Data Leakage Prevention

Data Leakage Prevention

Copyright ┬ę Shutterstock/ faithie

Was ist Data Leakage Prevention?

Der Begriff der Data Leakage Prevention h├Ąngt sehr eng mit der Zukunftssicherung bzw. dem “Going concern” eines Unternehmens zusammen. In vielen Unternehmen sind Kundenbeziehungen und -daten ein wesentlicher Teil des Erfolgs- bzw. Gesch├Ąftsmodells, wenn beispielsweise an Cross-Selling-Ans├Ątze oder auch Datenanalyse und Bereitstellung spezifisch aufbereiteter Daten gedacht wird.

Wird der Schutz gegen das ungewollte Abflie├čen gro├čer oder kleiner Datenmengen vernachl├Ąssigt, so kann neben der Rufsch├Ądigung auch ein erheblicher Verm├Âgenswert vernichtet werden. Deshalb ist die Data Leakage Prevention eine Querschnittsaufgabe in jedem Unternehmen. Sie betrifft sowohl technische Ma├čnahmen, als auch den Bereich der zentralen Dienste oder des Personalmanagements und auch der internen Kommunikation.

Robuste technische Ma├čnahmen f├╝r die Data Leakage Prevention

Im technischen Bereich, also der richtigen Konfiguration von Soft- und Hardware, besteht die Data Leakage Prevention unter anderem aus folgenden Ma├čnahmen:

In vielen Branchen ist eine zentrale Datenhaltung mit stetiger Aktualisierung von Kunden-, Lieferanten- oder Warendaten essenziell. Deshalb f├╝hrt kein Weg daran vorbei, dass es irgendeine eindeutige Zentralspeicherung geben muss. Die Vermeidung von unerw├╝nschten Datenlecks beginnt hier bei einem ausgekl├╝gelten Zugriffs- und Berechtigungsmanagement. So sollten Filial- bzw. Regionalleiter ausschlie├člich auf die Daten der “eigenen” Kunden Zugriff haben und nicht den Gesamtbestand herunterladen oder gar ver├Ąndern k├Ânnen.
Die neue EU-Datenschutzgrundverordnung enth├Ąlt ein erweitertes Auskunftsrecht ├╝ber personenbezogene Daten. Unter anderem muss dar├╝ber Auskunft gegeben werden, woher Daten bezogen worden sind und wohin diese abgeflossen sind. Alleine dieser Auskunftsanspruch sollte Unternehmer dazu anregen Log-Protokolle anzulegen. Mit denen nachvollzogen werden kann, wer welche Daten abgerufen und verschickt hat.
Bei der Umstellung von der Gro├črechner- bzw. Midware-Architektur auf PCs oder gar mobile Ger├Ąte wurde oftmals das Problem des Einfallstors f├╝r Viren und des Ausfallstors f├╝r Daten jeglicher Art ├╝bersehen. Deshalb sollten sich die Unternehmen auf eine m├Âglichst einheitliche Hardware einigen, die einfacher gewartet und mit Virenschutz versehen werden kann. Input/Output-M├Âglichkeiten wie USB-Ports sollten eher die Ausnahme, denn die Regel sein. Data Leakage Prevention wird wesentlich einfacher, wenn nur wenige Schnittstellen zur Au├čenwelt zu betrachten sind.

Organisatorische Ma├čnahmen f├╝r das Plus an Datensicherheit

Auch bei einer robusten technischen Ausstattung k├Ânnen Datenlecks immer mal wieder entstehen. Meist erfahren Unternehmen erst davon, wenn es zu sp├Ąt ist. Data Leakage Prevention ist eine Pr├Ąventionsaufgabe zur Schadensverh├╝tung. Einer der Hauptgr├╝nde ist, dass der Schutz der Unternehmenswerte sich meist auf die physischen G├╝ter bezieht. W├Ąhrend es selbstverst├Ąndlich ist, dass beispielsweise ein Kassenleiter, der mit Tageseinnahmen zur Bank unterwegs ist, vor der Einstellung gr├╝ndlich gepr├╝ft wird, ist dies bei Mitarbeitern, die mit Datenbergen zu tun haben oftmals nicht der Fall.

Im Kampf um IT- und Fachkr├Ąfte gibt es vielfach nicht die Auswahl unter den wirklich perfekten Kandidaten. Trotz allen Drucks f├╝r eine schnelle Nachbesetzung sollte aber bei der Einstellung ein angemessenes Vorsichtsniveau eingehalten werden. Data Leakage Prevention beginnt im Personalbereich. So k├Ânnen die Personalchefs bei “schiefen” Entlassungsterminen beim Vorarbeitgeber durchaus einmal nachfragen, was dort gewesen ist. Sowohl direkt beim Bewerber selbst, als auch ÔÇô bei entsprechender Zustimmung des Bewerbers – auch beim Vorarbeitgeber. Damit k├Ânnte eine Vorgehensweise ├╝bernommen werden, die sich im Bereich der R├╝stungs- und Luft- und Raumfahrtindustrie sehr gut bew├Ąhrt hat.

Auch ein offenes Auge f├╝r Verhaltens├Ąnderungen bei der Belegschaft geh├Âren zu einer Strategie, die “die offenen T├╝ren im Datenbereich” vermeiden hilft. ├äu├čern sich Mitarbeiter h├Ąufig auffallend negativ ├╝ber das Unternehmen so kann sich in Abstimmung mit dem Betriebsrat durchaus das Einf├╝hren zus├Ątzlicher Kontrollmechanismen anbieten. So k├Ânnte die Dateigr├Â├čen-Begrenzung f├╝r ausgehende Mails reduziert werden, damit der Mitarbeiter wirklich nur noch intern wertvolle Firmendaten versenden kann und die Massendaten oder Konstruktionszeichnungen wirklich im Unternehmen verbleiben.


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte