Ohne Schulung geht es nicht
So schützen Sie sich vor Datenlecks
Fortsetzung des Artikels von Teil 1
2. Unternehmensdaten segmentieren
Soll eine Lösung zum Schutz vor Datenverlusten eingeführt werden, muss ein Unternehmen zunächst einmal die vorhandenen Daten ermitteln und klassifizieren. Dabei wird festgelegt, welche Informationen allgemein zugänglich, welche vertraulich und welche streng geheim sind.
Dazu kommt eine Dokumentation der Geschäftsprozesse, in denen sensible Daten zum Einsatz kommen. Für die Kontrolle der Einhaltung von Sicherheitsmaßnahmen ist dieser Punkt unerlässlich.
3. Sicherheitsrelevante Daten aufspüren
Wer weiß, wo sich im Unternehmen besonders sensible Daten befinden, kann dann auch Maßnahmen ergreifen, um sie optimal zu schützen. Denn nur in den seltensten Fällen verbleiben die vertraulichen Daten gut abgeschirmt im Rechenzentrum.
Vertrauliche Kundeninformationen, Konstruktionspläne, Basisdaten für Preiskalkulationen oder Ausschreibungsunterlagen werden per E-Mail verschickt oder sind auf den Notebooks der Außendienstmitarbeiter zugänglich - manchmal unverschlüsselt und ohne sicheres Passwort.
4. Mitarbeiter regelmäßig schulen
Ergänzend zu allen technischen IT-Securitymaßnahmen der Datenklassifikation und zu den schriftlich formulierten Sicherheitsregeln ist es unabdingbar, dass Unternehmen ihre Mitarbeiter regelmäßig schulen und deren Sensibilität beim Umgang mit vertraulichen Daten schärfen. An konkreten Beispielen aus der betrieblichen Praxis lässt sich leicht aufzeigen, welche Gefahren beim leichtsinnigen Umgang mit sensiblen Informationen drohen.
- So schützen Sie sich vor Datenlecks
- 2. Unternehmensdaten segmentieren
- 5. Risiken des Datenverlusts bewerten
