3. Strategie zur Verhinderung von Datenverlusten
Eine Datenschutzstrategie setzt sich aus drei Hauptkomponenten zusammen: Maßnahmen, die durch geltende Gesetze notwendig sind, operative Prozesse und Maßnahmen, die von Unternehmen selbst aufgestellt und durchgeführt werden sowie technologische Verfahren, die diese Maßnahmen und Prozesse bei der Umsetzung unterstützen. Der Kern der Strategie umfasst die geeignete Bekämpfung von Risiken innerhalb des Unternehmens. Eine wichtige Datenschutzrichtlinie ist beispielsweise die Verhinderung von Datenverlust (Data Loss Prevention). Diese Richtlinie lässt sich vor allem auf die Übertragung von Daten anwenden. Das Verfahren identifiziert sensible Daten und prüft größere Datenvolumina auf Richtlinienverstöße und kann die Beteiligten und Verantwortlichen sofort alarmieren sowie die Übertragung stoppen.
"Was den Schutz von kritischen Unternehmensdaten angeht, so stehen die Firmen vor zwei Problemen. Zum einen gibt es Angriffe aus dem Netz - es bedarf also hier effektiver Abwehrmechanismen. Auf der anderen Seite müssen Unternehmensdaten, die sich auf Datenträgern wie externen Festplatten oder USB-Sticks bei den Mitarbeitern befinden, ebenfalls abgesichert werden", sagt Sascha Pfeiffer, Principal Security Consultant bei Sophos. "Unternehmenskennzahlen, Marketingkonzepte oder Baupläne von Maschinen werden gerne mal auf Sticks mitgenommen und gehen zu oft verloren. Wenn die Daten verschlüsselt sind, ist das nicht weiter tragisch, das sind sie aber oft nicht." (rw)