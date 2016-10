Jeder zweite IT-Verantwortliche hat keinen genauen Überblick darüber, wo sensible Daten lagern. Hauptgrund dafür ist die zunehmende Zahl von Cloud-Lösungen und mobilen Geräten mit Zugang zum Unternehmensnetzwerk. Dadurch erhöht sich nicht nur die Menge an vertraulichen Daten; diese liegen auch dezentral und unstrukturiert vor. Die Folge: Datenverluste werden meist zu spät oder gar nicht bemerkt.

Vor einem solchen Risiko können sich Unternehmen schützen, indem sie vertrauliche Informationen konsequent nachverfolgen. Aufgrund der Vielfalt potentiell sensibler Inhalte lassen sich Daten in der Regel allerdings nicht auf bestimmte Bereiche eingrenzen. Im Gegenteil: Durch die Auslagerung in die Cloud sowie den Zugriff von externen Partnern auf einen gemeinsamen Datenschatz befinden sich die Informationen oftmals verteilt auf unterschiedlichen Plattformen in- und außerhalb des Unternehmens. Grundsätzlich sollten sich Unternehmen darüber im Klaren sein, dass selbst einzelne Datensätze über ihren gesamten Lebenszyklus hinweg niemals nur an einem Ort oder in einem bestimmten Format vorliegen.

Ausgehend vom klassischen Data Life Cycle können unterschiedliche Phasen des Daten-Handlings unterschieden werden. Ein Dokument wird z.B. in Word erstellt, anschließend in Sharepoint abgespeichert und später als E-Mail versendet. Um die darin enthaltenen Informationen jenseits des einzelnen Dokuments abzusichern, müssen für alle Phasen spezifische Schutzmechanismen zum Einsatz kommen, die teilweise auf Ebene der Dokumente selbst ansetzen.

Möglich wird das durch Data-Loss-Prevention-Tools (DLP), die etwa FGND anbietet. Diese sind als Bestandteil von Office-Anwendungen entweder als eigenständige Programme oder als zusätzliche Sicherheitsfunktionen verfügbar. Ein Beispiel sind die DLP-Features in Office 365: Dort können Nutzer mithilfe entsprechender Richtlinien zur Verhinderung von Datenverlust vertrauliche Informationen identifizieren, überwachen und schützen – etwa mit den Outlook Policy Tips.

Enthalten E-Mails etwa Kreditkartennummern, IP-Adressen oder andere vertrauliche Informationen, werden diese automatisch vom System identifiziert und dem Absender entsprechende Hinweise zum richtigen Umgang angezeigt. Die Regeln für die Einblendung der Policy Tips können Compliance-Verantwortliche individuell festlegen. Je nach Grad der Vertraulichkeit reichen sie von einfachen Benachrichtigungen bis hin zum Blockieren der E-Mails. Neben dem Inhalt lassen sich auch für bestimmte Empfängergruppen spezifische Regeln definieren und somit länderspezifische Compliance-Bestimmungen berücksichtigen.

Über den E-Mail-Versand lassen sich im Rahmen des Office 365 ­Security and Compliance Center weitere Richtlinien festgelegen. Dies beinhaltet zum einen die Identifikation von vertraulichen Informationen über mehrere Speicherorte hinweg, etwa in Sharepoint oder One Drive for Business. Zum anderen sind DLP-Richtlinien auch auf Standard-Office-Programme wie Excel, Powerpoint und Word anwendbar. Dies ermöglicht eine gezielte Absicherung und kontinuierliche Überwachung einzelner Dokumente über den gesamten Lebenszyklus.

Richtig konfiguriert, vereinfachen DLP-Richtlinien die Einhaltung von Compliance-Vorschriften, indem Nutzer automatisch entsprechende Anweisungen erhalten. Dadurch werden nicht nur das Risiko von Verstößen gegen Richtlinien und die Gefahr von Datenverlusten reduziert. Auch können Mitarbeiter so eher sensibilisiert und zum richtigen Umgang mit vertraulichen Informationen geschult werden als durch starre Vorgaben.



