Wie sich Datenlecks vermeiden lassen

1. Identifizieren von sensiblen Daten
   Von der Produktion bis zum Personal: Sensible Daten gibt es in fast jedem Unternehmensbereich. So zum Beispiel Informationen über Strategien, Produkte, Preislisten, Werbekampagnen, Mitarbeiter oder Kunden. Im ersten Schritt gilt es, die Daten zu identifizieren, die besonderen Schutz erfordern.
2. Sensible und vertrauliche Informationen lokalisieren
   Sensible Daten befinden sich auf verschiedenen Geräten und werden von verschiedenen Applikationen genutzt. Wer sie schützen möchte, muss sie zunächst einmal lokalisieren. Dabei helfen Lösungen mit entsprechenden Scan-Funktionen. Kombiniert man diese mit einer Policy, die die Ausbreitung sensibler Daten auf verschiedene Geräte und Applikationen begrenzt, werden weitere Datenlecks gestopft. Dabei ist es sinnvoll, Geräte mit besonders ausgeprägtem Risiko zu identifizieren, um bei ihnen besonders hohe Sicherheitsmaßstäbe – wie etwa Verschlüsselung – anzulegen.
3. Schutz von Informationen in Businessprozesse integrieren
   Moderne Formen der Collaboration stellen oft ein erhebliches Risiko dar. Ob per USB-Stick, CD-Rom oder E-Mail: wenn sensible Daten erst einmal in den falschen Händen sind, lassen sie sich leicht unbemerkt entwenden. Wer die Daten schützen möchte, muss hier entsprechende Maßnahmen treffen.
4. Ausgelagerte Prozesse einbeziehen
   Auch in vor- oder nachgelagerten Prozessen, die Geschäftspartner oder externe Dienstleister durchführen, werden sensible Daten ausgetauscht. Daher ist es wichtig, diese Vorgänge in die Sicherheitsstrategie einzubeziehen. Hier können sowohl spezielle Richtlinien als auch ein gezieltes Monitoring hilfreich sein.
5. Umsetzung der Sicherheitsrichtlinien zentral steuern und überwachen
   Mit entsprechenden Softwarelösungen können Sie die Richtlinien unternehmensweit einrichten und durchsetzen. Idealerweise erfolgt dies für alle Geräte im Unternehmen von einer zentralen Konsole aus, unabhängig davon wie viele Niederlassungen Ihr Unternehmen hat.
6. Regelmäßige Reports nutzen
   Reports zu verdächtigen Vorkommnissen sind Grundlage dafür Datendiebstahl zu ahnden. Daher sollten Auswertungen regelmäßig erfolgen und detaillierte Angaben enthalten.
7. Mitarbeiter sensibilisieren
   Je besser die Mitarbeiter über die Folgen von Datenverlust informiert sind, desto genauer werden sie die Richtlinien zur Prävention befolgen. Es lohnt sich daher, entsprechende Schulungen anzubieten. Per E-Mail-Nachricht können Sie regelmäßig aktuelle Informationen zu speziellen Sicherheitsvorkehrungen übermitteln.