Symantec.com > Unternehmen > Lösungen > Schutz vertraulicher Informationen in wirtschaftlich schwierigen Zeiten

Schutz vertraulicher Informationen in wirtschaftlich schwierigen Zeiten


Wussten Sie, dass 90 Prozent aller Datenverluste versehentlich geschehen?
Angesichts der Tatsache, dass Cyberkriminelle so aktiv sind wie nie zuvor, ist diese Zahl zumindest überraschend. Doch laut einer kürzlich von TheInfoPro Inc. durchgeführten Umfrage ist Datenverlust "eher das Ergebnis von unbeabsichtigten Handlungen und nicht von bösartigen Aktivitäten". ("Why Data Loss Prevention?" TheInfoPro Inc., Oktober 2008)
Was bedeutet das für Ihr Unternehmen? Zunächst bedeutet dies, dass der Verlust wichtiger Daten eher durch Mitarbeiter im alltäglichen Geschäftsalltag als durch Hacker, die in Ihr Netzwerk eindringen, verursacht wird.
Dies belegen auch die Ergebnisse einer anderen kürzlich durchgeführten Umfrage, die einen weniger bekannten Aspekt der aktuellen Wirtschaftskrise in den Vordergrund rückt: In Zeiten der Rezession wächst die Gefahr des Datenverlusts.
In einer vom Ponemon Institute durchgeführten Studie, bei der 945 Mitarbeiter befragt wurden, die 2008 ihr Arbeitsverhältnis gekündigt hatten oder entlassen wurden, gaben 59 Prozent der Befragten den Diebstahl vertraulicher Unternehmensinformationen zu. Die Studie kommt zudem zu dem Ergebnis, dass viele Fälle von Datendiebstahl durch bessere Sicherheitsrichtlinien und entsprechende Technologien verhindert werden könnten. ("Data Loss Risks During Downsizing", Ponemon Institute, Februar 2009)
Angesichts dieser Zahlen sollten Sie die Strategie Ihres Unternehmens zum Schutz vertraulicher Daten genau unter die Lupe nehmen.
Dieser Artikel beschreibt, wie sich ein großer Teil der Fälle von Datenverlust durch den Einsatz eindeutiger Richtlinien, adäquater Kontrollen des Datenzugriffs und einer besseren Kommunikation mit Mitarbeitern verhindern lassen.

Diese wichtigen Fragen sollten Sie beantworten können

Mit welchen Maßnahmen kann sich Ihr Unternehmen zuverlässig vor Datenverstößen schützen? Werfen Sie zunächst einen Blick auf die Daten selbst. Versuchen Sie, Antworten auf einige grundlegende Fragen zu erhalten. Hier ist eine einfache Checkliste:
  • Wo befinden sich Ihre vertraulichen Daten?
  • Wer sind die Besitzer dieser wichtigen Daten?
  • Wie werden die Daten genutzt?
  • Auf welchen Dateiservern und in welchen Datenbanken sind vertrauliche Daten gespeichert, die dem Risiko eines unbefugten Zugriffs ausgesetzt sind?
  • Auf welchen Laptop- und Desktop-Computern sind vertrauliche Daten gespeichert?
  • Können Sie ausschließen, dass Personen unbefugten Zugriff auf Ihre vertraulichen Daten haben?
Mitarbeitern stehen heutzutage vielfältige Methoden zur Verfügung, um vertrauliche Informationen aus dem Unternehmen zu entfernen: Mediengeräte mit hoher Speicherkapazität, USB-Speichergeräte, PDAs und Smartphones, Digitalkameras und webbasierte E-Mail. Daher ist es entscheidend, dass Sie die oben aufgelisteten Fragen beantworten können.
Data Loss Prevention (DLP)-Lösungen sind optimal auf moderne mittelständische Unternehmen abgestimmt. Mit einer wirksamen DLP-Lösung können Sie vertrauliche Daten besser erkennen, überwachen und schützen.
  • Erkennen. Erkennen von vertraulichen Daten – Kundenadresslisten, Personaldaten, Finanzinformationen – unabhängig davon, wo sie gespeichert sind, Erfassen des Bestands an vertraulichen Daten und automatische Verwaltung der Datenbereinigung.
  • Überwachen. Wissen, wie vertrauliche Daten verwendet werden, z.B. ob Benutzer mit dem Unternehmensnetzwerk verbunden oder offline sind, um einen besseren unternehmensweiten Überblick zu erhalten.
  • Schützen. Automatisches Durchsetzen von Sicherheitsrichtlinien, um Daten proaktiv zu schützen und zu verhindern, dass vertrauliche Unternehmensdaten nach außen gelangen.
Doch vielleicht das Wichtigste: DLP kann viel mehr als lediglich den Verlust von Daten verhindern. Für den Fall, dass Informationen aus einem System entfernt werden, kann eine leistungsstarke DLP-Lösung Protokoll- und Berichtfunktionen bereitstellen, die den Benutzer identifizieren und genaue Angaben dazu liefern, welche Informationen entfernt wurden, wann sie entnommen wurden und wie sie aus dem Unternehmenssystem extrahiert wurden. Diese forensischen Funktionen bieten den großen Vorteil, dass Sie mit entsprechenden Maßnahmen auf den Verlust wichtiger Daten reagieren sowie eventuelle rechtliche Schritte ergreifen können.
DLP ist eine zentrale Komponente der neuen Symantec Protection Suite Enterprise Edition. Mit den fortschrittlichen Content Filtering- und Data Loss Prevention-Technologien der Symantec Protection Suite Enterprise Edition lassen sich vertrauliche Daten besser kontrollieren, die mit Datenverlust verbundenen Risiken effektiver bewältigen und gesetzliche sowie unternehmensinterne Richtlinien leichter einhalten.
Selbstverständlich kann Technologie allein Ihre vertraulichen Informationen nicht schützen. Auch sollte die Informationssicherheit nicht nur die Aufgabe einiger weniger Mitarbeiter Ihres Unternehmens sein. Stattdessen sollten alle Ihre Mitarbeiter entsprechend geschult und in der Lage sein, Unternehmensdaten zu schützen. Dieses Dokument enthält Richtlinien und empfohlene Best Practices zur Förderung der Informationssicherheit. Nehmen Sie diese Richtlinien und Best Practices zum Anlass, um mit Ihren Mitarbeitern ins Gespräch zu kommen und bestehende Initiativen zur Informationssicherheit innerhalb des Unternehmens zu verbessern. Anhand der in diesem Dokument enthaltenen Informationen können Sie auch einen grundsätzlichen Kommunikationsplan zur Informationssicherheit entwickeln.

Fazit

Der explosionsartige Anstieg der Daten, mit denen Unternehmen tagtäglich umgehen müssen, hat zu einer Situation geführt, in der fast jeder Zugriff auf vertrauliche Informationen hat und diese in unbegrenzten Mengen verteilen kann. Hinzu kommt, dass der Verlust vertraulicher Informationen zunehmend gravierende Auswirkungen auf die Finanzen und das Image von Unternehmen jeder Größe hat. In wirtschaftlich schwierigen Zeiten werden diese Auswirkungen verstärkt, da Mitarbeiter, die ihr Arbeitsverhältnis kündigen oder entlassen werden, möglicherweise Daten auf USB- oder anderen Geräten aus dem Unternehmen mitnehmen.
Daher sollten Sie jederzeit genau wissen, wo sich Ihre vertraulichen Daten befinden und wie diese Daten genutzt werden. Nur so können Sie wirksam verhindern, dass diese Daten kopiert, heruntergeladen oder an Dritte außerhalb des Unternehmens weitergegeben werden. Die Absicherung Ihres Netzwerks reicht allein nicht aus. Es ist an der Zeit, sich auf den Schutz Ihrer wichtigen Daten zu konzentrieren.
Weitere Links