InfoGuard AG (Hauptsitz)
Lindenstrasse 10
6340 Baar
Schweiz
InfoGuard AG
Stauffacherstrasse 141
3014 Bern
Schweiz
InfoGuard Deutschland GmbH
Landsberger Straße 302
80687 München
Deutschland
Daten sind heutzutage für den Geschäftserfolg eines Unternehmens zentral, weshalb entsprechende Sorgfalt bei der Sicherheit gewaltet werden muss. Das bedeutet auch, dass wichtige Daten das Unternehmen nicht unbeabsichtigt verlassen. Denn ein Datenabfluss kann für Unternehmen existenzbedrohend sein. Und kein Unternehmen ist davor gefeit – sei es durch einen Cyberangriff, Insider Threats oder schlicht wegen Unachtsamkeit. Data Loss Prevention (kurz DLP) ist deshalb ein wichtiger Bestandteil moderner Datenschutz- und Cyber Security-Strategien – nicht zuletzt im Hinblick auf die Umsetzung der DSGVO / GDPR . DLP setzt aber nicht zwangsläufig den Einsatz einer dedizierten Lösung voraus! Wie dies in der Praxis aussehen kann, erfahren Sie in diesem Beitrag.
Die Ursachen für Datenverlust sind vielfältig und für den Schutz vor unerwünschtem Datenabfluss kursieren nahezu ebenso viele Bezeichnungen, wie es Arten und Wege gibt, auf denen kritische Daten ein Unternehmen verlassen können. Data Leakage Protection / Prevention, Data Loss Prevention, Anti Data Leakage, Insider Threat Protection, Outbound Content Management oder Data Extrusion Prevention sind nur einige davon. Allen gemeinsam: Sie sollen Datenlecks abdichten und den ungewollten Datenabfluss verhindern.
Damit ist klar: DLP (Data Loss Prevention) ist so gut wie unverzichtbar für erfolgreiche Datenschutz- und Cyber Security-Strategien, ebenso wie für die Einhaltung von Datenschutz-Reglementen wie der DSGVO / GDPR.
Bereits die Suche nach den wirklich schützenswerten Daten ist für viele ein schier auswegloses Labyrinth. Dabei müssen eigentlich «nur» zwei grundsätzliche Fragen geklärt werden:
Die erste Frage lässt sich vergleichsweise leicht beantworten. Weitaus schwieriger gestaltet sich erfahrungsgemäss die Suche nach den Daten. In vielen Unternehmensnetzwerken herrscht ein über die Jahre gewachsener Wildwuchs und die Menge an schützenswerten Daten steigt heutzutage exponentiell. Kennen Sie das? Hierzu benötigen Sie Unterstützung. Wie es gelingt, die schützenswerten Daten im (Daten-)Dschungel zu finden, erfahren Sie hier. Aber auch durch neue Kommunikationskanäle (z.B. Social Media) oder Arbeitstrends (Home / Mobile Office und Cloud) entstehen neue Risiken für einen Datenverlust.
Unser Tipp: Berücksichtigen Sie dabei sowohl die historischen als auch die aktuellen Daten – On-Premise zentral und dezentral, Backup, Cloud Services usw.
Ratsam ist es darüber hinaus, eine detaillierte Analyse der Cloud-Anwendungen durchzuführen, um ausgelagerte Office- und File-Sharing-Apps abzudecken. Wissen Sie überhaupt, welche Cloud-Dienste in Ihrem Unternehmen genutzt werden? Denn oftmals sind es nicht nur jene Dienste, die Sie von Unternehmensseite freigegeben haben. Mehr dazu finden Sie einem früheren Blog zum Thema «Shadow IT».
Im nächsten Schritt gilt es, die Daten nach Schutzbedarf und Risikopotenzial zu klassifizieren. Eine bewährte Methode ist die Einteilung in drei Kategorien: Öffentlich, intern und vertraulich. Auf diese Weise stellen Sie einen einfachen, schnellen Rollout sicher und behalten darüber hinaus den Überblick. Überprüfen Sie regelmässig, ob die Daten-Klassifizierung angemessen ist. Viele Daten, die anfangs eine hohe Vertraulichkeitsstufe erfordern, verlieren diese mit der Zeit oder die Sammlung der Daten erfordern eine Erhöhung.
Für den Umgang mit den drei Kategorien müssen klare Richtlinien entwickelt werden. Diese Policies regeln, welche Zugriffe und Bewegungen für die unterschiedlichen Klassen und Rollen jeweils zulässig sind und legen für Data-at-Rest, Data-in-Motion und Data-in-Use verbindliche Handlungsanweisungen fest.
DLP gehört definitiv zu den Kernbausteinen einer Cyber Security-Strategie. Um zuverlässigen Schutz kritischer Daten zu gewährleisten, müssen Unternehmen die Assets analysieren und klassifizieren sowie den Zugriff auf regulierte Informationen Richtlinien-basiert steuern.
Data Loss Prevention-Lösungen, Network Access Control (NAC), Antivirus-Lösungen, Information Rights Management (IRM) usw. sind eigentlich unverzichtbare Werkzeuge zum Schutz von Daten. Erschreckend ist, dass dieses Risiko oftmals unterschätzt wird. Entsprechend gering ist die Verbreitung von geeigneten Schutzmassnahmen. Wir hoffen, nicht auch bei Ihnen…
Falls Sie befürchten, dass dem doch so ist, geben wir Ihnen hier einige bewährte Best Practices an die Hand. Damit minimieren Sie das Risiko eines möglichen Datenverlusts bereits deutlich – auch ohne dedizierte DLP-Lösung.
Somit wird klar: Der Umgang mit vertraulichen Daten ist eine grosse Herausforderung. Data Loss Prevention ist unverzichtbar und hat unbestritten viele Vorteile ‒ bringt aber auch Herausforderungen mit sich, die Unternehmen berücksichtigen müssen. Wie Sie ein solches Projekt aufgleisen und mit Hilfe weiterer Massnahmen oder einer dedizierten DLP-Lösung umsetzen können, werden wir Ihnen in einem der nächsten Blogartikel ausführlich schildern. Damit Sie diesen Beitrag dann auf keinen Fall verpassen, abonnieren Sie am besten gleich unsere wöchentlichen Blog-Updates!
Zudem wirken sich Data Loss Prevention-Projekte immer auf die gesamte Infrastruktur sowie den Datenbestand aus. Deshalb sind sie auch entsprechend komplex. In der Praxis ist es daher sinnvoll, frühzeitig externe Experten einzubeziehen, beispielsweise InfoGuard. Unsere Cyber Security-Experten verfügen über entsprechende Projekterfahrung und stets aktuellstes Know-how. Vertrauen Sie auf uns, um dem Datenverlust einen Riegel zu schieben!