Sie sind hier: Home » Markt » Hintergrund

Überwachung des internen und externen Datenverkehr


Vorsicht: Ein Mitarbeiter kann sensible Daten in Sekundenschnelle per Mail verschicken oder auf einen USB-Stick ziehen, ohne dass jemand etwas davon mitbekommt
Nachbetrachtung: Steuerskandal sensibilisiert Unternehmen für verstärkten Datenschutz - Mehr Kontrollpersonal reicht zur Erfüllung von Compliance-Vorgaben nicht aus

(13.03.08) - Der Liechtensteiner Steuerskandal führt in vielen deutschen Unternehmen zu einem verstärkten Bewusstsein für die Einhaltung von Compliance-Vorgaben – das glaubt zumindest das Unternehmen Workshare. Workshare stellt fest: Hier gibt es noch immer Nachholbedarf. Zwar haben viele Unternehmen strenge Vorgaben definiert, beispielsweise im Bereich der IT-Sicherheit und des Datenschutzes. Jedoch gibt es meist keine automatisierten Mechanismen für deren Durchsetzung. Um die Umsetzung von externen und internen Vorgaben besser überwachen zu können, setzen Betriebe vor allem auf kontrollierendes Personal. Neue Compliance Officers sollen zukünftig gewährleisten, dass die Mitarbeiter sowohl gesetzeskonform (compliant) agieren als auch innerbetriebliche Kodices einhalten.

Bei der Überwachung des internen und externen Datenverkehrs reichen menschliche Kontrollmöglichkeiten jedoch oft nicht aus. "Für einzelne Personen ist es nahezu unmöglich, die täglichen Datenbewegungen innerhalb eines Unternehmens in vollem Umfang zu überblicken und dabei alle Compliance-Vorgaben im Hinterkopf zu haben", sagt Frank Bickerle, Sales Director Central Europe bei Workshare. "Ein Mitarbeiter kann sensible Daten in Sekundenschnelle per Mail verschicken oder auf einen USB-Stick ziehen, ohne dass jemand etwas davon mitbekommt. Auch wenn die Transaktion später auffällt, ist der Schaden dann meistens schon angerichtet."

Der Sicherheitsexperte rät Unternehmen deshalb dazu, neben personellen auch IT-basierte Sicherheitsvorkehrungen für den Datenverkehr einzurichten. Je nach Risikograd und Empfänger können Unternehmen beispielsweise Zugriffs-, Weiterleitungs- oder Änderungsrechte auf vertrauliche Dokumentenbestände einschränken. Auch können sie risikoreiche Inhalte bei einer Übertragung via E-Mail, USB-Stick oder CD schwärzen oder verschlüsseln lassen.

"Wir sprechen in diesem Fall von einer Unified Content Protection. Diese Strategie schützt vertrauliche Daten umfassend, unabhängig vom Kommunikationskanal und angepasst an das jeweils gegebene Risikoniveau. Unternehmen können hiermit nicht nur kritische Informationen aktiv vor Missbrauch schützen, sondern auch einzelne Datenhistorien konkret nachverfolgen. Gerade letztere Funktion sollte hinsichtlich der Compliance-Umsetzung nicht unterschätzt werden", sagt Bickerle. "Für die Aufsichtsbehörden ist nämlich entscheidend, dass im Zweifelsfall nachgewiesen werden kann, dass alle nötigen Vorkehrungen zum Schutz sensibler Daten auch tatsächlich und in jedem Einzelfall getroffen worden sind."

Die Information Leak Prevention (ILP)-Lösung Workshare Protect prüft sämtliche Datei-Inhalte auf beliebigen Kommunikationskanälen auf sensible Inhalte. Aus der Art der Inhalte und den Rollen und Rechten von Absendern und Empfängern leitet Workshare Protect automatisch die geeigneten Schutzmaßnahmen ab. (Workshare: ra)

Meldungen: Markt / Hintergrund

  • USA: Förderung sauberer Energien

    Im August 2022 unterzeichnete Präsident Biden den Inflation Reduction Act, das größte Paket zur Förderung sauberer Energien in der Geschichte der USA. Es deckt viele Faktoren der sauberen und der erneuerbaren Energien ab, darunter auch Elektrofahrzeuge. Wird dieses Gesetz den Anbietern von Elektrofahrzeugen in den USA eine Blütezeit bescheren?

