Interne Datenverluste verhindern: Wie wichtig wirksame Sicherheitsmaßnahmen sind.
Das Spannende an IT-Security ist, dass es immer wieder spektakuläre Geschichten gibt, die unglaublich klingen, aber trotzdem passieren. Eine solche Geschichte dreht sich um verlorene SSDs aus einem SAP-Rechenzentrum, die sensible Mitarbeiterdaten enthielten, und plötzlich auf eBay auftauchten.
Geschichten wie diese zeigen eine wichtige Botschaft: Jedes Unternehmen sollte interne Datenverluste mit wirksamen Sicherheitsmaßnahmen verhindern und beim Datenschutz auf mehrere Standbeine setzen.
Das Worst-Case-Szenario der DLP-Richtlinie: Die SSD, die aus der Tasche fiel und verschwand
Man stelle sich das einmal vor: Eine unscheinbare SSD, gefüllt mit sensiblen Mitarbeiterdaten, verschwindet aus einem sicheren Rechenzentrum des größten europäischen Softwareunternehmens, und landet schließlich auf einer Online-Auktionsplattform. Dieser Vorfall zeigt, dass sich Unternehmen gegen solche nur scheinbar unmöglichen Datenverluste unbedingt wappnen müssen.
Unabhängig davon, ob nun ein Mitarbeiter die mobile Hardware versehentlich verloren oder aus böswilliger Absicht verschwinden lassen hat: der Verlust sensibler oder kritischer Daten kann bekanntlich verheerende Auswirkungen haben. Der Vorfall mit den verlorenen SSDs bei SAP verdeutlicht die Notwendigkeit, robuste Sicherheitsmaßnahmen und -richtlinien zu implementieren, um die Vertraulichkeit von Unternehmensdaten zu gewährleisten.
Verschlüsselt zu mehr Sicherheit: Wenn schon unbedingt mobil, dann ausschließlich (hardware-) verschlüsselte SSDs
Wenn man physische Datenträger sicher transportieren will, führt kein Weg vorbei an hardwareverschlüsselten SSDs (ob Festplatten oder USB-Sticks). Die besten Lösungen sind hierbei doppelt gesicherte SSDs. Top-Modelle nutzen erstens eine 256-Bit-AES-Hardwareverschlüsselung, welche den Zugriff auf die gespeicherten Daten verhindert. Zweitens haben sie ein äußerst robustes Gehäuse, sicher gegenüber mechanischen und elektromagnetischen Einflüssen und Manipulationen.
Selbst wenn die SSDs in falsche Hände geraten, ist es ohne den entsprechenden Schlüssel bei den Top-Modellen nahezu unmöglich, an die Daten zu gelangen. Die Verwendung von hardwareverschlüsselten SSDs minimiert das Risiko von Datenlecks während des Transports und schützt sensible Daten vor unbefugtem Zugriff.
Ihre Unternehmensdaten sind auf hardwareverschlüsselten USB-Sticks sicher unterwegs, erhältlich im ProSecurity-Shop.
Für große Datenmengen empfehlen sich hardwareverschlüsselte Festplatten renommierter Hersteller, wie etwa Digittrade, Kobra InfoSec, DataLocker iStorage oder Kingston. Im ProSecurity-Shop finden Sie die passende Auswahl.
Interne Datenverluste verhindern: Wie Data Loss Prevention (DLP)-Lösungen die Firewall von innen sichern
Die Bedrohung wird auch in der IT gerne in der Fremde vermutet. Hacker von außerhalb finden eine Schwachstelle in der Firewall, und schon ist der Weg frei zu den wertvollen Unternehmensdaten. Dabei lauert hinter der Firewall eigentlich die größere Gefahr. Etwa zwei Drittel der Datenverluste passieren durch eigene Mitarbeiter, ob böswillig oder unabsichtlich. Hier empfiehlt sich unbedingt der Einsatz einer guten Data Loss Prevention (DLP)-Lösung.
DLP ermöglicht es Unternehmen, proaktiv sensible Daten zu identifizieren und zu schützen. So kann man potenzielle Risiken erkennen und angemessene Schutzmechanismen implementieren. Zudem überwachen gute DLP-Lösungen die Ströme vertraulicher Daten, um Datenlecks, unautorisierte Zugriffe oder den unerlaubten Austausch von sensiblen Daten aufzudecken und zu blockieren. Mit DLP-Lösungen kann man potenzielle Risiken minimieren, und damit sicherstellen, dass ihre Daten dort bleiben, wo sie hingehören: innerhalb des Unternehmens.
ProSoft berät Sie gerne ausführlich zur DLP Data Loss Protection
FAZIT
Der Vorfall der verlorenen SSDs bei SAP unterstreicht die Wichtigkeit effektiver und robuster Sicherheitsmaßnahmen gegen interne Datenverluste. Unternehmen sind darauf angewiesen, die Vertraulichkeit ihrer Daten zu gewährleisten und das Risiko interner Datenlecks zu minimieren. Dabei können sie mit geeigneten, relativ unaufwändigen Lösungen wirksamen Schutz erzielen.
Interne Datenverluste verhindern: Hardwareverschlüsselte USB-Sticks und SSDs aus dem ProSecurity-Shop bieten eine sehr hohe Sicherheit für mobile Datenträger, während DLP-Lösungen wie Endpoint Protector von CoSoSys den Schutz vor Datenlecks im Unternehmen verstärken.
Das könnte Sie auch interessieren:
RFID-Technologie für doppelte Sicherheit
RFID – radio-frequency identification – kann auf eine erstaunliche Entwicklung zurückblicken: aus...
Keyless-Go Datenschutz
Keyless-Go sorgt dafür, dass Fahrzeuge ohne Betätigen des Funkschlüssels geöffnet werden können....
Auditsicherheit durch Log-Management
Log-Management ist selten eine Lösung, sondern häufig fortwährende Aufgabe. Ein konkreterer Ansatz...
Von der Caesar-Verschlüsselung zu RSA 4096
Die symmetrische Verschlüsselung war über Jahrhunderte das Maß aller Dinge. Erfahren Sie hier,...
BitLocker Single Sign-on
Bei der nativen Nutzung der Festplattenverschlüsselung Microsoft BitLocker haben Organisationen...
99,9 % Sicherheit durch Mehrfaktor-Authentifizierung
Ein mindestens 12-stelliges Passwort mit Sonderzeichen und Zahlen? Nie das gleiche Passwort für...
Anti-Viren vs. Anti-Malware Scanner
Die Begriffe Anti-Viren und Anti-Malware Scanner werden vielfach im gleichen Kontext genutzt. Doch...
Keine sichere Authentifizierung unter dieser Nummer
Microsoft empfiehlt dringend den Einsatz einer Mehrfaktor-Authentifizierung und relativiert die...
E-Mail Verschlüsselung: Nach wie vor vernachlässigt
Dass es eigentlich ziemlich sinnvoll wäre, E-Mails beim Versand zu verschlüsseln, ist vielen...
(Un-) Sicherer Datentransfer
Do's and dont's beim Datenaustausch! HomeOffice und Social-Distancing erfordern und fördern den...
