- Anzeige -

Sie sind hier: Home » Markt » Hintergrund

Überwachung des internen und externen Datenverkehr


Vorsicht: Ein Mitarbeiter kann sensible Daten in Sekundenschnelle per Mail verschicken oder auf einen USB-Stick ziehen, ohne dass jemand etwas davon mitbekommt
Nachbetrachtung: Steuerskandal sensibilisiert Unternehmen für verstärkten Datenschutz - Mehr Kontrollpersonal reicht zur Erfüllung von Compliance-Vorgaben nicht aus

(13.03.08) - Der Liechtensteiner Steuerskandal führt in vielen deutschen Unternehmen zu einem verstärkten Bewusstsein für die Einhaltung von Compliance-Vorgaben – das glaubt zumindest das Unternehmen Workshare. Workshare stellt fest: Hier gibt es noch immer Nachholbedarf. Zwar haben viele Unternehmen strenge Vorgaben definiert, beispielsweise im Bereich der IT-Sicherheit und des Datenschutzes. Jedoch gibt es meist keine automatisierten Mechanismen für deren Durchsetzung. Um die Umsetzung von externen und internen Vorgaben besser überwachen zu können, setzen Betriebe vor allem auf kontrollierendes Personal. Neue Compliance Officers sollen zukünftig gewährleisten, dass die Mitarbeiter sowohl gesetzeskonform (compliant) agieren als auch innerbetriebliche Kodices einhalten.

Bei der Überwachung des internen und externen Datenverkehrs reichen menschliche Kontrollmöglichkeiten jedoch oft nicht aus. "Für einzelne Personen ist es nahezu unmöglich, die täglichen Datenbewegungen innerhalb eines Unternehmens in vollem Umfang zu überblicken und dabei alle Compliance-Vorgaben im Hinterkopf zu haben", sagt Frank Bickerle, Sales Director Central Europe bei Workshare. "Ein Mitarbeiter kann sensible Daten in Sekundenschnelle per Mail verschicken oder auf einen USB-Stick ziehen, ohne dass jemand etwas davon mitbekommt. Auch wenn die Transaktion später auffällt, ist der Schaden dann meistens schon angerichtet."

Der Sicherheitsexperte rät Unternehmen deshalb dazu, neben personellen auch IT-basierte Sicherheitsvorkehrungen für den Datenverkehr einzurichten. Je nach Risikograd und Empfänger können Unternehmen beispielsweise Zugriffs-, Weiterleitungs- oder Änderungsrechte auf vertrauliche Dokumentenbestände einschränken. Auch können sie risikoreiche Inhalte bei einer Übertragung via E-Mail, USB-Stick oder CD schwärzen oder verschlüsseln lassen.

"Wir sprechen in diesem Fall von einer Unified Content Protection. Diese Strategie schützt vertrauliche Daten umfassend, unabhängig vom Kommunikationskanal und angepasst an das jeweils gegebene Risikoniveau. Unternehmen können hiermit nicht nur kritische Informationen aktiv vor Missbrauch schützen, sondern auch einzelne Datenhistorien konkret nachverfolgen. Gerade letztere Funktion sollte hinsichtlich der Compliance-Umsetzung nicht unterschätzt werden", sagt Bickerle. "Für die Aufsichtsbehörden ist nämlich entscheidend, dass im Zweifelsfall nachgewiesen werden kann, dass alle nötigen Vorkehrungen zum Schutz sensibler Daten auch tatsächlich und in jedem Einzelfall getroffen worden sind."

Die Information Leak Prevention (ILP)-Lösung Workshare Protect prüft sämtliche Datei-Inhalte auf beliebigen Kommunikationskanälen auf sensible Inhalte. Aus der Art der Inhalte und den Rollen und Rechten von Absendern und Empfängern leitet Workshare Protect automatisch die geeigneten Schutzmaßnahmen ab. (Workshare: ra)

Meldungen: Markt / Hintergrund

  • Weichen für "Digital Services Act" (DSA) gestellt

    Vertreter des Europäischen Parlaments, des Rates und der EU-Kommission haben in den Trilogverhandlungen eine politische Einigung zum "Digital Services Act" (DSA) gefunden - dem künftigen europäischen Regelwerk für Internet-Plattformen. Wegen des Vorrangs des Unionsrechts würden damit die Vorschriften im deutschen Recht, insbesondere das Netzwerkdurchsetzungsgesetz (NetzDG), weitgehend abgelöst, wenn Rat und Parlament dieser Einigung förmlich zustimmen.

  • Automatisierung der Rechnungsverarbeitung

    Durch die Pandemie verursachte Störungen und Ausfälle haben sich praktisch auf jeden Aspekt der automobilen Lieferkette ausgewirkt. Doch selbst vor diesen Einschnitten war es bereits schwierig, die riesigen Rechnungsberge zu bewältigen, die sich in der Fahrzeugindustrie anhäuften. Viele Rechnungen haben immer noch Papier- oder PDF-Format und werden manuell bearbeitet. Wie jeder Kreditorenbuchhalter weiß, erfordert die Verarbeitung eingehender Rechnungen für gewöhnlich einen sehr hohen manuellen Aufwand und viel Zeit, was sich wiederum als kostenintensiv erweist. Zudem lassen sich menschliche Fehler oder sogar Betrugsversuche in solch einem Prozess nicht gänzlich ausschließen.

