Foto: ArTo/Fotolia
In der IT-Landschaft entstehen ständig neue Risiken. Die kontinuierlich steigende Zahl der Übertragungsmethoden, Speichermöglichkeiten auf kleinstem Raum und die Unübersichtlichkeit der Verteilung erhöhen die Gefahr von Datenverlusten. Auch die Tatsache, dass sensible Daten einen beträchtlichen Wert darstellen und in einer immer größeren Zahl vorhanden sind, erhöht das Risiko, dass diese entwendet werden.
Kein Wunder, dass große Datenpannen quer durch alle Branchen und Unternehmensgrößen auftreten, so die aktuelle Veröffentlichung Data loss prevention - Keeping your sensitive data out of the public domain der Beratungsgesellschaft Ernst & Young GmbH. "Datenlecks muss besser vorbeugt werden, denn digitale Informationen sind ein wertvolles Unternehmensgut", sagt Olaf Riedel, Partner bei Ernst & Young. "Das Schlimme ist: Viele Datenverluste werden noch nicht einmal bemerkt. Eine wirkungsvolle Prävention gelingt also nur durch die Entwicklung einer perfekt abgestimmten Strategie und der Installation vielschichtiger Kontrollen",.
Zur Entwicklung einer Strategie und der Einführung von Kontrollmechanismen hat Ernst & Young einen ganzheitlichen Präventionsansatz entwickelt, der auf vier Grundsäulen beruht: Datenkontrolle, Datenschutzüberwachung, Support der Informationssicherheitsprozesse und die technologische Unterstützung der Datenschutzprogramms.
Ganzheitliche Prävention verhindert Lecks
Für eine zuverlässige Kontrolle der Daten muss ein Unternehmen zunächst identifizieren, über welche sensiblen Daten es verfügt, wo diese gespeichert und wie sie übermittelt werden. Wichtig ist vor allem die Überprüfung der Speicherungsstruktur. Gerade eine unstrukturierte Datenspeicherung fördert unvorhergesehene Datenpannen.
Auch die Definition von festen Datenrichtlinien und Standards ist für den Datenschutz unabdingbar. Beispielsweise muss festgelegt werden, wie sensible Daten im Internet oder in E-Mails übermittelt werden. Durch die Entwicklung fester Prinzipien kann ein Unternehmen seine Anforderungen an die Datensicherheit stark erhöhen.
Das Management der Daten, die das Unternehmen verlassen, erfordert ebenfalls zuverlässige Überwachungsmaßnahmen. Zu diesen gehören etwa das Monitoring des Netzwerks oder der Einsatz von Testdaten. Da sich Technologien ständig ändern und die Risiken branchenspezifisch sind, ist vor allem ein regelmäßiges und individuelles Update des Sicherheitskonzepts notwendig.
Ein weiterer Schlüssel zur effektiven Sicherung der Daten ist die Nutzung spezieller Tools, die das Datenverlust-Präventionsprogramm unterstützen: Durch den Einsatz netzwerkbasierter Scanning-Tools oder anderer IT-Instrumente werden der Datenfluss und die Datennutzung an einzelnen Punkten im Unternehmen gezielt überwacht und kontrolliert. Durch diese Maßnahmen wird verhindert, dass sensible Daten das Unternehmen verlassen können.
"Berücksichtigt ein Unternehmen bei seinem Präventionskonzept die Maßnahmen Datenkontrolle, Datenschutzüberwachung, Support der Informationssicherheitsprozesse und technologische Unterstützung des Programms, senkt es das Risiko erheblich, dass Daten unkontrolliert verloren gehen, und es bereitet sich effektiv auf zukünftige neue Risiken vor", sagt Olaf Riedel.