Sysbus
ArtikelManagement

Die DSVGO ist eine große Chance

gg

Keine unerwünschten Datentransfers

Für den Schutz von Daten sind Lösungen für Data Loss Prevention mächtige Werkzeuge. Als Basis-Schutz lassen sich die Benutzung nicht autorisierter mobiler Geräte und Datenträger unterbinden und auf autorisierten Geräten sämtliche Dateien beim Transfer verschlüsseln. Damit sind beispielsweise bei Verlust eines USB-Sticks die Daten vom Finder nicht lesbar.

Bei der Inhaltsfilterung werden Daten in Bewegung auf voreingestellte Inhaltskriterien untersucht; nicht zugelassene Transfers werden blockiert. Die DLP-Lösung erfasst in einem Report-Modus für die Einrichtung und Verfeinerung der Richtlinien, ob Transfers mit sensiblen Daten stattfinden, welche Nutzer sie auslösen, welche Austrittspunkte genutzt und wohin die Daten übertragen werden. Gegenüber den personenbezogenen Daten ist für die Inhaltsfilterung der Unternehmensgeheimnisse ein gewisser Mehraufwand erforderlich. Für personenbezogene Daten enthalten DLP-Lösungen passend zugeschnittene Richtlinien zu Adress- und Kontaktinformationen, Konto- und Kreditkartennummern, Personalausweis- und Sozialversicherungsnummern etc., die in der Lösung vorinstalliert sind. Für unternehmensspezifische Inhalte bietet moderne DLP-Software die Möglichkeit, Richtlinien zu konfigurieren, die auf Wörterbüchern, Dateityp- und Semantik-Erkennung basieren.

Lokale Datenbestände aufspüren

Berechtigungsmanagement reguliert, dass nur bestimmte Mitarbeiter auf bestimmte Daten in den zentralen Systemen zugreifen können. Diese Mitarbeiter können in der Regel aber auch Daten exportieren und auf ihren Desktops speichern, beispielsweise weil sie Entwürfe beim Kunden präsentieren, Forschungsergebnisse in einen Vortrag übernehmen oder Umsatzzahlen für eine interne Präsentation aufbereiten wollen. Die lokale Datenspeicherung ist eine der Hauptquellen für Datenverluste, denn die Mitarbeiter können sie auch in Cloud-Speicher laden oder über Webmail-Dienste verschicken. Wo sensible Daten liegen und wer sie liest, ist dann nicht mehr nachvollziehbar.

Eine Stärke von DLP-Lösungen besteht darin, dass sie unstrukturierte sensible Daten auf den Endpoints ausfindig machen. Die Suche nach Unternehmensgeheimnissen und nach personenbezogenen Daten erfolgt mit den gleichen Mechanismen. Wenn das Unternehmen weiß, wo sich solche Daten befinden, kann es Maßnahmen wie das Löschen der Daten oder die Verschlüsselung der Festplatten veranlassen.

Die Hoheit über die Daten zurückgewinnen

Die DSGVO umsetzen heißt nicht einfach Compliance herstellen. Es geht nicht nur darum, Prozesse einzurichten und Lösungen zu implementieren, um Bußgelder und Strafen zu vermeiden. An den personenbezogenen Daten führt die DSGVO aus, welches Bewusstsein und welche Haltung die Unternehmen hinsichtlich ihrer Daten entwickeln müssen, um die Hoheit darüber zu behalten beziehungsweise zurückzugewinnen. Das betrifft nicht nur die ihnen anvertrauten personenbezogenen Daten, sondern auch alle anderen, an deren Schutz sie für das Fortbestehen des Unternehmens ein vitales Interesse haben müssen.

Ähnliche Beiträge:

  1. Blindes Vertrauen in Microsoft und Co.? – Warum viele deutsche Unternehmen mehr Wert auf DSGVO-Konformität legen sollten
  2. Fünf Tipps für DSGVO-konformen Datenschutz in der Cloud
  3. Interview mit Dr. Anton Grashion von Cylance zur DSGVO
  4. Personenbezogene Daten in den Griff bekommen

Das könnte dir auch gefallen

Administratoren – die Gefahr im Innern

gcg

White Paper: Den Mainframe mainstreamen

gg

Mit den richtigen Technologien zum „Hybriden Arbeiten“

gg
Die mobile Version verlassen
%%footer%%