Informationslecks auch unterwegs stopfen

3. Einsatz einer geeigneten Sicherheitstechnologie

Entsprechend ihrer individuellen Sicherheitsstrategie können Unternehmen aus verschiedenen Technologien und Maßnahmen wählen, die ihre digitale Kommunikation sicherer machen. So können sensible Inhalte beim Weiterleiten oder Speichern angezeigt, blockiert oder gegen die Nutzung durch bestimmte Anwender geschützt werden. Bei einer Buchhaltungsabteilung ließe sich beispielsweise sicherstellen, dass die Buchhalter vertrauliche Einkommensinformationen an berechtigte Kollegen weiterleiten können. Würden sie diese jedoch an Empfänger versenden, die laut Policy-Definition dafür nicht zugelassen sind, zeigt die Technologie dies entweder an, blockiert diese Informationen oder verschlüsselt sie vor der Übertragung. Aber auch andere weiterführende Aktionen sind denkbar. So können kritische Inhalte auch vor dem Versenden gelöscht oder in PDF- oder ZIP-Formate umgewandelt werden. Auch eine Schwärzung der sensiblen Daten ist möglich. Ein weiteres Beispiel ist die Umwandlung von Kreditkartennummern in „XXXX“.

Mitarbeiter unterstützen

Welche Maßnahme eine Sicherheitsstrategie letztlich einleitet, hängt von der Vorgabe durch das Unternehmen ab. Dabei muss jede Organisation selbst festlegen, wie stark sie die digitale Kommunikation reglementieren will oder laut Compliance-Vorgaben muss. Egal welche Strategie ausgewählt wird – wichtig ist, dass die Mitarbeiter von der Verantwortung entlastet werden, auf sich allein gestellt über die richtigen Aktivitäten zu entscheiden und dann für Fehlentscheidungen verantwortlich gemacht zu werden. Denn kein Mitarbeiter kann dies in dem Wust von Informationen und Dokumenten umfassend und ohne technische Unterstützung bewältigen.

Fazit

Sicherheitskonzepte nach dem Vorbild von Information Leak Prevention können Verantwortlichen nützliche Vorgehensweisen aufzeigen und sind ein sinnvolles Vorbild bei der Entwicklung von umfassenden Schutzmaßnahmen. Mit ihnen können Unternehmen zuverlässig sicherstellen, dass Fehler wie bei der britischen Behörde HMRC künftig nicht mehr passieren. Denn eines ist klar – die tägliche Flut von E-Mails und die Arbeit mit mobilen Geräten wir in Zukunft kaum aus dem Unternehmensalltag verschwinden. Im Gegenteil: Die digitale Kommunikation wird mit neuen Funktionen auf Smartphones & Co. in den nächsten Jahren deutlich zunehmen und an Bedeutung gewinnen. Sicherheitsverantwortliche und Management müssen daher nach Lösungsmöglichkeiten suchen und mit Herstellern von Security-Technologien zusammenarbeiten, um ihre sensiblen Inhalte zu schützen. Die aufgezeigten Lösungsansätze nach dem Vorbild der Information Leak Prevention sollen einen ersten Anstoß geben und Handlungsmöglichkeiten aufzeigen, nach denen Unternehmen ihre individuellen Lösungsmöglichkeiten entwickeln können. Ein solcher Leitfaden ist besonders wichtig, weil bei den meisten Anwendern und Verantwortlichen noch immer große Verunsicherung über die richtigen Technologien und Strategien im Kampf gegen Informationslecks vorherrscht.

Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.