Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > So schützen Sie sich vor Datenlecks

So schützen Sie sich vor Datenlecks

19. August 2009, 8:02 Uhr |
Fortsetzung des Artikels von Teil 2

Daten vor Fremdzugriff schützen

5. Risiken des Datenverlusts bewerten.
Unternehmen untersuchen, wie wahrscheinlich das Eintreten eines bestimmten Schadens ist und welche Auswirkungen der Schaden hätte. Die Risikoanalyse liefert die entscheidenden Informationen, um festzustellen, wo im Unternehmen anzusetzen ist und wie sich die gravierendsten Lücken am schnellsten schließen lassen.

6. Zugriff zu vertraulichen Daten regeln.
Aus der Klassifikation der Daten leiten sich die Zugriffsrechte für Benutzergruppen ab. Über Arbeitsanweisungen definiert der Sicherheitsbeauftragte eines Unternehmens, wer in welchen Geschäftsprozessen befugt ist, bestimmte Daten zu erstellen und zu ändern. Aus der Kombination Klassifikation und Geschäftsprozesse wird dann über Verzeichnisdienste, etwa Microsoft Active Directory, geregelt, wer vertrauliche Daten an einen bestimmten Kreis von Adressaten verschicken darf. Damit verhindern Unternehmen, dass sensible Informationen unkontrolliert das Unternehmen verlassen.

7. Kommunikationswege überwachen.
Wichtig ist, die Kommunikationswege, auf denen vertrauliche Daten das Unternehmen verlassen können, genau zu kennen und zu überwachen. Neben E-Mail und Instant Messaging betrifft dies auch den Export einzelner Files oder gar Teile der Kundendatenbank via USB-Stick oder anderen mobilen Speichermedien. Dazu ist Software zu installieren, die kontrolliert, wer, was, wohin und wie verschickt. Die Möglichkeiten der inhalts- und benutzerbasierten Kontrolle ergeben sich aus den Zugriffsregeln, wie sie der IT-Securitybeauftragte definiert hat.

8. Datenverkehr verschlüsseln.
Alle vertraulichen Informationen dürfen das Unternehmen nur verschlüsselt verlassen. Im idealen Fall gibt es eine automatische Verschlüsselung des Datenverkehrs, falls nicht, sollte sie dringend eingeführt werden. Die Verschlüsselung wird so zu einem wichtigen Baustein einer DLP-Lösung. Versucht dann beispielsweise ein Mitarbeiter versehentlich oder auch absichtlich sensible Daten unverschlüsselt per E-Mail-Anhang zu versenden, weist ihn die DLP-Lösung auf das Fehlverhalten hin und er hat die Möglichkeit, die Aktion zu stoppen.

  1. So schützen Sie sich vor Datenlecks
  2. Die Mitarbeiter im Blick
  3. Daten vor Fremdzugriff schützen
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
nexspace data centers GmbH

nexspace data centers GmbH
Riello UPS GmbH

Riello UPS GmbH
Panduit

Panduit

elektrofachkraft.de

elektrofachkraft.de
NFON AG

NFON AG
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH