Wir empfehlen: Laden Sie unser KOSTENLOSES Whitepaper "Best Practices zur Vermeidung von Datenverlusten" herunter. Download

Data Governance in Homeoffice-Zeiten

Da infolge der Corona-Pandemie sehr viele Mitarbeiter innerhalb von sehr kurzer Zeit ins Home Office wechselten, mussten entsprechende Sicherheits-Policies oftmals erst erstellt werden oder es wurden Richtlinien laxer gehandhabt. In der Folge nahm unkontrollierter Datenabfluss zu. DLP-Lösungen helfen, ihn zu stoppen.

Mitarbeiter im Home Office sind im selben Umfang auf Daten angewiesen wie beim Arbeiten im Büro. Wo sichere Zugänge zum Firmennetz nicht zur Verfügung stehen, kommen für die Bereitstellung von Daten Arbeitsmittel und Tools zum Einsatz, die aus Datenschutzsicht nicht ohne Weiteres geeignet sind.

USB-Sticks

Zu den sehr beliebten Medien für den Datentransport gehört der USB-Stick. Unter normalen Umständen mag es gängige Praxis und tolerierbar sein, wenn er für Daten genutzt wird, die für Besprechungen, Präsentationen oder Konferenzen benötigt werden. Unter den aktuellen Bedingungen können Wechseldatenträger als Transportmedium problematisch werden, denn für das Arbeiten im Home Office reicht die eine oder andere auf einen Stick kopierte Datei in der Regel nicht aus. Die Datenmengen, die Mitarbeiter in großer Zahl für einen längerfristigen Home-Office-Aufenthalt kopieren, sind exorbitant. Und mit der hohen Zahl an Datenträgern und dem großen Datenvolumen, das das Unternehmen verlässt, nimmt das Risiko sprunghaft zu, dass Datenträger gestohlen werden oder verloren gehen und dass Daten auf privaten Rechnern unter riskanteren Bedingungen als auf dem Firmenrechner verwendet werden. Kurz: Das Risiko von unbefugten Datenzugriffen schnellt in die Höhe.

Interne Bedrohungen

In Krisenzeiten drohen zudem Entlassungen. Viele Mitarbeiter fühlen sich berechtigt, im Fall einer Kündigung Daten aus dem Unternehmen mitzunehmen. Sie betrachten sie als Ergebnis ihrer Arbeit oder versprechen sich davon Vorteile beim Wechsel zu einem anderen Arbeitgeber. Es kommt aber auch vor, dass Daten mit dem Vorsatz kopiert werden, den ehemaligen Arbeitgeber zu diskreditieren.

Für ein betroffenes Unternehmen bedeutet das nicht nur, dass unter Umständen Wettbewerber zulasten des Unternehmens von diesen Daten profitieren, sondern auch, dass es sich bei solchen Datenleckagen, sofern personenbezogene Daten betroffen sind, um Verstöße gegen Datenschutz-Regelungen wie die DSGVO handelt. Weiterhin haftet das Unternehmen für Schäden, die Dritten aus dem Datenleck entstehen, beispielsweise einem Auftraggeber.

Data Governance zurückgewinnen

Lösungen für Data Loss Prevention geben Unternehmen die Herrschaft über ihre Daten zurück. Mit ihrer Hilfe können die Unternehmen die Datentransfers über sämtliche Schnittstellen und Austrittspunkte, einschließlich Cloud-Dienste oder File-Sharing-Tools, überwachen und protokollieren und gegebenenfalls die Übertragung sensibler Daten blockieren. Beim Einsatz von USB-Sticks können sie die Verwendung beliebiger Sticks unterbinden. Die Daten lassen sich dann nur auf unternehmenseigene, registrierte Sticks kopieren und gegebenenfalls nur an Rechnern lesen, die von der DLP-Lösung geschützt werden. Daten werden beim Transfer auf den Stick verschlüsselt, so dass nur Berechtigte darauf zugreifen können. Mittels Discovery-Funktionen können die Arbeitsplatz-Rechner auf unstrukturierte sensible Daten gescannt werden; darüber werden auch Daten sichtbar, die in Cloud-Anwendungen übertragen wurden. Diese Daten können dann den Unternehmenspolicies entsprechend behandelt werden.

In diesem Artikel:

    DEMO ANFRAGEN
    * Wir geben Ihre Daten nicht an Dritte weiter. Machen Sie sich mit unserer Datenschutz-Richtlinie vertraut.