Andreas Metz, Netz16

Kann Datendiebstahl mit einem System verhindert werden?

Interner Datendiebstahl kann durch verschiedene Systeme unterbunden werden. Aber sind diese auch wirklich wirksam und lohnenswert?

B4B-Leser fragt:

Mit welchem Ansatz lässt sich ein System gegen internen Datendiebstahl zuverlässig einrichten? Was wir bisher gehört und gelesen haben, wird dadurch der Datentransfer im Unternehmen erschwert.

Andreas Metz, unser Experte für IT-Security antwortet:

Dazu gibt es grundsätzlich zwei sich ergänzende Ansätze. Der erste davon ist organisatorisch beziehungsweise überwachend: Mittels gezielter Mitarbeiter Schulungen und Monitoring Tools, die unter anderem File-Access Aktivitäten mitschneiden und bei etwaigen „Anomalien“ alarmieren. Der andere Ansatz ist technisch: Mittels entsprechender restriktiver Zugriffsregelungen als Basis und Spezial-Tools, die sich um das Thema „Data Loss Prevention“ kümmern. Konkret können diese Tools dann zum Beispiel das Kopieren von Dokumenten auf eine externes Speichermedium unterbinden oder das Versenden von Dokumenten als Anhang an bestimmte private Email Ziele verhindern und vieles mehr.

Diese Ansätze sind meist aber mit einem erhöhten Aufwand an Kosten verbunden und stellen immer einen „schmalen Grat“ in Bezug auf Wirksamkeit und Usability dar.

Sie haben Rückfragen an unseren Experten Andreas Metz oder wünschen eine tiefergehende Beratung? Dann nehmen Sie jetzt direkt Kontakt auf.

Weitere Artikel zum Gleichen Thema
Andreas Metz, Netz16

Kann Datendiebstahl mit einem System verhindert werden?

Interner Datendiebstahl kann durch verschiedene Systeme unterbunden werden. Aber sind diese auch wirklich wirksam und lohnenswert?

B4B-Leser fragt:

Mit welchem Ansatz lässt sich ein System gegen internen Datendiebstahl zuverlässig einrichten? Was wir bisher gehört und gelesen haben, wird dadurch der Datentransfer im Unternehmen erschwert.

Andreas Metz, unser Experte für IT-Security antwortet:

Dazu gibt es grundsätzlich zwei sich ergänzende Ansätze. Der erste davon ist organisatorisch beziehungsweise überwachend: Mittels gezielter Mitarbeiter Schulungen und Monitoring Tools, die unter anderem File-Access Aktivitäten mitschneiden und bei etwaigen „Anomalien“ alarmieren. Der andere Ansatz ist technisch: Mittels entsprechender restriktiver Zugriffsregelungen als Basis und Spezial-Tools, die sich um das Thema „Data Loss Prevention“ kümmern. Konkret können diese Tools dann zum Beispiel das Kopieren von Dokumenten auf eine externes Speichermedium unterbinden oder das Versenden von Dokumenten als Anhang an bestimmte private Email Ziele verhindern und vieles mehr.

Diese Ansätze sind meist aber mit einem erhöhten Aufwand an Kosten verbunden und stellen immer einen „schmalen Grat“ in Bezug auf Wirksamkeit und Usability dar.

Sie haben Rückfragen an unseren Experten Andreas Metz oder wünschen eine tiefergehende Beratung? Dann nehmen Sie jetzt direkt Kontakt auf.

Weitere Artikel zum Gleichen Thema
nach oben