Wie man PII mit Data Loss Prevention schützt

Persönlich identifizierbare Informationen (PII) sind eine Art von Daten, die es ermöglichen, eine Person eindeutig zu identifizieren. Dazu gehören persönliche Informationen wie Name, Geschlecht, Adresse, Sozialversicherungsnummer, Pass- oder Telefonnummern und E-Mail-Adressen. Aufgrund der weltweiten Digitalisierung sammeln und speichern die meisten Unternehmen heutzutage PII, sei es von ihren eigenen Mitarbeitern oder von Kunden, die ihre Produkte oder Dienstleistungen kaufen.

PII sind auch die wertvollste Art von Daten und von Cyberkriminellen daher am meisten begehrt. Laut dem von IBM und dem Ponemon Institute veröffentlichten Bericht „Cost of a Data Breach“ aus dem Jahr 2020 wurden PII bei 80 % aller Datenpannen kompromittiert und sind damit die Art von Datensätzen, die am häufigsten verloren gehen oder gestohlen werden. Kunden-PII waren auch die teuerste Art von Daten, die bei einem Datenschutzverstoß kompromittiert wurden, mit durchschnittlich 150 US-Dollar pro Datensatz.

Infolgedessen hat die neue Welle von Datenschutzgesetzen, angeführt von der Datenschutzgrundverordnung  (DSGVO) der EU, den Schutz von PII gesetzlich vorgeschrieben, und jedes Unternehmen, welches dagegen verstößt, muss mit hohen Geldstrafen rechnen.

Lösungen zur Verhinderung von Datenverlusten (Data Loss Prevention, DLP) haben sich zu einem wesentlichen Baustein aller Compliance-Umsetzungen und Datenschutzstrategien entwickelt. DLP konzentriert sich auf den Schutz der PII selbst und nicht auf das System, auf dem sie gespeichert sind, und bietet einen zusätzlichen Schutz vor Datenschutzverletzungen, insbesondere vor solchen, die durch Nachlässigkeit oder Spionage von Mitarbeitern verursacht werden.  Lassen Sie uns einen genaueren Blick darauf werfen, wie PII mit DLP geschützt werden können.

Überprüfen Sie, wie sich PII bewegen

Das wichtigste Merkmal von DLP-Lösungen ist ihre Fähigkeit, die Bewegungen von PII zu kontrollieren. DLP-Lösungen verwenden leistungsstarke Inhalts- und kontextbezogene Scan-Tools, um Hunderte von Dateitypen nach PII zu durchsuchen und deren Übertragung auf der Grundlage von Richtlinien zu blockieren und einzuschränken, wenn sie gefunden werden.

Unternehmen können Mitarbeiter daran hindern, PII über nicht autorisierte Dienste von Drittanbietern wie File-Sharing-Websites, persönliche E-Mails, beliebte Messaging-Apps, Cloud-Dienste oder virtuelle Coworking-Spaces zu kopieren, zu drucken oder zu übertragen. DLP-Lösungen sind eine effektive Möglichkeit, die Nachlässigkeit der Mitarbeiter einzudämmen und sicherzustellen, dass PII nicht über unsichere Kanäle übertragen werden.

Genau wissen, wo sich PII befinden

Eines der größten Probleme beim Schutz von PII besteht darin, dass die meisten Unternehmen nicht wissen, wie Mitarbeiter bei der Ausführung ihrer täglichen Aufgaben Dateien mit PII verwenden und speichern. PII werden möglicherweise zwischen Mitarbeitern weitergegeben oder lokal auf Festplatten gespeichert und dann dort vergessen.

Dies ist besonders gefährlich für die Einhaltung von Vorschriften, da die meisten Datenschutzbestimmungen vorschreiben, dass personenbezogene Daten nur so lange gespeichert werden dürfen, wie sie für den ursprünglichen Zweck, für den sie erhoben wurden, benötigt werden. In vielen Ländern haben Betroffene inzwischen auch das Recht, die Löschung ihrer Daten, meist PII, aus den Unterlagen eines Unternehmens zu verlangen. Wenn die Informationen, die entweder auf Wunsch einer betroffenen Person oder weil sie nicht mehr benötigt werden, gelöscht werden sollten, bei einem Audit in einem Unternehmensnetzwerk gefunden oder im Zuge einer Datenschutzverletzung öffentlich gemacht werden, können Unternehmen für die Nichteinhaltung der Vorschriften bestraft werden.

DLP-Lösungen können lokal gespeicherte Daten im gesamten Unternehmensnetzwerk nach Dateien durchsuchen, die PII im Allgemeinen enthalten, aber auch nach bestimmten PII, die ein Unternehmen aus Compliance-Gründen möglicherweise löschen muss. Wenn PII auf einem Computer gefunden werden, können Abhilfemaßnahmen wie Löschung oder Verschlüsselung ergriffen werden.

PII-Bewegungen überwachen

DLP-Lösungen ermöglichen, die Bewegungen von PII in und aus dem Unternehmensnetzwerk genau zu überwachen. Die Überwachung von PII hilft Unternehmen, Schwachstellen innerhalb ihrer Datenschutzstrategien zu entdecken und zu erkennen, wie Mitarbeiter PII bei der Ausführung ihrer Aufgaben verwenden.

Da alle Versuche, gegen Richtlinien zu verstoßen, automatisch protokolliert werden, können Unternehmen schlechte Sicherheitspraktiken identifizieren und Schulungen organisieren, um spezifische Probleme zu beheben, mit denen Mitarbeiter bei ihren täglichen Aufgaben konfrontiert werden. Dies kann dazu beitragen, die Effizienz von Mitarbeitern und Datenschutzstrategien zu steigern und die Gesamtkosten für beides zu senken.

Sichern Sie PII, während Sie remote arbeiten

Die meisten Datenschutzgesetze verlangen von Unternehmen einen kontinuierlichen Schutz von PII, was bedeutet, dass es keine Unterbrechung bei der Anwendung von Sicherheitsrichtlinien geben darf. PII müssen daher das gleiche Schutzniveau haben, wenn Mitarbeiter von zu Hause aus arbeiten, wie wenn sie im Büro sind.

Einige DLP-Lösungen, wie z. B. Endpoint Protector, werden auf Computerebene angewendet, so dass ihre Richtlinien auch dann noch aktiv sind, wenn ein Gerät aus dem Büro (Netzwerk)  mitgenommen wird. Und nicht nur das: Sie schützen die Daten auch dann, wenn der Computer mit dem Internet verbunden ist.

Fazit

PII sind die am meisten gefährdeten Daten der Welt, und es ist die gesetzliche Pflicht der Unternehmen, diese zu schützen. DLP-Lösungen bieten eine einfache Möglichkeit, ihre Bewegungen zu überwachen und zu kontrollieren, indem sie die Verwendung und Übertragung von PII durch Mitarbeiter einschränken und so dazu beitragen, durch Unachtsamkeit oder Böswilligkeit von Insidern verursachte Sicherheitsvorfälle zu reduzieren.

guest
0 Comments
Inline Feedbacks
View all comments