Tipps zum Schutz vertraulicher Daten

Big DataData & StorageNetzwerkeSicherheitSicherheitsmanagement

Der Sicherheitsspezialist Websense hat Tipps gesammelt, wie IT-Verantwortliche in Unternehmen den unkontrollierten Fluss vertraulicher Daten verhindern können.

Wie wichtig der Schutz von Geschäftsinformationen und von vertraulichen Daten ist, muss man niemandem mehr erklären. Doch viele Unternehmen gehen immer noch zu sorglos mit den Daten um. Deshalb sind die folgenden Hinweise von Websense sicher nicht unnötig.

1. Regeln für die IT-Security definieren
Diese Regeln und Vorschriften sollten schriftlich fixiert und an alle Mitarbeiter kommuniziert werden.

2. Unternehmensdaten segmentieren
Die anfallenden Daten müssen klassifiziert werden: allgemein zugänglich, vertraulich, oder streng geheim. Geschäftsprozesse, in denen sensible Daten verwendet werden, müssen dokumentiert sein.

3. Sicherheitsrelevante Daten aufspüren
Sensible Daten sind nicht immer nur im Rechenzentrum gespeichert. Deshalb ist es wichtig, diese zu lokalisieren.

4. Mitarbeiter regelmäßig schulen
Konkrete Beispielen aus der betrieblichen Praxis schärfen die Sensibilität beim Umgang mit Geschäftsinformationen.

5. Risiken des Datenverlusts bewerten
Die Risikoanalyse liefert die Informationen, um festzustellen, wo der Datenschutz anzusetzen ist.

6. Zugriff zu vertraulichen Daten regeln
Aus der Klassifikation der Daten leiten sich die Zugriffsrechte für Benutzergruppen ab. Über Arbeitsanweisungen definiert der Sicherheitsbeauftragte eines Unternehmens, wer in welchen Geschäftsprozessen befugt ist, bestimmte Daten zu erstellen und zu ändern. Aus der Kombination Klassifikation und Geschäftsprozesse wird dann über Verzeichnisdienste, etwa Microsoft Active Directory, geregelt, wer vertrauliche Daten an einen bestimmten Kreis von Adressaten verschicken darf.

7. Kommunikationswege überwachen
Die Kommunikationswege der Daten müssen bekannt sein. Diese können beispielsweise auch über Instant Messaging oder USB-Sticks das Unternehmen verlassen.

8. Datenverkehr verschlüsseln
Vertrauliche Informationen dürfen das Unternehmen nur verschlüsselt verlassen. Im idealen Fall gibt es eine automatische Verschlüsselung des Datenverkehrs.

Websense ist ein Spezialist für Sicherheitslösungen in Behörden und Unternehmen und nach eigenen Aussagen der weltweit führende Anbieter für integrierte Web-, Data- und E-Mail-Security.
(mt)

Weblinks
Websense