Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > So schützen Sie sich vor Datenlecks

Ohne Schulung geht es nicht

So schützen Sie sich vor Datenlecks

20. August 2009, 14:21 Uhr | Werner Veith
Fortsetzung des Artikels von Teil 2

5. Risiken des Datenverlusts bewerten

Unternehmen untersuchen, wie wahrscheinlich das Eintreten eines bestimmten Schadens ist und welche Auswirkungen der Schaden hätte. Die Risikoanalyse liefert die entscheidenden Informationen, um festzustellen, wo im Unternehmen anzusetzen ist und wie sich die gravierendsten Lücken am schnellsten schließen lassen.

6. Zugriff zu vertraulichen Daten regeln

Aus der Klassifikation der Daten leiten sich die Zugriffsrechte für Benutzergruppen ab. Über Arbeitsanweisungen definiert der Sicherheitsbeauftragte eines Unternehmens, wer in welchen Geschäftsprozessen befugt ist, bestimmte Daten zu erstellen und zu ändern.

Aus der Kombination Klassifikation und Geschäftsprozesse wird dann über Verzeichnisdienste, etwa Microsofts Active-Directory, geregelt, wer vertrauliche Daten an einen bestimmten Kreis von Adressaten verschicken darf. Damit verhindern Unternehmen, dass sensible Informationen unkontrolliert das Unternehmen verlassen.

7. Kommunikationswege überwachen

Wichtig ist, die Kommunikationswege, auf denen vertrauliche Daten das Unternehmen verlassen können, genau zu kennen und zu überwachen. Neben E-Mail und Instant Messaging betrifft dies auch den Export einzelner Files oder gar Teile der Kundendatenbank via USB-Stick oder anderen mobilen Speichermedien.

Dazu ist Software zu installieren, die kontrolliert, wer, was, wohin und wie verschickt. Die Möglichkeiten der inhalts- und benutzerbasierten Kontrolle ergeben sich aus den Zugriffsregeln, wie sie der IT-Securitybeauftragte definiert hat.

8. Datenverkehr verschlüsseln

Alle vertraulichen Informationen dürfen das Unternehmen nur verschlüsselt verlassen. Im idealen Fall gibt es eine automatische Verschlüsselung des Datenverkehrs, falls nicht, sollte sie dringend eingeführt werden. Die Verschlüsselung wird so zu einem wichtigen Baustein einer DLP-Lösung (Data-Loss-Prevention).

Versucht dann beispielsweise ein Mitarbeiter versehentlich oder auch absichtlich sensible Daten unverschlüsselt per E-Mail-Anhang zu versenden, weist ihn die DLP-Lösung auf das Fehlverhalten hin und er hat die Möglichkeit, die Aktion zu stoppen.

Mit freundlicher Genehmigung von Computer Reseller News

  1. So schützen Sie sich vor Datenlecks
  2. 2. Unternehmensdaten segmentieren
  3. 5. Risiken des Datenverlusts bewerten
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
Plusnet GmbH

Plusnet GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
Softing IT Networks GmbH

Softing IT Networks GmbH
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
Redgate Software

Redgate Software