(openPR) Ettlingen, 25.08.2008 – Es kommt einfach nicht mehr aus den Schlagzeilen, illegaler Umgang mit Daten ist das Thema unserer Zeit. Dabei werden die Skandale immer größer. Hat die Liechtenstein-Affäre bei Vielen eher ein Schmunzeln ausgelöst, weil man selbst nicht betroffen war, heißt es jetzt, dass die Daten sämtlicher Bundesbürger, millionenfach sogar mit Kontoverbindungen, im Umlauf sind und von dubiosen Geschäftemachern genutzt werden können. Und die Datenschützer sprechen immer noch „von der Spitze des Eisberges“.
Die Geschädigten sind zwar in erster Linie Endverbraucher, jedoch sollten Unternehmen die Imageschäden nicht unterschätzen die entstehen, wenn herauskommt, dass man selbst zu sorglos mit Daten umgegangen ist. Jedenfalls rufen die Datenschützer dazu auf, solche Unternehmen zu meiden und nennen in dem Zusammenhang große Telekommunikationsanbieter und namhafte Online-Shops.
Angesichts dieser Tatsachen sollte für jedes Unternehmen „Data-Loss-Prevention“ nicht nur wichtigster Bestandteil der IT-Sicherheitsstrategien sein, sondern auch zentrales Thema in der Kommunikation mit seinen Kunden, um das Vertrauen zurück zu gewinnen bzw. erst gar nicht zu verlieren.
Dabei reicht es nicht aus, dass man sich auf die Angriffe aus dem Internet konzentriert, hier sind die meisten Unternehmen auch schon ganz gut geschützt. Bei den letzten Skandalen standen Massenspeicher wie USB-Sticks, CD-ROM oder DVD´s, die innerhalb des Netzwerkes jenseits der Firewall benutzt wurden, im Mittelpunkt des Geschehens. Auch hier gibt es Lösungen, die den Zugriff auf die USB-Schnittstellen, Ports oder Devices regeln, ohne das berechtigte Mitarbeiter auf die Annehmlichkeiten dieser Geräte verzichten müssen. Devicepro vom Ettlinger Softwarehersteller cynapspro bietet zum Beispiel einen effizienten Schutz auf Nutzer-, Computer- und Geräteebene. Der Sicherheitsbeauftragte im Unternehmen entscheidet, wer was an welchem Client mit welchen Geräten machen darf. Die Protokollierung, die selbstverständlich durch Passwort-Schutz auch den Anforderungen der Betriebsräte stand hält, lässt sämtliche Datendownloads nachvollziehen. Die einfache Implementierung, das intuitive Bedienkonzept und die einfache Übernahme der Rollen aus der jeweiligen Directory sorgen dafür, dass der zusätzliche Administrationsaufwand minimal ist - der Sicherheitseffekt ist jedoch enorm. Unternehmen, die ihr Netzwerk auch in diesem Bereich geschützt haben, sollten ihre Kunden darüber informieren, um den Vertrauensvorsprung gegenüber dem Wettbewerb zu nutzen.
