Berlin, Starnberg, 17./18. Nov. 2011 - Nach einer aktuellen Publikation von Ernst & Young waren die Kosten für Unternehmen mit Datenverlusten noch nie so hoch wie heute…
Zum Hintergrund: Umgerechnet rund 5,3 Millionen Euro Schaden richtete 2010 ein Datenleck durchschnittlich an. Das entspricht einer Summe von 214 Dollar (157 Euro), die Unternehmen für jeden verschwundenen Datensatz zahlen mussten. Der Verlust eines sehr sensiblen Datensatzes verursachte nach der Publikation „Data loss prevention – Keeping your sensitive data out of the public domain” durchschnittlich sogar Kosten in Höhe von 305 Dollar > http://www.de.ey.com/DE/DE/Home
Gerade sich schnell wandelnde IT–Landschaften mit unübersichtlicheren Risiken tragen laut der Prüfungs- und Beratungsorganisation dazu bei, dass große Datenpannen quer durch alle Branchen und Unternehmensgrößen auftreten… Zitat: „…viele Datenverluste werden noch nicht einmal bemerkt. Eine wirkungsvolle Prävention gelingt also nur durch die Entwicklung einer perfekt abgestimmten Strategie und der Installation vielschichtiger Kontrollen... und "Verhindern können Unternehmen den Verlust ihrer wertvollen Daten nur, wenn die Prävention zum klaren Geschäftsziel wird“ berichtet Olaf Riedel, Partner bei Ernst & Young.
Neue Technologien und Datenmengen erhöhen die Risiken: Die kontinuierlich steigende Zahl der Übertragungsmethoden, Speichermöglichkeiten auf kleinstem Raum und die Unübersichtlichkeit der Verteilung erhöhen die Gefahr des Datenverlusts. Auch die Tatsache, dass sensible Daten einen beträchtlichen Wert darstellen und in einer immer größeren Zahl vorhanden sind, erhöht das Risiko, dass diese entwendet werden.
- Für eine zuverlässige Kontrolle der Daten muss ein Unternehmen deshalb zunächst identifizieren, über welche sensiblen Daten es verfügt, wo diese gespeichert und wie sie übermittelt werden. Wichtig ist auch die Überprüfung der Speicherungsstruktur. Gerade eine unstrukturierte Datenspeicherung fördert nach diesen Informationen unvorhergesehene Datenpannen. Auch die Definition von festen Datenrichtlinien und Standards ist für den Datenschutz notwendig. Beispielsweise muss festgelegt werden, wie sensible Daten im Internet oder in E-Mails übermittelt werden. Durch die Entwicklung fester Prinzipien kann ein Unternehmen seine Anforderungen an die Datensicherheit stark erhöhen.
- Das Management der Daten, die das Unternehmen verlassen, erfordert ebenfalls zuverlässige Überwachungsmaßnahmen. Zu diesen gehören etwa das Monitoring des Netzwerks oder der Einsatz von Testdaten. Da sich Technologien ständig ändern und die Risiken branchenspezifisch sind, ist vor allem ein regelmäßiges und individuelles Update des Sicherheitskonzepts notwendig. Auch ist die Einbindung in andere Informationssicherheitsprozesse nach diesen Informationen unabdingbar und ein effektives Präventionsprogramm umfasst nicht nur die Datenüberwachung innerhalb des digitalen Systems, sondern auch die gründliche Kontrolle der Infrastruktur, um etwa das Kopieren von Festplatten oder den Verlust von anderen physikalischen Speichermedien zu verhindern.
Anmerkung des Verfassers: Mehr zu den Themen "Datenklassifizierung" und "Encryption", die für Data Loss Prevention (DLP) in dem hier beschriebenen Zusammenhang aus Storage- und Unternehmenssicht eine wichtige Rolle spielen (gerade zukünftig im Kontext CLOUD), finden Sie unter folgenden Links auf dieser Seite:
> http://www.storageconsortium.de/content/search/node/encryption
> http://www.storageconsortium.de/content/search/node/Datenklassifizierung
Ein weiterer Schlüssel zur effektiven Sicherung der Daten ist nach vorliegenden Angaben die Nutzung spezieller Tools, die das Datenverlust-Präventionsprogramm unterstützen: Durch den Einsatz netzwerkbasierter Scanning-Tools oder anderer IT-Instrumente werden der Datenfluss und die Datennutzung an einzelnen Punkten im Unternehmen gezielt überwacht und kontrolliert. Sensible Daten können so das Unternehmen nicht mehr verlassen.