IT-Sicherheit: Spendabel durch die Wirtschaftsflaute

Hoch im Kurs rangiere momentan die Absicherung der Unternehmens-IT gegen Bedrohungen von innen, sprich die eigenen Mitarbeiter. Kein Wunder: Schätzungsweise 70 bis 80 Prozent aller Sicherheitsvorfälle sind mittlerweile auf die eigenen Mitarbeiter zurückzuführen – nicht zuletzt aufgrund der zunehmenden Nutzung mobiler Endgeräte. In den meisten Fällen wird es Beschäftigten zu einfach gemacht, vertrauliche Daten aus dem Unternehmen zu schaffen und gewinnbringend zu veräußern. Häufig fehlt es in derartigen Fällen schlichtweg an sicheren Zugangskontrollen.

“Ein unternehmensübergreifender Security-Ansatz mit Data Loss Prevention (DLP) steht deshalb ganz oben auf der To-do-Liste in Unternehmen”, so Heinens Erfahrung. Dabei handelt es sich um ein strategisches Konzept, das über der gesamten IT liegt und verhindert, dass vertrauliche Informationen und internes Wissen das Unternehmen verlassen können. Das DLP-Prinzip: Software-Lösungen protokollieren die Zugriffe auf Informationen durch Mitarbeiter – etwa, wenn Daten von oder auf externe Geräte wie USB-Sticks geschrieben werden. Ebenso wird dokumentiert, wenn vertrauliche Daten ohne entsprechende Autorisierung verändert oder per E-Mail, Fax beziehungsweise über einen Drucker verschickt werden. Diese Sicherheitsrichtlinien lassen sich auch mit administrativen Rechten des Anwenders nicht verändern. Eine DLP-Lösung funktioniert agentenbasiert und liefert Informationen darüber, welcher Anwender welche Aktion ausführen möchte. Darüber hinaus lassen sich Handlungen nach definierten Regeln blockieren und Benutzer über ihre Aktionen per Pop-up informieren. Dies schützt auch die eigenen Mitarbeiter davor, Schäden versehentlich anzurichten. Immerhin geschehen nahezu 80 Prozent der Datenverluste unbewusst oder durch falsche oder fehlende Klassifizierung der Dokumente. Genau dies lässt sich mit einer DLP Lösung verhindern.

“Ein effektives DLP-System stützt sich auf eine Datenbank, die zunächst mit Klassifizierungen über schützenswerte Inhalte wie Personal- oder Kundendaten sowie anderen betriebskritischen und wettbewerbsrelevanten Informationen gefüttert werden muss”, erklärt der Security-Experte Heinen. Diese Klassifizierungen lassen sich anschließend für die automatische Kennzeichnung neuer Dokumente verwenden. Ein nach den Worten von Heinen alles andere als triviales Unterfangen: Nach den Erfahrungen des Symantec-Experten fällt es Unternehmen besonders schwer, die Gefahrenstufe für Daten zu identifizieren und richtig einzuschätzen. Dies sei allerdings die wichtigste Aufgabe einer DLP-Lösung: “Nur wenn die Risiken für sensible Informationen genau analysiert sind, lassen sich auch Investitionen für die Sicherheit exakt kalkulieren.”

Zur Unterstützung bei der Klassifizierung dienen Standards wie ISO 27001 und 27002, die Informationen als Werte im finanziellen Sinn behandeln. Daten werden so nicht nur nach Vertraulichkeit, sondern auch nach ihrem eigentlichen monetären Wert eingestuft. Wichtigste Voraussetzung für einen reibungslosen Ablauf von DLP ist eine gewissenhafte Pflege des Systems. Und dabei sollen Mitarbeiter trotz aller Sicherheitsvorkehrungen schnell auf Daten zugreifen können, ohne in ihrer Arbeit beeinträchtigt zu werden. “Das ist ein komplexes Konzept, das man nicht im Vorbeigehen implementiert”, so Heinen.

Alexander Deindl ist freier Autor und schreibt unter anderem Fachartikel für Symantec.