Foto: Ronald Wiltscheck
Obwohl es seit Jahren gesetzliche Vorschriften zum Datenschutz gibt, stellt Datenverlust für Unternehmen aller Größen immer noch ein Problem dar. Egal, ob Informationen aus Versehen oder durch vorsätzliche Aktivitäten verloren gehen oder weitergegeben werden, die Auswirkungen auf das Unternehmen können gravierend sein: Verlust von vertraulichen Geschäftsinformationen, beschädigtes Image und Kundenvertrauen sowie gesetzliche Strafen. Um den Schaden für die Bilanz, den Markennamen und den Wettbewerbsvorteil abzuwenden, ist ein neuer Ansatz zum Schutz von Kundendaten und geistigen Eigentums gefordert.
Die derzeit üblichen Maßnahmen decken den Verlust oder die Weitergabe der Daten nicht ab. Der traditionelle Ansatz zur Datensicherheit konzentriert sich darauf, durch Firewalls, Intrusion Prevention Systeme (IPS), Spyware-Schutz und Datenverschlüsselung die Übeltäter draußen zu halten.
Um den nicht autorisierten Zugriff auf Informationen durch Insider zu kontrollieren, verwenden viele Unternehmen Identitäts-Management-Systeme und Zugangskontrolllisten. Diese sind zwar nützlich, schützen ein Unternehmen aber nicht vollständig vor Datenverlust. Alle diese Ansätze lassen Sicherheitslücken offen, die eine Bedrohung von innen ermöglichen: in Form von unbeabsichtigtem Verlust oder vorsätzlicher Weitergabe von Daten durch autorisierte Benutzer.
Wenn sensible Daten abhanden kommen
Im Durchschnitt sorgen Fälle von unberechtigter Weitergabe sensibler Informationen für mehr Schlagzeilen im Monat als Compliance-Verstöße etwa gegen den Sarbanes-Oxley Act oder Basel II. Auch wenn spektakuläre Hacker-Angriffe zu Recht Aufmerksamkeit genießen, geht doch ein großer Teil der Datenverluste auf autorisierte Benutzer innerhalb von Unternehmen zurück. Dies belegen auch jüngste Untersuchungen.