Warum ist Datenverlust so verbreitet?

Datenverlust ist kein neues Thema, er existiert seit Beginn der IT. Allerdings sind die Wege, die nun beschritten werden können, wesentlich vielfältiger als noch vor ein paar Jahren. Auch der Wert der Daten, die verlustig gehen können, ist in der schnellebigen IT-Umgebung rapide angestiegen - was vor einigen Jahren noch auf Papier gedruckt in Ordnern aufbewahrt wurde, wird heute elektronisch gespeichert. Oft fehlt Unternehmen der Überblick, wo in ihrem Netz welche Daten gespeichert sind, wer darauf Zugriff hat und damit arbeitet. Das ist natürlich ein perfekter Nährboden für Datenverlust - unabhängig davon, ob dieser fahrlässig oder willkürlich begangen wird.
 
Wo liegen die Gründe für Datenverlust? Gibt es spezifische Schwachstellen? Welche? Was empfehlen Sie Ihren Kunden?

Wir unterscheiden zweierlei Arten von Datenverlust: den fahrlässigen, bei dem Daten oft abhanden kommen, weil Laptops, CDs, DVDs etc. einfach verloren oder irgendwie vergessen werden oder weil Informationen aus Versehen an einen Adressaten gesendet werden, an den sie gar nicht gehen sollten. Die zweite Art ist der willkürliche, vorsätzliche Verlust von Daten - sprich: Diebstahl von Informationen. Eine der größten Schwachstellen ist folglich der Mitarbeiter, der mit Daten aller Art in Berührung kommt. Unternehmen sind wirklich darauf angewiesen, ihre Mitarbeiter im Umgang mit Daten zu sensibilisieren. Es müssen Richtlinien aufgesetzt werden für das Bearbeiten und Speichern von Daten und das in möglichst einfacher und klarer Form. Von der Lösungsseite her ist ein Ansatz die Einführung einer Data Loss Prevention Lösung - sie gibt dem Unternehmen die Möglichkeit, offensichtliche Verlustkanäle wie Computer-Schnittstellen zu schließen.
 
Welchen Einfluss hat Data Loss Prevention auf die Umsetzung der Compliance-Vorgaben? Wie lassen sich Unternehmensrichtlinien und gesetzliche Vorgaben mit Hilfe von Data Loss Prevention Lösungen umsetzen?

Je nach Unternehmensart oder Branche sind Unternehmen angewiesen aufzuzeigen, wie sie ihre Daten oder die ihrer Kunden schützen. Oft müssen Daten unterschiedlichster Form ihrer Herkunft nach behandelt werden. Genau hier setzt eine Data Loss Prevention Lösung an: mit ihrer Hilfe kann die Umsetzung von Vorgaben und Richtlinien im Umgang mit Daten überwacht werden und Verstöße (absichtlich oder unabsichtlich) unterbunden werden. DLP ist in der Lage aufzuzeigen, wo sich Daten im Unternehmen bewegen, wer Zugriff darauf hat und wer sie nach außen versendet.
 
Welche Komponenten/Funktionen sollte eine DLP-Lösung umfassen?

DLP muss in der Lage sein, offensichtliche Verlustkanäle wie USB-Schnittstellen sofort und zuverlässig zu schließen. Markierungen für einzelne Dokumente müssen zentral vergeben werden können - das setzt ein zentrales Management der Lösung voraus. Eine Erweiterung von Data Loss Prevention mit Verschlüsselung rundet die ganze Sache ab.
 
Worauf müssen Unternehmen achten, wenn sie sich für eine Data Loss Prevention Lösung entscheiden?

Auf zentrales Management der Lösung und auf die Integration derselben in die vorhanden Infrastruktur.
 
Gibt es konkrete Beispiele oder Szenarien, welche die Bedeutung von Data Loss Prevention verdeutlichen?

Diese gibt es nahezu täglich, auch wenn sie nicht immer prominent werden. Neuestes Beispiel ist die Weitergabe der Daten deutscher Steuersünder durch einen Mitarbeiter einer Liechtensteiner Bank.
 
Welche Anstrengungen sind erforderlich, um Datenverlust vorzubeugen bzw. welche Faktoren innerhalb einer Organisation sollten zu einer Vermeidung getroffen werden? Wie gehen Sie vor?

In erster Linie muss sich ein Unternehmen bzw. dessen Geschäftsführung darüber im Klaren sein, welche Daten und Informationen wichtig sind. Ist diese Entscheidung getroffen und hat man die Daten und Systeme, auf denen die Informationen liegen, identifiziert, müssen Klassifizierungsstufen eingerichtet und an die Mitarbeiter kommuniziert werden. Hier wird festgelegt, welcher Mitarbeiter auf welche Informationen zugreifen und was er damit machen darf. Nur so kann eine DLP-Lösung ihr volles Potenzial entfalten und aktiv dabei helfen, ungewünschten Datenabfluss zu verhindern.
 
Tipps und Ratschläge

Ein wichtiger Punkt ist das Einbeziehen der Mitarbeiter, sollte eine solche Lösung eingesetzt werden. Erst wenn dieser verstanden hat, wie wichtig die Daten sind, mit denen er täglich arbeitet, wird er nicht nur im Unternehmen sondern auch zuhause DLP leben. Dazu zählen natürlich regelmäßige Trainings.
 

 

Gerald Pernack, System Engineer bei McAfee GmbH

www.mcafee.de

 

 

• Verwandte Themen
• McAfee: Spam-Filter sollten eine Kombination aus verschiedenen vorhandenen Technologien sein
• McAfee: Über USB-Ports können leicht virenverseuchte Geräte angeschlossen werden
• McAfee: Mit der Veränderung der Bedrohungsarten