Tipps & Tricks vom Profi

10 Goldene DLP-Regeln: Data Loss Prevention - So stopfen Unternehmen Datenlecks.

Data Loss Prevention (DLP) ist kein Hexenwerk – sofern dieses Konzept im Rahmen einer gut durchdachten Sicherheitsstrategie aufgesetzt wird. Denn nur dann kann es vertrauliche Daten wirksam und umfassend vor Missbrauch abschirmen, inner- und außerhalb des Netzwerks.

In vier Schritten zum effektiven Sicherheitsmanagement: Entwickeln einer Sicherheitspolitik, Erstellen eines IT-Sicherheitskonzepts, Realisieren der IT-Sicherheitsmaßnahmen sowie laufende Aktualisierung.

Die Details:

1. Risiken und deren Tragweite definieren, dabei auch Menschen und Prozesse einbeziehen. 
   
   
2. Sicherheitsrichtlinien erstellen, geltende Standards als Checkliste nutzen. Folgende Kriterien sind relevant: Richtlinien nach Nutzer, Art der Inhalte, Speicherort und Netzwerkkommunikation differenzieren.
   
   
3. Nutzer sind neben Mitarbeitern auch Lieferanten, Kunden und andere Geschäftspartner. Wer soll welche Befugnisse besitzen?
   
   
4. Art der Inhalte: Inhalte sollten nach dem Grad der Vertraulichkeit unterschieden werden. Ausgefeilte Sicherheitspolitik differenziert zunächst zwischen verschiedenen Arten von Informationen im Unternehmen und entwickelt dann für jede Kategorie geeignete Schutzmaßnahmen.
   
   
5. Inhalte werden unterschieden in öffentliche Inhalte, sensible Inhalte, Inhalte, die das Wissenskapital des Unternehmens darstellen, und personengebundene Daten.
   
   
6. Speicherort und Netzwerkkommunikation: fest installierte Geräte, mobile Endgeräte sowie Netzwerkkommunikation.
   
   
7. Richtlinien für die Krisenkommunikation erstellen.
   
   
8. Richtlinien implementieren und deren Einhaltung kontrollieren. Dazu gehören auch Schulungen.
   
   
9. Know-how der Anwender um eine Technologie ergänzen, die die Einhaltung der Richtlinien kontinuierlich und automatisch überprüft.
   
   
10. Verantwortlichkeiten klar definieren.

Mehr zum Thema: