Das Problem der Datenlecks (unerwünschter Informationsfluss) betrifft über 75 Prozent der Unternehmen, wobei 68 Prozent jährlich vertrauliche Informationen verlieren, laut IT Policy
Compliance Group. Datenlecks können durch
E-Mail, Webseiten USB-Sticks und MP3 Player entstehen. Während der böswillige Informationsdiebstahl eine Bedrohung darstellt, geschieht ein Grossteil des unerwünschten Informationsflusses zufällig und unbeabsichtigt, aufgrund schlechter Entscheidungen von Angestellten. Leider ist die Aufklärung von Angestellten nicht 100 Prozent effektiv.
Durch den Einsatz korrektiver Maßnahmen in den Bereichen Risiko,
Compliance und Unternehmensführung können Firmen die Zahl der Verluste verringern oder sie ganz eliminieren.
Eine grundlegende Maßnahme, um Lecks zu verhindern, ist die Automatisierung der Überwachung und das Überprüfen von Kontrollinstanzen und Verfahren.
Firmen können Content
Software für
Filter,
Verschlüsselung und digitale Rechteverwaltung einsetzen, sowie
Hardware, die Zugang zu vertraulichen Inhalten kontrolliert.
Für die meisten Softwareprogramme zur
Verschlüsselung benötigen
Benutzer ein
Passwort, bevor der
Computer hochfährt.
Software zur digitalen Rechteverwaltung erlaubt es Unternehmen, Information zu verschlüsseln und Privilegien zuzuweisen, indem man sie beispielsweise mit "nur für internen Gebrauch" oder "nicht ausdrucken" kennzeichnet.
Der Kampf gegen den
Datenverlust kann teuer werden. Softwarebündel für Content-Filter für große Unternehmen beginnen bei rund 25,000 Dollar. Ein anspruchsvolles
System für die Verwaltung digitaler Rechte kann 500 Dollar pro Angestellten kosten und Produkte zur
Verschlüsselung 125 bis 300 Dollar pro Anwender. St. Bernard
Software und SonicWall sind zwei Anbieter von Enterprise und SMB Content-Filter
Software. Adobe, Protexis und RSA (gehört zu EMC) bieten Lösungen für digitale Rechteverwaltung. Zu Anbietern von Verschlüsselungsprogrammen gehören PGP, Checkpoint, Utimaco und WinMagic.
Unternehmen sollten auch ausgehende
E-Mail Nachrichten überwachen und eine
Software benutzen, die
E-Mail Nachrichten und Dateitransfers, die vertrauliche Informationen beinhalten, kennzeichnen und blockieren. Die Sicherheitsprozeduren sollten von Firmen auch regelmäßig überprüft werden, wenn möglich jeden Monat. Wachsamkeit kann Firmen dabei helfen, kostspieligen und peinlichen
Datenverlust zu verringern.