Im Zuge der Datenschutzgesetze, angeführt von der Datenschutz Grundverordnung (DSGVO) der EU, ist der Schutz personenbezogener Daten für die meisten Unternehmen zur Pflicht geworden. Während personenbezogene Daten (PII) aus Compliance- und Reputationsgründen immer geschützt werden müssen, gibt es eine weitere Kategorie sensibler Daten, die Unternehmen schützen sollten: Unternehmensdaten.
Unternehmensdaten umfassen alle Informationen, die sich auf Geschäftsmethoden, geistiges Eigentum, Finanzen, Managementsysteme, Forschungs- und Entwicklungsprojekte, Kundenlisten und Geschäftsgeheimnisse beziehen. Viele dieser Daten fallen nicht unter die Datenschutzgesetze, aber ihre Vertraulichkeit ist für ein Unternehmen unerlässlich, um den Wettbewerbsvorteil zu erhalten.
Solche Unternehmensinformationen sind anfälliger für Bedrohungen durch Insider als für Datenverletzungen, die durch böswillige Außenstehende verursacht werden. Ausscheidende Mitarbeiter versuchen oft, vertrauliche Informationen mitzunehmen, in der Hoffnung, sie zum Vorteil ihres neuen Arbeitgebers, oft eines konkurrierenden Unternehmens, zu nutzen.
Gleichzeitig können bestehende und neue Mitarbeiter im Umgang mit solchen Informationen unvorsichtiger sein, als sie es mit persönlichen Informationen sind. Indem sie beispielsweise Daten über nicht autorisierte Messaging-Apps, File-Sharing- oder Cloud-Speicherdienste und persönliche E-Mail-Konten übertragen, können sie Unternehmensinformationen für Datenlecks und Datendiebstahl öffnen.
Data Loss Prevention (DLP)-Lösungen können dabei helfen, Unternehmensdaten vor der Veruntreuung durch ehemalige Mitarbeiter und der Nachlässigkeit bestehender Mitarbeiter zu schützen. Lassen Sie uns einen genaueren Blick darauf werfen, wie sie dies erreichen.
Identifizierung und Schutz sensibler Unternehmensdaten
Während DLP-Tools mit vordefinierten Profilen für personenbezogene Daten und Datenschutzbestimmungen und -standards wie DSGVO, HIPAA oder PCI DSS geliefert werden, können Unternehmen auch ihre eigenen benutzerdefinierten Profile festlegen, je nachdem, was sensible Daten für sie bedeuten. Viele DLP-Lösungen, wie z.B. Endpoint Protector, verfügen bereits über vordefinierte Profile für bestimmte Arten von sensiblen Unternehmensdaten, wie z.B. geistiges Eigentum, einschließlich Patente, Geschäftsgeheimnisse und Quellcode.
Sobald ein Unternehmen sensible Unternehmensdaten definiert hat, kann es mit Hilfe von DLP-Tools das gesamte Unternehmensnetzwerk scannen, um festzustellen, wo die Geschäftsdaten gespeichert sind und wie sie verwendet werden. DLP-Richtlinien beinhalten auch, welche Maßnahmen zu ergreifen sind, wenn solche Informationen gefunden werden: ob ihre Bewegungen nur überwacht und protokolliert oder ihre Übertragung über das Internet eingeschränkt oder komplett blockiert werden müssen.
DLP-Lösungen verhindern nicht nur, dass Unternehmensdaten über unsichere Drittanbieterdienste übertragen werden, sondern können auch verhindern, dass Mitarbeiter solche Daten per Copy-Paste einfügen, ausdrucken oder manuell in den Textkörper von E-Mails einfügen.
Blockieren der Verwendung von Wechseldatenträgern
Eine der einfachsten Möglichkeiten für Mitarbeiter, vertrauliche Daten zu stehlen oder zu verlieren, ist die Verwendung von Wechseldatenträgern. Da keine Verbindung zum Internet oder zum Unternehmensnetzwerk erforderlich ist, können Mitarbeiter alle lokal gespeicherten vertraulichen Geschäftsdaten einfach auf Wechseldatenträger wie USBs, Telefone oder externe Festplatten kopieren. Insbesondere USBs sind aufgrund ihrer Größe leicht zu verstecken oder zu verlieren.
Um die Datenexfiltration zu verhindern, bieten DLP-Lösungen Unternehmen die Möglichkeit, die Nutzung von Peripherie- und USB-Anschlüssen sowie die Verbindung von Geräten über Bluetooth zu blockieren. Unternehmen können auch die Verwendung von firmeneigenen Geräten zulassen, die eine Verschlüsselung erzwingen und so garantieren, dass bei Verlust oder Diebstahl eines USB-Geräts die darauf befindlichen Informationen für niemanden ohne Entschlüsselungscode zugänglich sind.
Schutz von Unternehmensdaten unterwegs
Oftmals konzentrieren sich Cybersecurity-Strategien auf den Schutz sensibler Daten, solange ein Gerät mit dem Unternehmensnetzwerk verbunden ist. Wenn Geräte jedoch die Sicherheit der Firmenbüros verlassen, werden sie nicht nur durch physischen Diebstahl anfällig, sondern auch durch eine erhöhte Wahrscheinlichkeit von unautorisiertem Zugriff und Datenverlust. Dies ist besonders jetzt relevant, wo die COVID-19-Pandemie viele Unternehmen dazu gezwungen hat, ihre Geschäfte aus dem Home Office weiter zu führen.
DLP-Lösungen, wenn sie auf dem Endpunkt angewendet werden, garantieren Datensicherheit, auch wenn ein Gerät aus dem Büro mitgenommen wird und nicht mit dem Firmennetzwerk verbunden ist. Noch wichtiger ist, dass sie sensible Daten weiterhin schützen, unabhängig davon, ob ein Arbeitsrechner Internetzugang hat oder nicht. DLP-Tools können somit den Diebstahl von Betriebsgeheimnissen und Geschäftsinformationen wie Kundenlisten oder Mitarbeiterdaten selbst dann verhindern, wenn eine Person versucht, die Unternehmensrichtlinien zu umgehen, indem sie ein Arbeitsgerät offline nimmt.
Überwachung von Unternehmensdaten
Die Überwachungsfunktionen von DLP-Lösungen sind eine wichtige Möglichkeit für IT-Abteilungen, verdächtige Aktivitäten zu erkennen. Beispielsweise könnte ein Mitarbeiter, der mit dem Gedanken spielt, den Job zu wechseln und zu einem konkurrierenden Unternehmen zu gehen, damit beginnen, Dateien mit Kundendaten zu übertragen. DLP-Tools kennzeichnen jeden Versuch, sensible Unternehmensdaten zu übertragen, und machen das Unternehmen sofort auf die Aktivität aufmerksam.
Die Überwachung von Daten kann Unternehmen auch dabei helfen, Arbeitsweisen zu identifizieren, die Unternehmensdaten in Gefahr bringen könnten. Auf diese Weise können Unternehmen Schulungen organisieren, um diese Risiken zu adressieren und die Mitarbeiter über die besten Datensicherheitspraktiken zu informieren.
