Data Loss Prevention
Rubrik: NachrichtenF. Fiesel - 2B Advice GmbH - the privacy benchmark
Informationen in Form von digitalen Dokumenten sind oftmals die wertvollsten Ressourcen in einem Unternehmen. Durch den Diebstahl dieser Daten entstehen den betroffenen Unternehmen regelmäßig hohe Schäden, die sowohl im finanziellen Bereich als auch im Vertrauensverlust von Kunden liegen können.
Um diesem Problem vorzubeugen existieren Software-Lösungen, sogenannte Data Loss Prevention(DLP) Lösungen, welche kontrollieren, ob ein Dokument, auf eine bestimmte Weise vervielfältigt werden darf.
Ein bekannter Druckerhersteller hat beispielsweise eine Dokumentenmanagement Software so erweitert, dass Dokumente, welche bestimmte Schlüsselwörter enthalten, nicht von den Benutzern ausgedruckt oder kopiert werden können. Wenn ein Benutzer ein solches Dokument trotzdem ausdrucken möchte, meldet der Drucker diesen Vorfall umgehend an eine vorher festgelegt Person, welche diesen Vorfall dann überprüfen kann.
Ein weiterer Bereich in dem unkontrolliert Daten aus dem Unternehmen entwendet werden können ist das Versenden von Dokumenten per E-Mail oder das Kopieren auf einen externen Datenträger (Festplatte, USB Stick, SD-Karte,...). Auch für diesen Anwendungsbereich existiert Software, die überwacht, ob ein Dokument vervielfältigt werden darf und ggf. eine verantwortliche Person, z.B. den Datenschutzbeauftragten informiert.
Der Einsatz einer solchen Software in Unternehmen, welche sensible Daten verarbeiten ist sicherlich als sinnvoll einzustufen. Jedoch muss bei der Auswahl der Software darauf geachtet werden, dass die eingesetzten Sicherheitsmaßnahmen nicht durch einfache Maßnahmen umgangen werden können, wie zum Beispiel durch die sogenannte "L33t-Speak", bei der Buchstaben durch Zahlen oder Sonderzeichen ersetzt werden. So würde aus "GEHEIM" --> "G€H€1M" in "L33t-Speak" und könnte von der Software nicht mehr erkannt werden.
Weiterhin muss bei dem Einsatz einer DLP-Software darauf geachtet werden, dass:
- alle Mitarbeiter vorher über den Einsatz informiert wurden, da beispielsweise der Drucker Onformationen versendet, welche die Identifizierung eines Mitarbeiters ermöglichen.
- die Software vor dem Einsatz dahingehend überprüft wurde, dass durch den Einsatz im
Unternehmen keine Verstöße gegen den Datenschutz begangen werden.
Generell sollte auf Dokumente mit vertraulichen Informationen nur von den Mitarbeitern zugegriffen werden können, die diese Informationen zur Erfüllung ihrer Arbeitstätigkeit benötigen. Dies kann z.B. durch den Einsatz einer strikten technischen Zugriffskontrolle erreicht werden.
Eine allgemeingültige Lösung zum Schutz vor Datendiebstahl existiert jedoch nicht, sodass jedes Unternehmen individuell Maßnahmen zum Schutz von sensiblen Informationen auswählen.
(987 mal gelesen)
