Websense lüftet das Geheimnis des Schutzes vor Datenlecks

Digitale Informationen gehören inzwischen zum beruflichen Alltag, wie Kraftstoff in den Tank eines Autos. Daher kann der Verlust von sensiblen Daten für die Unternehmen schnell zum Desaster werden, denn ohne Kraftstoff läuft der Wagen nicht. Aus diesem Grund hat der IT-Sicherheitsspezialist Websense eine Reihe von Thesen entwickelt, deren Beachtung einen Schutz vor Datenverlust garantieren soll:

1. Regeln für die IT-Security definieren: Notwendig ist eine schriftliche und für alle Mitarbeiter bindende IT-Sicherheitsstrategie, die zentral überwacht wird.
2. Kategorisierung der Unternehmensdaten: Soll eine Lösung zum Schutz vor Datenverlust eingeführt werden, muss zunächst eine Einteilung der Daten nach Schutzbedürftigkeit vorgenommen werden.
3. Lokalisierung der sicherheitsrelevanten Daten: In den seltensten Fällen lagern alle schutzbedürftigen Daten in einem Rechenzentrum, sondern verteilen sich auf das Unternehmen.
4. Mitarbeiter regelmäßig schulen: Eine Schulung und Sensibilisierung der Belegschaft für das Risiko und die Konsequenzen soll das Verständnis für die Problematik schaffen.
5. Bewertung der Risiken des Datenverlusts: Eine Risiko-Analyse bewertet Risiken nach Wahrscheinlichkeit des Eintretens und dem zu erwartenden Schaden und sorgt für eine solide Entscheidungsbasis.
6. Zugriff auf die vertraulichen Daten regeln: Aus einer Klassifizierung der Daten können Zugriffsrechte abgeleitet werden. Per Arbeitsanweisung wird festgelegt, wer die Daten erstellen oder ändern darf.
7. Kommunikationswege überwachen: Die Kommunikationswege, über die vertrauliche Daten das Unternehmen verlassen können, gilt es zu kennen und zu überwachen.
8. Datenverkehr verschlüsseln: Vertrauliche Informationen dürfen das Unternehmen nicht unverschlüsselt verlassen. Hier bedarf es entsprechender Systeme, die einschreiten, falls Daten unverschlüsselt nach außen gelangen.