Sie sind hier: Home » Markt » Hintergrund

Überwachung des internen und externen Datenverkehr


Vorsicht: Ein Mitarbeiter kann sensible Daten in Sekundenschnelle per Mail verschicken oder auf einen USB-Stick ziehen, ohne dass jemand etwas davon mitbekommt
Nachbetrachtung: Steuerskandal sensibilisiert Unternehmen für verstärkten Datenschutz - Mehr Kontrollpersonal reicht zur Erfüllung von Compliance-Vorgaben nicht aus

(13.03.08) - Der Liechtensteiner Steuerskandal führt in vielen deutschen Unternehmen zu einem verstärkten Bewusstsein für die Einhaltung von Compliance-Vorgaben – das glaubt zumindest das Unternehmen Workshare. Workshare stellt fest: Hier gibt es noch immer Nachholbedarf. Zwar haben viele Unternehmen strenge Vorgaben definiert, beispielsweise im Bereich der IT-Sicherheit und des Datenschutzes. Jedoch gibt es meist keine automatisierten Mechanismen für deren Durchsetzung. Um die Umsetzung von externen und internen Vorgaben besser überwachen zu können, setzen Betriebe vor allem auf kontrollierendes Personal. Neue Compliance Officers sollen zukünftig gewährleisten, dass die Mitarbeiter sowohl gesetzeskonform (compliant) agieren als auch innerbetriebliche Kodices einhalten.

Bei der Überwachung des internen und externen Datenverkehrs reichen menschliche Kontrollmöglichkeiten jedoch oft nicht aus. "Für einzelne Personen ist es nahezu unmöglich, die täglichen Datenbewegungen innerhalb eines Unternehmens in vollem Umfang zu überblicken und dabei alle Compliance-Vorgaben im Hinterkopf zu haben", sagt Frank Bickerle, Sales Director Central Europe bei Workshare. "Ein Mitarbeiter kann sensible Daten in Sekundenschnelle per Mail verschicken oder auf einen USB-Stick ziehen, ohne dass jemand etwas davon mitbekommt. Auch wenn die Transaktion später auffällt, ist der Schaden dann meistens schon angerichtet."

Der Sicherheitsexperte rät Unternehmen deshalb dazu, neben personellen auch IT-basierte Sicherheitsvorkehrungen für den Datenverkehr einzurichten. Je nach Risikograd und Empfänger können Unternehmen beispielsweise Zugriffs-, Weiterleitungs- oder Änderungsrechte auf vertrauliche Dokumentenbestände einschränken. Auch können sie risikoreiche Inhalte bei einer Übertragung via E-Mail, USB-Stick oder CD schwärzen oder verschlüsseln lassen.

"Wir sprechen in diesem Fall von einer Unified Content Protection. Diese Strategie schützt vertrauliche Daten umfassend, unabhängig vom Kommunikationskanal und angepasst an das jeweils gegebene Risikoniveau. Unternehmen können hiermit nicht nur kritische Informationen aktiv vor Missbrauch schützen, sondern auch einzelne Datenhistorien konkret nachverfolgen. Gerade letztere Funktion sollte hinsichtlich der Compliance-Umsetzung nicht unterschätzt werden", sagt Bickerle. "Für die Aufsichtsbehörden ist nämlich entscheidend, dass im Zweifelsfall nachgewiesen werden kann, dass alle nötigen Vorkehrungen zum Schutz sensibler Daten auch tatsächlich und in jedem Einzelfall getroffen worden sind."

Die Information Leak Prevention (ILP)-Lösung Workshare Protect prüft sämtliche Datei-Inhalte auf beliebigen Kommunikationskanälen auf sensible Inhalte. Aus der Art der Inhalte und den Rollen und Rechten von Absendern und Empfängern leitet Workshare Protect automatisch die geeigneten Schutzmaßnahmen ab. (Workshare: ra)

Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).


Meldungen: Markt / Hintergrund

  • Insider-Risiken bleiben relevant

    Die unermüdliche Weiterentwicklung Künstlicher Intelligenz beschleunigt die Evolution bestehender Betrugsszenarien. In unserem Tagesgeschäft - der Betrugsprävention - beobachten wir besonders im E-Commerce neue Herausforderungen, die differenziert betrachtet werden müssen.

  • Leben ohne Digitalzwang

    Menschen, die auf bestimmte Dienstleistungen im Alltag angewiesen sind, haben einen Anspruch darauf, diese auch analog nutzen zu können. Dies ist das Kernergebnis des Rechtsgutachtens, das am 11.12.2024 auf Initiative des Vereins Digitalcourage vom Netzwerk Datenschutzexpertise vorgelegt wurde.

  • DORA am 17. Januar 2025 in Kraft

    Mit Blick auf das Jahr 2025 sticht ein Element bei der Einführung und Weiterentwicklung generativer künstlicher Intelligenz (KI) hervor: die Datensicherheit. Da generative KI-Modelle riesige Datenmengen benötigen, um zu lernen und Inhalte zu generieren, wird die Gewährleistung des Datenschutzes, der Vertraulichkeit und der Integrität dieser Daten von größter Bedeutung sein.

  • Schutz der privaten Sparer

    Seit über 45 Jahren gibt es den Einlagensicherungsfonds der privaten Banken. Seitdem sichert er zuverlässig die Guthaben der Sparerinnen und Sparer ab, falls es zum Entschädigungsfall kommt. Klar ist jedoch, dass selbst ein funktionierendes System regelmäßig auf den Prüfstand gestellt und zur Verbesserung gegebenenfalls angepasst werden muss.

  • Verschiebung der Einreichfrist

    Die Europäischen Aufsichtsbehörden (ESAs) haben eine Verschiebung der Einreichfrist der Informationsregister auf 30. April 2025 bekanntgegeben (Quelle: The ESAs announce timeline to collect information for the designation of critical ICT third-party service providers under the Digital Operational Resilience Act | European Banking Authority). Grund dafür ist u. a. die Verzögerung bei der Finalisierung der technischen Implementierungsstandards (ITS).

USA-Zugriff auf deutsche Polizei-Datenbanken REACH und drohende Abmahnungen

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen