Data Loss Prevention – Mehr als ein Technologieproblem

Data Loss Prevention – Mehr als ein Technologieproblem

14. Juli 2009 - Fortsetzung auf Seite 32
Artikel erschienen in IT Magazine 2009/08

Fortsetzung auf Seite 32



Sobald es um den Schutz vertraulicher Informationen geht, müssen Richtlinien für die elektronische Kommunikation festgelegt und durchgesetzt werden. Damit wird Data Loss Prevention (DLP) zu einem Thema, das weit über die IT hinausreicht.



Unternehmen kommunizieren über E-Mails, ihre Mitarbeiter sind mit mobilen Computern unterwegs. Informationen lassen sich einfach und schnell abrufen und austauschen. Die Kehrseite: Genauso schnell und einfach können kritische Informationen das geschützte Firmennetzwerk verlassen. Bedrohlich kann die Situation für ein Unternehmen vor allem dann werden, wenn wesentliches Know-how in fremde Hände gerät oder Daten entwendet und missbraucht werden. Wie das bei der LGT-Bank, Liechtenstein der Fall war. Wie aber war es möglich, dass ein Mitarbeiter eine solche Menge sensibler Daten auf eine CD-Rom brennen und stehlen konnte? Es darf als sicher gelten, dass die entsprechende Stelle über Richtlinien zu Datensicherheit und -schutz verfügt. Jedoch zeigt der Vorfall, dass diese Richtlinien offensichtlich nicht mit technischen Massnahmen durchgesetzt worden sind.



Das Risiko eines Datenverlusts ist dort besonders hoch, wo grosse Mengen vertraulicher Kundendaten verwaltet werden, beispielsweise im Finanz- und Versicherungsbereich. Inzwischen hat sich aber auch in anderen Branchen ein Problembewusstsein entwickelt: Im Gesundheitsbereich müssen Patientendaten geschützt werden, Technologieunternehmen müssen ihre Betriebsgeheimnisse wahren, um nicht Wettbewerbsvorteile zu verlieren, Behörden müssen die Daten der Bürger schützen.




Hohes finanzielles Risiko

Data Loss Prevention (DLP) ist längst keine reine IT-Angelegenheit mehr, sondern bezieht Menschen und Prozesse ein, um zu verhindern, dass vertrauliche Daten das Unternehmen verlassen. Dabei spielt es keine Rolle, ob es sich um Personaldaten handelt, Finanzdaten oder Marketingpläne, geistiges Eigentum wie Produktpläne oder Programmcode – all diese Daten repräsentieren für das Unternehmen einen hohen Wert und müssen geschützt werden.



Dazu kommen die Konsequenzen aus gängigen Compliance-Anforderungen. Seien es globale Regulierungen bezüglich des Schutzes sensibler Daten oder lokale Regelungen: Sie alle zwingen betroffene Unternehmen, mit vertraulichen Daten gewissenhaft umzugehen.


 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
SPONSOREN & PARTNER