Datenverlust und Datenklau die rote Karte zeigen

Systematische Klassifizierung erhöht Datensicherheit

Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.

Den Datenzugriff genau regeln

Datenverluste können nicht nur das Image eines Unternehmnens ruinieren, sondern auch zu Strafen von Seiten des Gestzgebers nach sich ziehen.
Datenverluste können nicht nur das Image eines Unternehmnens ruinieren, sondern auch zu Strafen von Seiten des Gestzgebers nach sich ziehen.

Auch liegen Informationen heute in vielschichtigen Formen vor: vom Papierdokument über das persönliche Gespräch bis hin zu Unmengen an elektronischen Daten, die gespeichert, übermittelt und bearbeitet werden. Die Klassifizierung dieser Informationen muss systematisch und fortlaufend erfolgen.

Dazu sind verschiedene Maßnahmen durchzuführen beziehungsweise einzuführen. An erster Stelle steht die Sensibilisierung von Mitarbeitern und externen Dienstleistern, die Zugriff auf kritische Daten und Dokumente haben, für den richtigen Umgang mit vertraulichen Daten. Wichtig ist eine Sicherheitskultur, die die Balance findet zwischen DatenschutzDatenschutz und trotzdem Informations-Verteilung erlaubt, um daraus geschäftlichen Mehrwert zu generieren. Alles zu Datenschutz auf CIO.de

Ferner müssen die Bereiche in Firmen und Behörden identifiziert werden in denen Datenverluste möglich und wahrscheinlich sind. Das können bestimmte Abteilungen sein, aber auch Mitarbeiterrollen. Zugleich müssen Richtlinien, Standards und Verfahren eingeführt werden, um den Zugriff auf Daten und Informationen zu ordnen.

Oft gibt es zwar Regeln für den Datenzugriff, doch die Vergabe von Zugriffsrechten oder die Konfiguration operativer Systeme muss verbindlich festgelegt werden. Im Allgemeinen gilt: Je höher die Vertraulichkeit, desto rigider die Rechtevergabe.

Datenverluste aufspüren

Um Datenverlusten auf die Spur zu kommen oder diese von vornherein zu verhindern, sind wirksame Kontrollen und Sicherungs-Systeme erforderlich. Der Verband empfiehlt die Einführung umfassender Sicherheitslösungen, die das gesamte Unternehmen abdecken, von der Ebene der Infrastruktur bis hin zur Verschlüsselung von Notebooks und USB-Sticks.

Zur Startseite