Data Loss Prevention
Doppelter Nutzen für Datensicherheit
Fortsetzung des Artikels von Teil 1
Die DSGVO als Denkanstoß
Die Umsetzung der DSGVO lässt sich eins zu eins auf den Schutz des geistigen Eigentums übertragen: Die Maßgabe aus Artikel 5, personenbezogene Daten in einer Weise zu verarbeiten, die sie vor unbefugter Verarbeitung und vor unbeabsichtigtem Verlust durch geeignete Maßnahmen schützt, erzeugt bei der Anwendung auf Geschäfts- und Firmengeheimnisse sowie Informationen zu kritischen Infrastrukturen unmittelbare Sicherheit. Daran müssen die Unternehmen aus wirtschaftlichen Gründen ein vitales Interesse haben, um negative Auswirkungen von Datendiebstahl und -verlust auf ihre Marktstellung zu verhindern. Der Schutz des geistigen Eigentums kann dabei auf wirtschaftliche Weise umgesetzt werden. Die Systeme und Prozesse, die ein Unternehmen für die Absicherung der personenbezogenen Daten im Rahmen der DSGVO eingerichtet hat, lassen sich ohne zusätzliche Investitionen für alle weiteren sensiblen Daten nutzen.
Unerwünschte Datentransfers verhindern
Zu den technischen Hilfsmitteln, mit denen sich unbefugter Zugriff und Datenverlust verhindern lassen, gehört das Berechtigungsmanagement. Da zugriffsberechtigte Mitarbeiter in der Regel auch Daten aus den zentralen Systemen exportieren, auf ihren Desktops speichern und von dort aus auf mobile Geräte übertragen, in Cloud-Speicher laden oder über Webmail-Dienste verschicken können, müssen diese Aktionen ebenfalls überwacht werden.
Data Loss Prevention ergänzt das statische Berechtigungsmanagement durch eine dynamische inhaltbasierte Kontrolle. Daten in Bewegung werden auf voreingestellte Inhaltskriterien untersucht und nicht erlaubte Transfers über E-Mail oder browserbasierte Anwendungen blockiert. Zudem verhindert eine DLP-Lösung beispielsweise, dass Mitarbeiter Geräte wie USB-Sticks an die Arbeitsplatzrechner anschließen können. Bei zugelassener Verwendung von USB-Sticks stellt die Lösung darüber hinaus die Verschlüsselung von Daten auf dem Stick sicher.
Die Richtlinien für Daten in Bewegung finden zudem für die Suche nach ruhenden Daten Verwendung, die sich in unstrukturierter oder semistrukturierter Form auf lokalen Festplatten der Arbeitsplatzrechner sowie in Cloud-Speichern wie Dropbox, OneDrive, iCloud und Google Drive befinden. Die Suchergebnisse werden als Report ausgegeben, sodass die Daten gelöscht oder verschlüsselt werden können. Die auf personenbezogene Daten zugeschnittenen Richtlinien der DLP-Lösung dienen dabei als Vorlage für den Schutz des geistigen Eigentums. Mit denselben Werkzeugen werden unter Nutzung individueller Wörterbücher sowie Dateityp- und Semantik-Erkennung unternehmensspezifische Richtlinien konfiguriert.
Doppelter Nutzen
Unternehmen sollten das Budget, die Prozesse und die Lösungen, die für den Schutz der personenbezogenen Daten aufgewendet werden, zusätzlich für den Schutz des geistigen Eigentums nutzen. Lösungen für Data Loss Prevention sind heute ausgereifte Systeme mit umfassender Funktionalität zum Schutz vor nicht erwünschtem Datenabfluss. Unternehmen können sie für sämtliche Inhalte einsetzen, die im Rahmen internationaler Standards und gesetzlicher Vorgaben zu schützen sind, und gleichermaßen für Daten, die geistiges Eigentum oder sonstige immaterielle Werte repräsentieren. So entsteht doppelter Nutzen bei gleichen Kosten.
Michael Bauner ist Geschäftsführer bei Endpoint Protector
- Doppelter Nutzen für Datensicherheit
- Die DSGVO als Denkanstoß
Lesen Sie mehr zum Thema
