Erinnern Sie sich noch an Zeiten, in denen Viren und Trojaner das vorrangige Sicherheitsproblem der meisten Unternehmen waren?

Heute geht es nicht mehr nur darum, zu verhindern, dass vertrauliche Daten in falsche Hände geraten. Unternehmen sind vielmehr verpflichtet, mit diesen Daten verantwortungsvoll umzugehen – häufig unter Einhaltung strenger gesetzlicher Vorschriften.

Rich Mogull, ein ehemaliger Sicherheitsanalyst von Gartner Inc., stellte jedoch fest ("Data Drain", Security Magazine, Februar 2008), dass die meisten Unternehmen in der Regel kaum wissen, wo ihre vertraulichen Daten gespeichert sind und wie sie genutzt werden.

Dieser Artikel beschreibt, wie eine umfassende Sicherheitsstrategie dazu beitragen kann, dass sämtliche vertraulichen Daten auf Endgeräten, im Netzwerk und in Speichersystemen geschützt sind – unabhängig davon, ob Benutzer mit dem Unternehmensnetzwerk verbunden oder offline sind.

Gefahr des Datenverlusts in wirtschaftlich schwierigen Zeiten

In den letzten Jahren haben sich die Anforderungen an den Datenschutz und die Herausforderungen durch interne Bedrohungen dramatisch gewandelt. Unternehmen sind mehr denn je auf Hochgeschwindigkeitsnetzwerke und den Einsatz mobiler Geräte angewiesen, um die Produktivität ihrer Mitarbeiter zu steigern. Große Mengen an Daten können leicht bereitgestellt und abgerufen werden – jederzeit und überall.

Insbesondere die Zunahme des "digitalen Geschäfts" mit seinen externen Vertragspartnern, Partnern, Beratern und ins Ausland verlagerten Betrieben zusammen mit immer ausgefeilteren Methoden von Hackern und Identitätsdieben gefährden die vertraulichen Daten eines Unternehmens stärker als je zuvor.

Hinzu kommt die gegenwärtige wirtschaftliche Lage. Eine bedeutende Anzahl Mitarbeiter verlässt derzeit ihr Unternehmen – sei es aufgrund von Entlassungen oder einem Wechsel des Arbeitsplatzes. Und mit diesen Mitarbeitern wandern auch vertrauliche Daten ab. Und zwar im großen Stil.

Laut einer jüngsten Studie des Ponemon Institute ("Data Loss Risks During Downsizing", 23. Februar 2009) entwenden über die Hälfte aller Mitarbeiter, die ihr Unternehmen verlassen, Unternehmensdaten. 79 Prozent der Befragten gaben zudem zu, dass sie die Unternehmensdaten ohne Erlaubnis ihres früheren Arbeitgebers mitgenommen haben.

Die Studie offenbart auch, dass Unternehmen sich nur unzureichend vor Datendiebstahl durch ehemalige Mitarbeiter schützen. 85 Prozent der Unternehmen hatten keine Durchsicht oder Prüfung elektronischer oder gedruckter Dokumente veranlasst, bevor die Befragten ihren Arbeitsplatz verließen. Für Unternehmen, die eine Prüfung durchführten, gaben 45 Prozent der Befragten an, dass diese nur unvollständig durchgeführt wurde und 29 Prozent beschrieben die Prüfung als oberflächlich. Und 24 Prozent der Befragten hatten auch nach ihrem Weggang Zugriff auf die Unternehmenssysteme und -daten ihres früheren Arbeitgebers – und stellten damit ein enormes Sicherheitsrisiko dar.

Die Studie kommt zu dem Ergebnis, dass viele Fälle von Datendiebstahl durch bessere Datenschutzrichtlinien und entsprechende Technologien verhindert werden könnten.

Stärkerer Konzentration auf Data Loss Prevention (DLP)

Der Schutz wichtiger Informationsressourcen in einem solchen Umfeld ist unerlässlich. Daher rücken Data Loss Prevention (DLP)-Lösungen immer mehr in den Vordergrund. Frühere DLP-Lösungen konzentrierten sich darauf, Datenverluste über das Netzwerk zu verhindern. Da inzwischen jedoch das Risiko eines Datenverlusts durch mobile Geräte wie Laptops und USB-Laufwerke zunimmt, entsteht ein wachsender Bedarf an DLP-Lösungen, die Datenverluste über Endgeräte verhindern. Diese Tatsache ist nicht weiter überraschend. Symantec schätzt, dass vier von fünf Unternehmen bereits Daten über Laptops verloren haben. Forrester Consulting kommt zu dem Ergebnis, dass mehr als die Hälfte aller Unternehmen einen Datenverlust über Wechselmedien wie USB-Laufwerke zu beklagen hat.

Aus diesem Grund konzentriert sich die neueste Generation von DLP-Lösungen auf diese Problembereiche. Diese Lösungen liefern Unternehmen Antworten auf folgende Fragen: Wo sind ihre vertraulichen Daten gespeichert? Wohin werden sie übertragen? Wie werden sie genutzt? Und wie lassen sich schützende Richtlinien durchsetzen?