  • Konsequente Vermögensabschöpfung

    Der Kampf gegen Organisierte Kriminalität (OK) wird weiter verstärkt. Das haben Bayerns Innenminister Joachim Herrmann und Justizminister Georg Eisenreich im Bayerischen Landeskriminalamt (BLKA) deutlich gemacht. Dort berichteten Ermittler von Polizei und Staatsanwaltschaft über aktuelle Entwicklungen und laufende Ermittlungsverfahren. "Unsere Ermittler von Polizei und Staatsanwaltschaft sind hervorragend gerüstet und vernetzt, um die Organisierte Kriminalität in Bayern weiter zurückzudrängen", erklärten Herrmann und Eisenreich.

  • Sustainable Finance im Interesse der Banken

    Ein von der Sommerflut nahezu zerstörtes Ahrtal, Tornados unbekannter Stärke im Mittleren Westen der USA, demonstrierende Klimaaktivisten während der UN-Weltklimakonferenz COP26 - das vergangene Jahr hat eine Vielzahl einprägsamer Bilder produziert, die eine gemeinsame thematische Klammer haben: Klimawandel und Nachhaltigkeit.

  • Taxonomie-Berichtspflichten für Banken

    Die EU-Taxonomie für nachhaltige Investitionen ist das Herzstück der EU-Sustainable-Finance-Agenda. Die im Jahr 2020 in Kraft getretene Verordnung definiert im Sinne des Pariser Klimaabkommens, was unter "Nachhaltigkeit" zu verstehen ist. Sie wirkt sich damit als Querschnittsthema auf unterschiedliche Abteilungen und Bereiche in den Kreditinstituten aus - auch dann, wenn diese das Thema Nachhaltigkeit nicht selbst verantworten.


Meldungen: Markt / Hintergrund

  • Weichen für "Digital Services Act" (DSA) gestellt

    Vertreter des Europäischen Parlaments, des Rates und der EU-Kommission haben in den Trilogverhandlungen eine politische Einigung zum "Digital Services Act" (DSA) gefunden - dem künftigen europäischen Regelwerk für Internet-Plattformen. Wegen des Vorrangs des Unionsrechts würden damit die Vorschriften im deutschen Recht, insbesondere das Netzwerkdurchsetzungsgesetz (NetzDG), weitgehend abgelöst, wenn Rat und Parlament dieser Einigung förmlich zustimmen.

  • Automatisierung der Rechnungsverarbeitung

    Durch die Pandemie verursachte Störungen und Ausfälle haben sich praktisch auf jeden Aspekt der automobilen Lieferkette ausgewirkt. Doch selbst vor diesen Einschnitten war es bereits schwierig, die riesigen Rechnungsberge zu bewältigen, die sich in der Fahrzeugindustrie anhäuften. Viele Rechnungen haben immer noch Papier- oder PDF-Format und werden manuell bearbeitet. Wie jeder Kreditorenbuchhalter weiß, erfordert die Verarbeitung eingehender Rechnungen für gewöhnlich einen sehr hohen manuellen Aufwand und viel Zeit, was sich wiederum als kostenintensiv erweist. Zudem lassen sich menschliche Fehler oder sogar Betrugsversuche in solch einem Prozess nicht gänzlich ausschließen.

  • Konsequente Vermögensabschöpfung

    Der Kampf gegen Organisierte Kriminalität (OK) wird weiter verstärkt. Das haben Bayerns Innenminister Joachim Herrmann und Justizminister Georg Eisenreich im Bayerischen Landeskriminalamt (BLKA) deutlich gemacht. Dort berichteten Ermittler von Polizei und Staatsanwaltschaft über aktuelle Entwicklungen und laufende Ermittlungsverfahren. "Unsere Ermittler von Polizei und Staatsanwaltschaft sind hervorragend gerüstet und vernetzt, um die Organisierte Kriminalität in Bayern weiter zurückzudrängen", erklärten Herrmann und Eisenreich.

  • Sustainable Finance im Interesse der Banken

    Ein von der Sommerflut nahezu zerstörtes Ahrtal, Tornados unbekannter Stärke im Mittleren Westen der USA, demonstrierende Klimaaktivisten während der UN-Weltklimakonferenz COP26 - das vergangene Jahr hat eine Vielzahl einprägsamer Bilder produziert, die eine gemeinsame thematische Klammer haben: Klimawandel und Nachhaltigkeit.

  • Taxonomie-Berichtspflichten für Banken

    Die EU-Taxonomie für nachhaltige Investitionen ist das Herzstück der EU-Sustainable-Finance-Agenda. Die im Jahr 2020 in Kraft getretene Verordnung definiert im Sinne des Pariser Klimaabkommens, was unter "Nachhaltigkeit" zu verstehen ist. Sie wirkt sich damit als Querschnittsthema auf unterschiedliche Abteilungen und Bereiche in den Kreditinstituten aus - auch dann, wenn diese das Thema Nachhaltigkeit nicht selbst verantworten.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen