Zum Inhalt springen

Ziele kantig formulieren

Autor:Redaktion connect-professional • 27.3.2009 • ca. 1:05 Min

Inhalt
  1. Prävention gegen Datenlecks
  2. Ziele kantig formulieren
  3. Grundlegende Interessenkonflikte lösen
  4. Simpler Einstieg
  5. Grenzen erkennen

Bei einem DLP-Projekt ergibt sich eine Vielzahl von allgemeingültigen Fragen. Wer bestimmt und klassifiziert die Daten in der Hinsicht, was sensible Inhalte sind? Wie wird verhindert, dass die Mitarbeiter, die ja mit den Daten arbeiten müssen, diese nicht aus dem Unternehmen tragen? Die internen User dürfen dabei nicht unter Generalverdacht stehen. Oft handeln sie falsch, weil sie die Gefahren unterschätzen oder schlicht nicht kennen. Oft wird ihnen das Ausmaß erst bewusst, wenn sie den USB-Stick oder das Notebook im Taxi liegen ließen. Dies geschieht dutzendfach jeden Tag, wie die Statistiken des Fundbüros der Londoner Verkehrsbetriebe protokollieren. So wurden im vergangenen Jahr 170000 Gegenstände vergessen, darunter ­eine »große Menge von Handies und Laptops«. Das Unternehmen muss daher auch verhindern, dass Daten aus Unwissenheit fälschlich behandelt oder unerlaubterweise kopiert werden. Und wenn es doch passiert, müssen die IT-Verantwortlichen nachvollziehen können, wer zuletzt mit den Daten gearbeitet hat. Daraus ergeben sich einige Pflichten:
– Dokumentation über Datenbewegungen
– Sammeln der Anwenderinformation, wer zuletzt die Daten bearbeitet hat
– Sensibilisierung des Anwenders im Umgang mit vertraulichen Daten, beispielsweise mit Hilfe von Pop-ups
– Bestätigung des Anwenders; also die Prüfung, ob er berechtigt ist, mit einem Datensatz zu hantieren
– Blockieren von Datenbewegungen, welche eine unautorisierte Aktion verhindert
– und eine Alarmierung bei Verstößen, möglichst in Echtzeit.
Eine genaue Analyse der bestehenden Workflows und Prozesse ist hierfür unabdingbar. Ohne diese unternehmensspezifische Auswertung begibt man sich ­unter Umständen auf gefährliches Terrain, weil das Projekt in unüberschaubaren Aktionismus ausartet. Das gilt es zu verhindern.

Nächste Seite
1 2 3 4 5
Das könnte Sie auch interessieren
365PM_Key_Visual
Advertorial Datenlecks und mangelnde Compliance in Microsoft 365 vermeiden
IBM Security
IBM-Bericht: Ein Datenleck kostet deutsche Unternehmen durchschnittlich 4,3 Millionen Euro KI und Automatisierung verringern Folgen von Datenlecks
Check Point Software Technologies
Check Point CPX360 in München KI, Prävention und Storytelling
LL2017-12-web
Automatisierte Cyberangriffe Große Datenlecks vermeiden
Mittel gegen Sicherheitsprobleme im Web 2.0 Sieben wichtige Regeln der Prävention
Websense hat einen Ratgeber für die Data Loss Prevention zusammengestellt So lassen sich Datenlecks abdichten
Nur 46 Prozent aller Unternehmen haben Sicherheitsrichtlinien gegen Datenlecks implementiert Schuld am Datenverlust sind fast immer die Kollegen
Safeguard Leakproof zunächst als separates Produkt und später als Teil von Safeguard Enterprise Utimaco stopft mit Trend Micro Datenlecks
Mehr passende Artikel
BYD E-Auto
Internationale BCG-Umfrage zu Kaufbereitschaft Chinesische E-Autos stoßen in Europa auf Zurückhaltung
IFA-Chef Leif Lindner
IFA-Chef Leif Lindner im Interview „Alles über 200.000 Besuchern würde mich glücklich machen“
IFA 2024
CE-Messe öffnet morgen die Türen Auch auf der IFA dreht sich alles um KI
T-Syste,s
Christine Knackfuß-Nikolic mit neuer Aufgabe Chief Sovereignty Officer: T-Systems schafft neue Stelle
„The Hearing Car“ – Innovative akustische Sensorik für (teil-)autonome Fahrzeuge
„Hearing Car“ Dieses Auto hat Ohren
Weiter zur Startseite