6 Sicherheitsmaßnahmen
Verlorener Datensatz kostet 124 Euro
5. Zugang limitieren: Es dürfen nur diejenigen auf sensible Daten zugreifen, die sie wirklich benötigen. „Gewähren Sie niemals Zugriff, wenn dieser über die Zwecke hinausgeht, für die Sie die Daten erhoben haben“, rät der Anbieter.
Erfolgsfaktor Schulungen
6. Schutzmaßnahmen installieren: Nach einer Risikoanalyse werden klare Richtlinien festgelegt, die in regelmäßigen Schulungen vermittelt werden. „Stellen Sie sicher, dass Sie die Vorgehensweise regelmäßig in Trainings und Aufklärungskampagnen unternehmensweit kommunizieren“, wendet sich Sophos an die Anwender.
Laut Sophos-Sicherheitsexpertin Rebecca Herold sind mit derartigen Maßnahmen zur Datensicherung bereits 85 bis 90 Prozent der Compliance-Vorschriften abgedeckt. „Das Kernstück der meisten Datenschutzrichtlinien ist die geeignete Bekämpfung von Risiken innerhalb des Unternehmens“, erläutert Herold. Die Vorschriften führten dann meist einige Besonderheiten auf, von denen die meisten in anerkannten Datenschutznormen wie der ISO/IEC 27001 und der ISO/IEC 27002 sowie in zahlreichen Dokumenten des National Institute of Standards and Technology (NIST) auftauchten. „Daher ist es sinnvoll, wenn Unternehmen zunächst ihre Datenschutzrisiken identifizieren und diese in Folge bekämpfen“, führt die Expertin weiter aus. „Das Compliance-Problem löst sich dann praktisch wie von selbst."
Der Report „Datensicherheit unter der Lupe“ kann auf der Sophos-Website kostenlos heruntergeladen werden.