Data Loss Prevention

Data Loss Prevention – die Probleme verstehen

Im neuen digitalen Zeitalter werden jeden Tag enorme Datenmengen generiert, gesammelt und ausgetauscht. Und Unternehmen tragen Verantwortung dafür, diese Daten effektiv zu verwalten und vor Verlust, Bedrohungen und Angriffen zu schützen.

Für jedes Unternehmen haben Daten eine andere Bedeutung. Aber unabhängig davon, ob es sich um von Einzelhändlern vorgehaltene Kreditkartendaten, Forschungsergebnisse von Pharmaunternehmen, Patientenakten von Gesundheitsdienstleistern oder um militärische Baupläne von Militärausrüstern handelt, das Endergebnis ist das gleiche - ein Sicherheitsverstoß und Datenverluste können katastrophale Folgen haben.

Datenverluste können den Ruf Ihrer Marke schädigen und das Vertrauen der Öffentlichkeit und der Anteilseigner schwächen. Mit der Einführung neuer EU-Gesetzgebung wie der DSGVO im Mai 2018 werden außerdem massive finanzielle Auswirkungen zu berücksichtigen sein, was es wichtiger denn je macht, Ihre Sicherheit in den Griff zu bekommen.

Wo steht Ihr Unternehmen auf der Datenschutzskala?

Welche Daten Sie auch generieren oder sammeln, wenn sie für Ihr Unternehmen und für Andere wertvoll sind, müssen sie sicher gespeichert und vor Verlust und Angriffen geschützt werden. Auf welcher Stufe der Datenschutzskala steht Ihr Unternehmen also?

Anfangsstufe

Sie haben den wichtigen ersten Schritt auf dem Weg zur Verhinderung von Datenverlust gemacht, der darin besteht zu verstehen, was Sie haben, und über ein solides Konzept für den Datenschutz nachzudenken. Wenn Sie am Anfang des Weges stehen, müssen Sie eine geeignete Grundlage für die technische Überwachung schaffen. Sie müssen:

  • herausfinden, wo Ihre Daten vorgehalten werden und wer für sie verantwortlich ist
  • Ihre Daten in verschiedenen Wertstufen kategorisieren
  • ermitteln, wie viele Stufen Sie benötigen
  • die verschiedenen Wertstufen nutzen, um ihnen die richtigen Sicherheitsmechanismen zuzuordnen

 

Mittlere Stufe

Sie machen bereits Fortschritte, müssen nun jedoch kostengünstige und risikobasierte Kontrollmechanismen bestimmen, um Datenschutz zu ermöglichen. Aus diesem Grund müssen Sie proaktiv sein, Sie müssen:

  • Eine Analyse des Wertes der Daten im Vergleich zum Risiko eines Diebstahls oder Verlustes durchführen
  • nutzen, was Sie kennen gelernt haben, um das entsprechende Maß an Sicherheit festzulegen
  • eine effektive Governance Ihrer Daten bestimmen

In dieser Stufe sollten Dateneigner oder Unternehmensleiter in Ihren Prozess eingebunden werden, da sie Sie dabei unterstützen können, zentrale Fragen zu beantworten, wie:

  • Wer ist der verantwortliche Eigner der Daten innerhalb Ihres Unternehmens?
  • Wo sollten Daten in Zukunft residieren?
  • Welche Zugriffskontrollen müssen Sie zuweisen?

 

Fortgeschrittene Stufe

In dieser Stufe verfügen Sie über bewährte Rahmenbedingungen für das Vorfallmanagement, das von einem dedizierten Kommunikationsplan gestützt wird. Dies beinhaltet Szenarien, die aufzeigen, wie intern und extern bei einem Sicherheitsverstoß zu reagieren ist, und das bedeutet, dass Sie a) weniger wahrscheinlich Datenverluste erleiden werden, und b) falls der schlimmste Fall eintritt und die Dinge nicht wie gewünscht laufen, Sie besser in der Lage sein werden, die Probleme zu bewältigen.

Da sich die Sicherheitslandschaft zudem ständig weiterentwickelt, müssen Sie stets ein konstantes Maß an ausgereiftem Datenschutz sicherstellen und gerüstet sein, um strategische Entscheidungen auf Grundlage einer soliden Risikoanalyse zu treffen und zu gewährleisten, dass Standards nicht nachlassen. Mit einer zukunftsweisenden Strategie können Sie tägliche Informationen in Ihre Sicherheits-Updates einfließen lassen, so dass Sie bis weit in die Zukunft die kostengünstigste Vorgehensweise bestimmen können.

Auch wenn es in einer sich verändernden Sicherheitslandschaft nicht möglich sein mag, einen perfekten Plan auszuarbeiten, ist es möglich, intelligent zu handeln und Anpassungen vorzunehmen und eine durchgehend durchdachte Sicherheit anzustreben.

Rat von Fujitsu Experten

Mit über 40 Jahren Erfahrung auf dem Gebiet der IT-Sicherheit verfügen wir über eine umfassende Expertise, um unsere Kunden dabei zu unterstützen, Ihre Daten richtig zu schützen. Mit unseren Consulting Services, Professional Services und Managed Security Services helfen wir Ihnen, Risiken einzuschätzen und Probleme zu meistern, falls ein Datenverlust auftritt.

Follow us on Twitter
Read blog articles
Join us on LinkedIn

Kontaktieren Sie uns und finden Sie heraus, wie Fujitsu und Cyber Security Services Ihr Unternehmen schützen können.

Customer Interaction Center
Top of Page