Empfehlungen von Ernst & Young

10 Tipps gegen Datenverlust

Werner Kurzlechner lebt als freier Journalist in Berlin und beschäftigt sich mit Rechtsurteilen, die Einfluss auf die tägliche Arbeit von Finanzentscheidern nehmen. Als Wirtschaftshistoriker ist er auch für Fachmagazine und Tageszeitungen jenseits der IT-Welt tätig.

7. Data Usage und Data Flows verstehen lernen: Die Analysten raten zur Implementierung von Tools, mit denen sich Data Traffic Flows beobachten lassen. Files Access Monitoring und netzwerkbasierte DLP-Tools seien ebenfalls hilfreich.

Implementierung in Phasen

8. Einen risikobasierten Ansatz wählen: Nicht alles Daten sind gleich wichtig. Deshalb sollten das DLP-Programm so angelegt sein, dass die kritischen und sensiblen Daten geschützt sind – nicht unbedingt alle. Die Implementierung von DLP sollte deshalb am besten in Phasen erfolgen: umfassender Schutz für die wichtigsten Daten zuerst. Das erlaubt laut Ernst & Young zum einen den Test, ob die Tools wirklich funktionieren. Zum anderen verschafft es Zeit, um interne Skills, Regelwerke und Kapazitäten zur Datenanalyse aufzubauen.

9. Strategien aktualisieren und Bewusstsein schaffen: Tools alleine verhindern keinen Datenverlust. Deshalb sollten Richtlinien für die Mitarbeiter erarbeitet werden. Die Sensibilisierung der Belegschaft für Risiken ist insgesamt unerlässlich.

10. Compliance-Audits: Vertrauen ist gut. Aber besser noch ist es zu testen, wie wirksam die getroffenen Maßnahmen sind. „Erwägen Sie, Social Engineering und Phishing-Test durchzuführen, um Klarheit über den Grad des Problembewusstseins der Mitarbeiter zu gewinnen“, rät Ernst & Young.

Der Ratgeber „Data Loss Prevention“ ist bei Ernst & Young erhältlich.

Zur Startseite