Foto: Ronald Wiltscheck
So gaben in der CSI/FBI-Studie zu Computerkriminalität und Sicherheit im vergangenen Jahr 68 Prozent der Befragten an, durch Insider spürbare Verluste erlitten zu haben. Hertz Global Holdings trennte sich von der Deutschen Bank als Berater für den Börsengang, weil die Bank E-Mails über den bevorstehenden Börsengang im Wert von 1,5 Milliarden US-Dollar an etwa 175 institutionelle Anleger verschickt hatte. er E-Mail-Ausrutscher der Deutschen Bank hätte durch die aktuelle Generation von Gateway-basierten Data Loss Prevention-Lösungen (DLP) verhindert werden können.
Um alle Datenverlustsrisiken abzuwenden, müssen Unternehmen Inhalte über deren ganzen Lebenszyklus hinweg überwachen. Vertrauliche Daten werden oft auf zentralen Servern gespeichert, aber auch von autorisierten Benutzern erstellt, verändert, ausgedruckt und kopiert. So landen dann diese Daten auf lokalen Laufwerken, auf USB-Sticks, CDs und DVDs oder in nicht gesicherten Netzwerkbereichen. Sensitive Geschäftsinformationen werden auch noch oft als Papierausdrucke in Akten oder für jeden Mitarbeiter einsehbar in internen Dokumenten Management Systemen archiviert.
Ein vollständiger Schutz muss diese legitimen Nutzungsarten und Erfordernisse sowie die organisatorischen Grenzen, etwa Intranets für Buchhaltung und Marketing oder die öffentlich zugängliche Website, berücksichtigen. Der richtige Ansatz ermöglicht eine adäquate geschäftliche Bearbeitung und zeitgerechte gemeinsame Nutzung von Daten innerhalb und außerhalb des Unternehmens.
Effizientes Datenschutz-Management
Da die gesetzlichen und firmeninternen Anforderungen eher zunehmen werden, sollten diese Maßnahmen das Datenschutz-Management erleichtern. Hierfür nötig wäre eine kohärente, einheitliche Übersicht, die Zeit einspart und die Wahrscheinlichkeit von Sicherheitslücken und Fehlern bei der Überprüfung reduziert. Moderne Datenschutzlösungen erfüllen bereits diese Vorgaben.
Unternehmen können damit Richtlinien durchsetzen sowie Missbrauchsfälle überwachen und protokollieren. Das Besondere daran ist die Kombination aus effizienter Netzwerkadministration und detaillierter Endgeräteüberwachung von einem einzigen Management-System heraus. Der Schutz erstreckt sich auf Host und Netzwerk über den gesamten Lebenszyklus der Daten.
Das Ergebnis ist ein konsistenter, zuverlässiger Schutz vor Informationsverlust und vor nicht autorisierter Weitergabe von Informationen an lokale Festplatten und Netzwerklaufwerke, an USB-Sticks, Drucker oder Faxgeräte. Ebenso streng geregelt ist dann der Kopiervorgang auf physisch vom Netzwerk getrennte Geräte, etwa Notebooks. Das Risiko eines geschäftskritischen Datenverlusts dürfte sich somit auf ein Minimum reduzieren lassen. (rw)