  • Compliance-Auflagen im KRITIS-Bereich

    Deutsche Unternehmen stehen massiv unter Druck: Der Gesetzgeber verschärft Stück für Stück die Sicherheits- und Compliance-Auflagen, etwa im KRITIS-Bereich mit § 8a Absatz 1a BSIG. Dieser verpflichtet die betroffenen Organisationen, adäquate Systeme zur Angriffserkennung bis spätestens Mai 2023 umzusetzen. Und ein Ende ist nicht in Sicht - denn mit NIS-2 steht eine Richtlinie vor der Tür, die für etliche Unternehmen Konsequenzen haben wird, derer sie sich vermutlich nicht einmal annähernd bewusst sind.

  • KI: Die Zukunft im Rückspiegel

    Dr. Scott Zoldi, Chief Analytics Officer bei Fico, wagt jedes Jahr einen Ausblick auf die kommenden Trends im Bereich Künstlicher Intelligenz (KI). In seinen für 2022 getroffenen Vorhersagen standen für ihn ganz klar die Themen "Nachvollziehbare KI" (Auditable AI) und "Bescheidene KI" (Humble AI) auf der Agenda der Data Scientists.

  • Codes des E-Rezept-Verfahrens sind zu schützen

    Am 22. August 2022 wurde anlässlich einer Pressemitteilung der Kassenärztlichen Vereinigung Schleswig-Holstein (KVSH) berichtet, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) habe das "E-Rezept" in Schleswig-Holstein untersagt. Stimmt das? Verhindert der Datenschutz sogar gute Lösungen im Medizinbereich? Nein.

  • Deutsche Kreditwirtschaft startklar

    Kundinnen und Kunden werden im Rahmen ihrer Anlageberatung ab dem 2. August 2022 auch danach befragt, ob sie auf Nachhaltigkeitsaspekte bei Geldanlageprodukten Wert legen. Das gibt eine europäische Verordnung zur Finanzmarktrichtlinie MiFID II vor.


Meldungen: Markt / Hintergrund

  • USA: Förderung sauberer Energien

    Im August 2022 unterzeichnete Präsident Biden den Inflation Reduction Act, das größte Paket zur Förderung sauberer Energien in der Geschichte der USA. Es deckt viele Faktoren der sauberen und der erneuerbaren Energien ab, darunter auch Elektrofahrzeuge. Wird dieses Gesetz den Anbietern von Elektrofahrzeugen in den USA eine Blütezeit bescheren?

  • Compliance-Auflagen im KRITIS-Bereich

    Deutsche Unternehmen stehen massiv unter Druck: Der Gesetzgeber verschärft Stück für Stück die Sicherheits- und Compliance-Auflagen, etwa im KRITIS-Bereich mit § 8a Absatz 1a BSIG. Dieser verpflichtet die betroffenen Organisationen, adäquate Systeme zur Angriffserkennung bis spätestens Mai 2023 umzusetzen. Und ein Ende ist nicht in Sicht - denn mit NIS-2 steht eine Richtlinie vor der Tür, die für etliche Unternehmen Konsequenzen haben wird, derer sie sich vermutlich nicht einmal annähernd bewusst sind.

  • KI: Die Zukunft im Rückspiegel

    Dr. Scott Zoldi, Chief Analytics Officer bei Fico, wagt jedes Jahr einen Ausblick auf die kommenden Trends im Bereich Künstlicher Intelligenz (KI). In seinen für 2022 getroffenen Vorhersagen standen für ihn ganz klar die Themen "Nachvollziehbare KI" (Auditable AI) und "Bescheidene KI" (Humble AI) auf der Agenda der Data Scientists.

  • Codes des E-Rezept-Verfahrens sind zu schützen

    Am 22. August 2022 wurde anlässlich einer Pressemitteilung der Kassenärztlichen Vereinigung Schleswig-Holstein (KVSH) berichtet, das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein (ULD) habe das "E-Rezept" in Schleswig-Holstein untersagt. Stimmt das? Verhindert der Datenschutz sogar gute Lösungen im Medizinbereich? Nein.

  • Deutsche Kreditwirtschaft startklar

    Kundinnen und Kunden werden im Rahmen ihrer Anlageberatung ab dem 2. August 2022 auch danach befragt, ob sie auf Nachhaltigkeitsaspekte bei Geldanlageprodukten Wert legen. Das gibt eine europäische Verordnung zur Finanzmarktrichtlinie MiFID II vor.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen