Informationslecks unterwegs stopfen - JAXenter
E-Mail-Verkehr und Datenübertragung auf mobile Geräte sicherer machen

Informationslecks unterwegs stopfen

Frank Bickerle, Sales Director Central Europe, Workshare

Jeder hat schon davon gehört: Jemand ist unterwegs und in Eile und vergisst seinen Laptop oder USB-Stick mit vielen wichtigen Daten in der Bahn oder im Flugzeug. Jeder Finder könnte die vertraulichen Informationen nun ungehindert öffnen und kritische Unternehmensdaten einsehen. Mobile Geräte sind zwar in vielerlei Hinsicht eine große Erleichterung im täglichen Arbeitsleben, allerdings bergen sie auch bisher ungekannte Risiken für Kommunikationsprozesse.

Die Versendung von E-Mails bringt vergleichbare Gefahren mit sich. Das bestätigen auch die Anwender selbst. Denn eine Studie des Marktforschungsinstituts Loudhouse im Auftrag von Workshare hat ergeben, dass 70 Prozent der Befragten besorgt über die negativen Folgen sind, die durch Verletzungen der Informationssicherheit in ihrem Unternehmen entstehen. Dabei gaben 74 Prozent der Verantwortlichen an, dass E-Mails die größten Informationslecks seien, dicht gefolgt von USB-Sticks und anderen mobilen Geräten.
Die Umfrage macht deutlich, dass die digitale Kommunikation Unternehmen vor ganz neue Herausforderungen stellt. Denn traditionelle Sicherheitslösungen sind auf die neuen Bedrohungen nicht umfassend vorbereitet. Sie schützen entweder nur gegen externe Bedrohungen wie Hacker oder Viren oder sie bieten einseitigen Schutz beispielsweise durch Zugriffskontrolle über Passwörter. Doch diese Insellösungen reichen längst nicht mehr aus, um die vielfältigen Risiken abzuwehren und gleichzeitig zu gewährleisten, dass jeder Anwender auch an seine rechtmäßigen Daten kommt.

Sicherheitsdilemma und Information Leak Prevention

Sicherheitsverantwortliche stehen vor einem Dilemma. Sie müssen einerseits dafür sorgen, dass vertrauliche Unternehmensdaten nicht an unberechtigte Empfänger weitergeleitet werden – sei es mutwillig oder versehentlich. Andererseits dürfen wichtige Kommunikationsprozesse nicht blockiert und Mitarbeiter nicht bei ihrer Arbeit behindert werden. Damit beginnt die Suche nach der richtigen Sicherheitsstrategie. Das Analystenhaus IDC hat hier vorgearbeitet und den Begriff „Information Leak Prevention“ (ILP) für eine neue, umfassende Sicherheitsstrategie geprägt. Mit Maßnahmen im Sinne einer ILP-Strategie können Unternehmen verhindern, dass bestimmte Informationen an die falschen Empfänger weitergeleitet oder unerlaubt abgespeichert werden. Die speziell auf ein Unternehmen abgestimmten Schutzkonzepte zeigen eine unerlaubte Informationsweitergabe sofort an und leiten automatisch Schutzmaßnahmen ein. Das Besondere an dieser Strategie ist zudem, dass sie sich an die neuen Gegebenheiten anpasst und die verschwimmenden Grenzen von IT-Systemen in Unternehmen berücksichtigt. Das heißt, dass Inhalte unabhängig von den genutzten Kanälen geschützt werden, egal ob ein Anwender sie über E-Mail, Laptop, CD, USB-Stick oder Smartphone überträgt.

Ein Fehler ist schnell passiert

Eine wichtige Grundlage dieser Sicherheitsmaßnahmen ist eine umfassende Risikoanalyse. Das so genannte Risk Assessment hilft Unternehmen dabei, Informationslecks überhaupt zu entdecken. Denn die meisten Fehltritte bleiben verborgen und sind selten kriminell motiviert. Viel häufiger kommt es vor, dass Mitarbeiter Lücken versehentlich selbst aufmachen. Gründe dafür sind stressige Arbeitsabläufe und ein ständig weiter wachsendes Volumen an Daten, E-Mails und digitalen Dokumenten, die täglich versendet werden. So kann es unter Zeitdruck schnell passieren, dass Mitarbeiter versehentlich eine falsche E-Mail-Adresse einfügen oder ein falsches Dokument anhängen, wodurch vertrauliche Informationen in die falschen Hände gelangen.

Geschrieben von
Frank Bickerle, Sales Director Central Europe, Workshare
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.