Ganzheitliche Prävention verhindert Lecks
Für eine zuverlässige Kontrolle der Daten muss ein Unternehmen zunächst identifizieren, über welche sensiblen Daten es verfügt, wo diese gespeichert und wie sie übermittelt werden. Wichtig ist vor allem die Überprüfung der Speicherungsstruktur. Gerade eine unstrukturierte Datenspeicherung fördert unvorhergesehene Datenpannen.
Auch die Definition von festen Datenrichtlinien und Standards ist für den Datenschutz unabdingbar. Beispielsweise muss festgelegt werden, wie sensible Daten im Internet oder in E-Mails übermittelt werden. Durch die Entwicklung fester Prinzipien kann ein Unternehmen seine Anforderungen an die Datensicherheit stark erhöhen.
Das Management der Daten, die das Unternehmen verlassen, erfordert ebenfalls zuverlässige Überwachungsmaßnahmen. Zu diesen gehören etwa das Monitoring des Netzwerks oder der Einsatz von Testdaten. Da sich Technologien ständig ändern und die Risiken branchenspezifisch sind, ist vor allem ein regelmäßiges und individuelles Update des Sicherheitskonzepts notwendig.
Ein weiterer Schlüssel zur effektiven Sicherung der Daten ist die Nutzung spezieller Tools, die das Datenverlust-Präventionsprogramm unterstützen: Durch den Einsatz netzwerkbasierter Scanning-Tools oder anderer IT-Instrumente werden der Datenfluss und die Datennutzung an einzelnen Punkten im Unternehmen gezielt überwacht und kontrolliert. Durch diese Maßnahmen wird verhindert, dass sensible Daten das Unternehmen verlassen können.
"Berücksichtigt ein Unternehmen bei seinem Präventionskonzept die Maßnahmen Datenkontrolle, Datenschutzüberwachung, Support der Informationssicherheitsprozesse und technologische Unterstützung des Programms, senkt es das Risiko erheblich, dass Daten unkontrolliert verloren gehen, und es bereitet sich effektiv auf zukünftige neue Risiken vor", sagt Olaf Riedel.