8 Tipps gegen Datenklau im Unternehmen

Veröffentlicht am 10. September 2009 in der Kategorie IT & Technik von

DatenschutzDer Datendiebstahl in Unternehmen nimmt zu. Dabei droht Gefahr nicht nur durch Angreifer von außen, sondern zunehmend auch durch unzufriedene Mitarbeiter im eigenen Unternehmen. Wie Sie sich davor schützen, erfahren Sie hier.

Der Sicherheitsspezialist Websense hat acht Regeln zum Schutz vor Datendiebstahl veröffentlicht. Das IT-Portal computerwoche.de hat die Tipps veröffentlicht.

1. Datendiebstahl: Definieren Sie Regeln für die IT-Security

Stellen Sie eine schriftliche IT-Sicherheitsstrategie auf, die Sie an alle Mitarbeiter verteilen. Regeln Sie darin, wie sensible Daten intern und mit Kunden, Lieferanten und Geschäftspartnern ausgetauscht werden dürfen. Neben den internen Anordnungen sollten darin auch die branchenweiten Regeln und die gültigen Datenschutzgesetze fixiert sein.

2. Klassifizieren Sie Ihre Unternehmensdaten

Ermitteln und klassifizieren Sie alle Daten, die in Ihrem Unternehmen vorhanden sin. Legen Sie fest, welche Informationen allgemein zugänglich, welche vertraulich und welche streng geheim sind. Dokumentieren Sie die Geschäftsprozesse, in denen sensible Daten zum Einsatz kommen.

3. Datendiebstahl: Spüren Sie sicherheitsrelevante Daten auf

Selten verbleiben alle vertraulichen Daten gut abgeschirmt im Rechenzentrum. Halten Sie fest, wo sich im Unternehmen besonders sensible Daten befinden. Dazu zählen vertrauliche Kunden-Informationen, Konstruktionspläne, Basisdaten für Preiskalkulationen oder Ausschreibungsunterlagen.

4. Schulen Sie Ihre Mitarbeiter

Schulen Sie regelmäßig Ihre Mitarbeiter, um ihre Sensibilität im Umgang mit vertraulichen Daten zu schärfen. Zeigen Sie an konkreten Beispielen aus der betrieblichen Praxis auf, welche Gefahren beim leichtsinnigen Umgang mit sensiblen Informationen drohen.

5. Datendiebstahl: Bewerten Sie die Risiken eines Datenverlusts

Untersuchen Sie, wie wahrscheinlich das Eintreten eines bestimmten Schadens ist und welche Auswirkungen dieser Schaden hätte. Durch die Risikoanalyse erhalten Sie Informationen, wo Sie mit Ihren Maßnahmen ansetzen sollten und wie sich Lücken am schnellsten schließen lassen.

6. Regeln Sie den Zugriff auf vertrauliche Daten

Erteilen Sie Zugriffsrechte für Benutzergruppen, die sich aus der Klassifikation der Daten ableiten. Legen Sie fest, wer in welchen Geschäftsprozessen welche Daten erstellen und verändern darf. Regeln Sie über Verzeichnisdienste, wer vertrauliche Daten an einen bestimmten Kreis von Adressaten verschicken darf. So verhindern Sie, dass sensible Informationen unkontrolliert das firmeneigene Netz verlassen.

7. Datendiebstahl: Überwachen Sie die Kommunikationswege

Sie sollten die Kommunikationswege genau kennen und überwachen, auf denen vertrauliche Daten das Unternehmen verlassen. Das betrifft neben E-Mail und Instant Messaging auch den Export von Dateien via USB-Stick oder anderen mobilen Speichermedien. Mit speziellen Anwendungen können Sie kontrollieren, wer was wohin und wie verschickt.

8. Verschlüsseln Sie Ihren Datenverkehr

Vertrauliche Informationen dürfen das Unternehmen nur geschützt verlassen – etwa per automatischer Verschlüsselung des Datenverkehrs. Wer sensible Daten unverschlüsselt per E-Mail-Anhang zu versenden versucht, wird dann vom System auf das Fehlverhalten hingewiesen. Dann kann er die Aktion noch stoppen. (uqrl)

www.computerwoche.de

(Bild: © Wolfgang Reiss - Fotolia.com)