Acht Tipps zum Schutz Ihrer Unternehmensinformationen

Datenklau - nichts leichter als das

01.09.2009
Von 
Thomas Pelkmann ist freier Journalist in München.

Auf dem Wunschzettel der Datendiebe ganz oben stehen der Cyber-Ark-Umfrage zufolge M&A-Pläne, die etwa 47 Prozent der Befragten entwenden würden. Knapp dahinter: F&E-Informationen mit einer Anhängerschaft von 46 Prozent der IT-Mitarbeiter. Besonders beliebt sind zudem die Passwörter des CEO, bei dem ebenfalls 46 Prozent gerne zugreifen würden.

Für das Bekämpfen dieses Datendiebstahls hat sich in den vergangenen Jahren der Begriff Data Loss Prevention (DLP) durchgesetzt. - Produkte und Lösungen, die den unautorisierten Abfluss von Informationen verhindern sollen. Aber auch jenseits solcher Lösungen gibt es Verhaltensmaßnahmen für Unternehmen, die den Datenklau verhindern helfen. Der Sicherheitsspezialist Websense hat daher die folgenden Tipps zum Schutz vor Datenlecks veröffentlicht.

So schützen Sie Ihre Firmendaten

1 Definieren Sie Regeln für die IT-Security

Jedes Unternehmen braucht eine schriftlich fixierte und an alle Mitarbeiter kommunizierte IT-Sicherheitsstrategie. Sie enthält sämtliche Vorschriften und Regeln, wie sensible Daten intern und mit Kunden, Lieferanten und Geschäftspartnern ausgetauscht werden dürfen. Ohne verpflichtende und zentral überwachte Sicherheitsregeln geht es nicht. Die Security-Vorschriften umfassen interne Anordnungen, aber auch branchenweite Regeln und die gültigen Datenschutzgesetze.

2 Klassifizieren Sie Ihre Unternehmensdaten

Möchten Sie in Ihrem Unternehmen eine Lösung zum Schutz vor Datenverlusten einführen, müssen Sie zunächst einmal die vorhandenen Daten ermitteln und klassifizieren. Dabei legen Sie fest, welche Informationen allgemein zugänglich, welche vertraulich und welche streng geheim sind. Dazu kommt eine Dokumentation der Geschäftsprozesse, in denen sensible Daten zum Einsatz kommen. Für die Kontrolle der Einhaltung von Sicherheitsmaßnahmen ist dieser Punkt unerlässlich.

3 Spüren Sie sicherheitsrelevante Daten auf

Wer weiß, wo sich im Unternehmen besonders sensible Daten befinden, kann dann auch Maßnahmen ergreifen, um sie optimal zu schützen. Denn nur in den seltensten Fällen verbleiben die vertraulichen Daten gut abgeschirmt im Rechenzentrum. Vertrauliche Kundeninformationen, Konstruktionspläne, Basisdaten für Preiskalkulationen oder Ausschreibungsunterlagen werden per E-Mail verschickt oder sind auf den Notebooks der Außendienstmitarbeiter zugänglich - manchmal unverschlüsselt und ohne sicheres Passwort.