Erkennen, Überwachen und Schützen von vertraulichen Daten

Symantec Data Loss Prevention ist eine Lösung, mit der Unternehmen vertrauliche Daten besser erkennen, überwachen und schützen können – unabhängig davon, wo sie gespeichert sind und verwendet werden. Durch die messbare Reduzierung von Risiken versetzt sie Unternehmen in die Lage, die Einhaltung von Richtlinien nachzuweisen und ihre Kunden, ihre Marke und ihr geistiges Eigentum zu schützen.

• Erkennen. Mit der stetig wachsenden Datenmenge innerhalb von Unternehmen haben Datensicherheitsteams möglicherweise keinen genauen Überblick darüber, wo vertrauliche Daten gespeichert sind oder wer auf diese Daten Zugriff hat. Symantec Data Loss Prevention erkennt vertrauliche Daten unabhängig davon, wo sie gespeichert sind. Mithilfe von Symantec Data Loss Prevention können Unternehmen einer Vielzahl von Herausforderungen begegnen, die mit der Einhaltung von PCI (Payment Card Industry)-Standards, Datenbestandserfassung und Datenklassifizierung verbunden sind. Sie sind so besser in der Lage, die Einhaltung gesetzlicher Richtlinien nachzuweisen, Risiken zu reduzieren und ihre Marke sowie den Ruf ihres Unternehmens zu schützen.
• Überwachen. Unternehmen sind mehr denn je auf Hochgeschwindigkeitsnetzwerke und den Einsatz mobiler Geräte angewiesen, um Informationen bereitzustellen und darauf zuzugreifen. Daher haben Datensicherheitsteams möglicherweise nur einen geringen oder keinen Überblick darüber, welche vertraulichen Daten das Unternehmen verlassen und wie Mitarbeiter diese Daten innerhalb und außerhalb des Unternehmensnetzwerks nutzen. Mit Symantec Data Loss Prevention können Unternehmen überwachen, wie vertrauliche Daten auf Endgeräten genutzt und wohin sie über das Netzwerk übertragen werden. Die Symantec-Lösung sorgt dafür, dass Mitarbeiter produktiv im Büro und zu Hause arbeiten können und die Datenschutzrichtlinien des Unternehmens gleichzeitig eingehalten werden.
• Schützen.Für Unternehmen wird es zunehmend schwieriger, den Verlust vertraulicher Daten zu verhindern. Wie bereits erwähnt, konzentrierten sich Sicherheitsansätze in der Vergangenheit auf die Absicherung des Netzwerks. Inzwischen geht der Trend dahin, den Schwerpunkt auf die Absicherung der Daten selbst zu verlagern. Mit Symantec Data Loss Prevention erhalten Unternehmen einen Überblick über Richtlinienverstöße und können Daten so proaktiv durch automatische Isolierung, Verlagerung und Unterstützung für richtliniengesteuerte Verschlüsselung absichern. Symantec Data Loss Prevention ermöglicht es Unternehmen, Datenübertragungen sowohl im Netzwerk als auch auf Endgeräten aktiv zu blockieren, um zu verhindern, dass vertrauliche Daten das Unternehmen verlassen und in falsche Hände geraten. Symantec unterstützt Unternehmen dabei, ein Höchstmaß an Risikoreduzierung zu erzielen und die Einhaltung von Datensicherheitsrichtlinien automatisch durchzusetzen.

Mit Symantec Data Loss Prevention lassen sich sämtliche vertraulichen Daten in den E-Mails, Dateien, Datenbanken, Unternehmensportalen und Endgeräten des Unternehmens automatisch erfassen und schützen. Es identifiziert vertrauliche Daten wie Kreditkartennummern, Konstruktionsdokumente und sensible Preisinformationen. Die Lösung kann zudem so konfiguriert werden, dass auch andere Arten von Informationen, die als streng geheim klassifiziert werden, erfasst und geschützt werden.

Fazit

Wenn Datenverluste – wie aus einer jüngsten Studie des Ponemon Institute hervorgeht – in Zeiten der Rezession und des Stellenabbaus auf dem Vormarsch sind, so könnte jeder einzelne Fall dennoch verhindert werden. Unternehmen können verhindern, dass Mitarbeiter sensible Inhalte an persönliche Webmail-Konten senden, auf CD oder DVD kopieren oder auf USB-Laufwerke herunterladen.

Gartner schätzt, dass interne Mitarbeiter für 70 Prozent der Sicherheitsvorfälle mit Datenverlusten verantwortlich sind. Die durchschnittlichen Gesamtkosten eines internen Sicherheitsverstoßes belaufen sich schätzungsweise auf 6,7 Millionen US-Dollar. Unternehmen müssen daher weitere Maßnahmen ergreifen, die über den alleinigen Schutz ihrer Netzwerkperimeter vor externen Bedrohungen hinausgehen. Es ist an der Zeit, den Schwerpunkt auf die Implementierung einer DLP-Lösung zu verlagern, die Daten unabhängig von deren Speicher- oder Einsatzort schützt. Nur dann sind Unternehmen in der Lage, ihre vertraulichen Daten zuverlässig zu verwalten und bereitzustellen.

Weitere Links

• Symantec Data Loss Prevention: Datenverlust, Datenschutz
• Ponemon Institute: Data Loss Risks During Downsizing
• Ponemon Institute: U.S. Cost of a Data Breach Study 2008