Überwachung des internen und externen Datenverkehr

Vorsicht: Ein Mitarbeiter kann sensible Daten in Sekundenschnelle per Mail verschicken oder auf einen USB-Stick ziehen, ohne dass jemand etwas davon mitbekommt
Nachbetrachtung: Steuerskandal sensibilisiert Unternehmen für verstärkten Datenschutz - Mehr Kontrollpersonal reicht zur Erfüllung von Compliance-Vorgaben nicht aus

(13.03.08) - Der Liechtensteiner Steuerskandal führt in vielen deutschen Unternehmen zu einem verstärkten Bewusstsein für die Einhaltung von Compliance-Vorgaben – das glaubt zumindest das Unternehmen Workshare. Workshare stellt fest: Hier gibt es noch immer Nachholbedarf. Zwar haben viele Unternehmen strenge Vorgaben definiert, beispielsweise im Bereich der IT-Sicherheit und des Datenschutzes. Jedoch gibt es meist keine automatisierten Mechanismen für deren Durchsetzung. Um die Umsetzung von externen und internen Vorgaben besser überwachen zu können, setzen Betriebe vor allem auf kontrollierendes Personal. Neue Compliance Officers sollen zukünftig gewährleisten, dass die Mitarbeiter sowohl gesetzeskonform (compliant) agieren als auch innerbetriebliche Kodices einhalten.

Bei der Überwachung des internen und externen Datenverkehrs reichen menschliche Kontrollmöglichkeiten jedoch oft nicht aus. "Für einzelne Personen ist es nahezu unmöglich, die täglichen Datenbewegungen innerhalb eines Unternehmens in vollem Umfang zu überblicken und dabei alle Compliance-Vorgaben im Hinterkopf zu haben", sagt Frank Bickerle, Sales Director Central Europe bei Workshare. "Ein Mitarbeiter kann sensible Daten in Sekundenschnelle per Mail verschicken oder auf einen USB-Stick ziehen, ohne dass jemand etwas davon mitbekommt. Auch wenn die Transaktion später auffällt, ist der Schaden dann meistens schon angerichtet."

Der Sicherheitsexperte rät Unternehmen deshalb dazu, neben personellen auch IT-basierte Sicherheitsvorkehrungen für den Datenverkehr einzurichten. Je nach Risikograd und Empfänger können Unternehmen beispielsweise Zugriffs-, Weiterleitungs- oder Änderungsrechte auf vertrauliche Dokumentenbestände einschränken. Auch können sie risikoreiche Inhalte bei einer Übertragung via E-Mail, USB-Stick oder CD schwärzen oder verschlüsseln lassen.

"Wir sprechen in diesem Fall von einer Unified Content Protection. Diese Strategie schützt vertrauliche Daten umfassend, unabhängig vom Kommunikationskanal und angepasst an das jeweils gegebene Risikoniveau. Unternehmen können hiermit nicht nur kritische Informationen aktiv vor Missbrauch schützen, sondern auch einzelne Datenhistorien konkret nachverfolgen. Gerade letztere Funktion sollte hinsichtlich der Compliance-Umsetzung nicht unterschätzt werden", sagt Bickerle. "Für die Aufsichtsbehörden ist nämlich entscheidend, dass im Zweifelsfall nachgewiesen werden kann, dass alle nötigen Vorkehrungen zum Schutz sensibler Daten auch tatsächlich und in jedem Einzelfall getroffen worden sind."

Die Information Leak Prevention (ILP)-Lösung Workshare Protect prüft sämtliche Datei-Inhalte auf beliebigen Kommunikationskanälen auf sensible Inhalte. Aus der Art der Inhalte und den Rollen und Rechten von Absendern und Empfängern leitet Workshare Protect automatisch die geeigneten Schutzmaßnahmen ab. (Workshare: ra)

Meldungen: Markt / Hintergrund

Meldungen: Markt / Hintergrund