Empfehlungen von Ernst & Young
10 Tipps gegen Datenverlust
7. Data Usage und Data Flows verstehen lernen: Die Analysten raten zur Implementierung von Tools, mit denen sich Data Traffic Flows beobachten lassen. Files Access Monitoring und netzwerkbasierte DLP-Tools seien ebenfalls hilfreich.
Implementierung in Phasen
8. Einen risikobasierten Ansatz wählen: Nicht alles Daten sind gleich wichtig. Deshalb sollten das DLP-Programm so angelegt sein, dass die kritischen und sensiblen Daten geschützt sind – nicht unbedingt alle. Die Implementierung von DLP sollte deshalb am besten in Phasen erfolgen: umfassender Schutz für die wichtigsten Daten zuerst. Das erlaubt laut Ernst & Young zum einen den Test, ob die Tools wirklich funktionieren. Zum anderen verschafft es Zeit, um interne Skills, Regelwerke und Kapazitäten zur Datenanalyse aufzubauen.
9. Strategien aktualisieren und Bewusstsein schaffen: Tools alleine verhindern keinen Datenverlust. Deshalb sollten Richtlinien für die Mitarbeiter erarbeitet werden. Die Sensibilisierung der Belegschaft für Risiken ist insgesamt unerlässlich.
10. Compliance-Audits: Vertrauen ist gut. Aber besser noch ist es zu testen, wie wirksam die getroffenen Maßnahmen sind. „Erwägen Sie, Social Engineering und Phishing-Test durchzuführen, um Klarheit über den Grad des Problembewusstseins der Mitarbeiter zu gewinnen“, rät Ernst & Young.
Der Ratgeber „Data Loss Prevention“ ist bei Ernst & Young erhältlich.