Firmendaten beschützen

Firmendaten beschützen

28. Juni 2010 - Mit Data-Loss-Prevention-Lösungen schützen Unternehmen ihre Daten vor Missbrauch oder Verlust. Swiss IT Magazine zeigt, was die Lösungen der verschiedenen Anbieter können.
Artikel erschienen in IT Magazine 2010/07
(Quelle: Vogel.de)
Noch 2009 auf Grund des weltweiten Sparkurses von der Unternehmens-Agenda verdrängt, sollen anspruchsvolle und zukunftsträchtige Data-Loss-Prevention-Projekte (DLP) in diesem Jahr wieder aufgenommen werden, so die Prognose der Marktanalysten von Gartner.

Auf Grund vieler neuer Kommunikations-kanäle müssen Unternehmen den Fokus vom Beschützen der Systeme auf das Beschützen der Daten verlagern. Datenverstösse und -verluste nehmen stetig zu, weshalb Firmen heute kaum mehr an stringenten Data-Loss-Prevention-Strategien vorbeikommen.


(Quelle: Vogel.de)
(Quelle: Vogel.de)


Gute Projektplanung entscheidend

Ein seriöses und effizientes DLP-Projekt beginnt laut Hermann Wedlich, Senior Principal Manager Specialist Sales bei Symantec, damit, dass Geschäftsbereiche und Informationsverantwortliche über die Wichtigkeit und den Einfluss der Daten auf das Geschäft diskutieren. Die Verantwortung werde zu häufig oft ganz der IT überlassen, die damit überfordert sei. Zudem sei die unbedingte Zustimmung des Vorstandes einzufordern, da auch er für die Einhaltung der Datenschutzverordnungen und den Schutz der unternehmenswichtigen Informationen persönlich verantwortlich sei, so Wedlich. Bei Sophos betont man ausserdem, dass geklärt werden muss, wer Grundsatzentscheidungen über die Klassifizierung der Daten trifft. Ebenso müsse festgelegt werden, wer das System im Unternehmen betreue.

Christian Fahlke, Country Manager Switzerland und Austria von Check Point Software Technologies, rät derweil, das Augenmerk von Beginn an auf den unerlaubten Abfluss von Daten zu richten. Es sei wichtig, die Enduser von Anfang an aktiv in den Prozess zu integrieren: «DLP-Projekte haben den Ruf, dass sie sehr lange dauern und (zu) komplex sind. Die Lösung muss schnell einsatzbereit sein.» Viele bestehende Lösungen seien sehr kompliziert und schwierig zu implementieren. Laut Mc-Afee gilt es des weiteren zu beachten, dass sich die DLP-Lösung in die bestehende IT-Infrastruktur so einfügen lässt, dass vorhandene Technologien ausgenutzt werden können. Ebenso sollte die Möglichkeit eines Ausbaus und einer Erweiterung der Lösung im Hinterkopf behalten werden, so McAfee. Als sehr wichtig erachtet man bei Websense indes niedrige False-Positive- und False-Negativ-Raten. Ausserdem sollten alle Bereiche der IT-Infrastruktur erfasst werden, also auch mobile Clients, wenn sie sich ausserhalb des Unternehmensnetzwerkes befinden. Websense rät zudem, die Lösungen vorab ausreichend auf ihre Anwenderfreundlichkeit zu testen. Nur so lasse sich vermeiden, dass der Betrieb viermal so teuer werde wie die eigentlichen Anschaffungskosten.
 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER