmen ihre Mitarbeiter regelmäßig schulen und deren Sensibilität beim Umgang mit vertraulichen Daten schärfen. An Beispielen aus der betrieblichen Praxis lässt sich leicht aufzeigen, welche Gefahren beim leichtsinnigen Umgang mit vertraulichen Informationen drohen.

Page: 1 2

Silicon-Redaktion

Recent Posts

Low Code, High Impact: Transformation von ISS PalvelutLow Code, High Impact: Transformation von ISS Palvelut

Low Code, High Impact: Transformation von ISS Palvelut

Das finnische Facility-Service-Unternehmen ISS Palvelut hat eine umfassende Transformation seiner Betriebsabläufe und IT-Systeme eingeleitet.

14 Stunden ago
Vorsicht vor verseuchten PDFsVorsicht vor verseuchten PDFs

Vorsicht vor verseuchten PDFs

PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle,…

15 Stunden ago
KI transformiert die FertigungsindustrieKI transformiert die Fertigungsindustrie

KI transformiert die Fertigungsindustrie

Laut Teamviewer-Report „The AI Opportunity in Manufacturing“ erwarten Führungskräfte den größten Produktivitätsboom seit einem Jahrhundert.

2 Tagen ago

Hat die zunehmende Dominanz von Microsoft in der IT-Security Folgen?

Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…

4 Tagen ago

Frauen in IT-Führungspositionen stark unterrepräsentiert

Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…

4 Tagen ago

Drei Viertel aller deutschen KMUs testen ihre Backups nicht regelmäßig

Obwohl ein Großteil der Unternehmen regelmäßig Backups durchführt, bleiben Tests zur tatsächlichen Funktionsfähigkeit häufig aus.

4 Tagen ago