Der Informations- und Wissensbestand der Unternehmen heute liegt in digitalisierter Form vor. Daten sind jedoch ein erfolgversprechendes Ziel für Angriffe aller Art und lassen sich relativ einfach stehlen. Davon sind auch KMU betroffen. Hier die drei wichtigsten Gründe, weshalb KMU ihre Daten mit einer für Data Loss Prevention schützen sollten.
Fragen der Sicherheit und des Schutzes von Daten gehen Unternehmen jeder Größe etwas an. Während große Firmen Cyberkriminellen bei Angriffen eine größere Ausbeute versprechen, sind die Netzwerke kleinerer Firmen häufig weniger gut gesichert. Die Angreifer müssen für eine erfolgreiche Attacke weniger Aufwand betreiben, so dass Angriffe auf kleine Firmen profitabler sein können als auf große. Das gilt auch für Datendiebstahl und Datenverlust durch Innentäter.
1. Geistiges Eigentum schützen
Wenn es Großunternehmen und Konzernen zu Vorfällen mit Daten kommt, steht das häufig in der Zeitung. Passiert dasselbe in KMU, schafft es der Vorfall nicht in die Schlagzeilen. Das heißt aber nicht, dass es sie nicht gibt oder dass die Daten von KMU uninteressant sind und den Diebstahl nicht lohnen. Jede noch so kleine Firma verfügt über personenbezogene Daten von Mitarbeitern und Kunden. Darüber hinaus sind KMU, auch wenn dies manchen nicht im vollen Umfang bewusst ist, enorm innovativ, haben Nischen erobert und behaupten sich erfolgreich am Markt. Dieser Erfolg spiegelt sich in Kundenlisten, Angeboten, Produktspezifikationen, dem Know-how der Mitarbeiter, kurz: in den Geschäfts- und Betriebsgeheimnissen.
Dieses geistige Eigentum lässt sich mithilfe von DLP-Lösungen vor unerwünschtem Abfluss schützen. Lösungen wie Endpoint Protector finden Dateien mit sensiblen Informationen und machen nachvollziehbar, von wem und wofür sie verwendet werden. Außerdem überwachen und blockieren sie gegebenenfalls den Versand dieser Daten per E-Mail und das Hochladen in Cloud-Speicher oder andere browserbasierte Anwendungen.
2. Regelungskonform arbeiten
Regelungen zum Schutz von Daten gelten auch für KMU. Firmen, die die DSGVO oder Standards wie HIPAA oder PCI-DSS nicht einhalten, riskieren viel: dass ihnen Daten abhandenkommen, sie das Vertrauen ihrer Kunden verlieren und dass sie Bußgelder in erheblicher Höhe zu zahlen haben.
DLP-Lösungen helfen ihnen dabei, Konformität mit den Vorgaben zu erreichen. Personenbezogene Daten an Speicherorten wie den Arbeitsplatzrechnern der Mitarbeiter können gelöscht oder verschlüsselt und Transfers blockiert werden. Das schränkt die Zugriffsmöglichkeiten auf diese Daten ein. Darüber hinaus können die Firmen die Einhaltung der Richtlinien durchsetzen und lückenlos nachweisen.
3. Daten auf mobilen Geräten schützen
Die Zunahme mobilen Arbeitens vergrößert das Risiko, dass Geräte mit sensiblen Daten verloren gehen oder gestohlen werden und Unbefugte auf die Daten zugreifen können. DLP-Lösungen verhindern mit Device-Control-Funktionalität, dass Speichergeräte wie USB-Sticks an Arbeitsplatzrechnern und Firmen-Laptops beliebig eingesetzt und Daten unverschlüsselt auf den Sticks gespeichert werden.
DLP-Lösungen galten früher als zu schwierig und zu umfangreich für den Einsatz in KMU. Heute sind modular aufgebaute Lösungen wie Endpoint Protector verfügbar, die sich an den Schutzbedarf im Unternehmen anpassen lassen und mit den Anforderungen wachsen können. Und beim Umgang mit den Lösungen hat sich ebenfalls einiges getan mit vorintegrierten Appliances und voreingestellten Richtlinien, die mit intuitiv bedienbaren Oberflächen und ohne Schulung eingerichtet und administriert werden können.
