Datensicherheit basiert auf einer Reihe von Standards und Technologien, die Daten vor absichtlicher oder versehentlicher Zerstörung, Veränderung oder Offenlegung schützen. Datensicherheit kann mithilfe einer Reihe von Techniken und Technologien erreicht werden. Dazu gehören administrative Kontrollmechanismen, physische Sicherheit, logische Kontrollmechanismen, Unternehmensstandards und andere Schutzmaßnahmen, die nicht autorisierte oder böswillige Benutzer oder Prozesse am Zugriff hindern.

Alle Unternehmen haben heutzutage in gewissem Maße mit Daten zu tun. Von Bankenriesen, die riesige Mengen personenbezogener Daten und Finanzdaten verarbeiten, bis zum Einmannbetrieb, der die Kontaktdaten seiner Kunden auf einem Mobiltelefon speichert, spielen Daten in praktisch allen Unternehmen eine Rolle.

Das vorrangige Ziel von Datensicherheit ist es, die Daten zu schützen, die ein Unternehmen erfasst, speichert, erstellt, empfängt oder überträgt. Compliance ist ebenfalls ein wesentlicher Aspekt. Daten müssen geschützt werden, unabhängig davon, welches Gerät, welche Technologie oder welcher Prozess zur Verwaltung, Speicherung oder Erfassung von Daten verwendet wird. Datenschutzverletzungen können zu Rechtsstreitigkeiten und hohen Geldstrafen führen, ganz zu schweigen von den Schäden für den Ruf eines Unternehmens. Die Bedeutung des Schutzes von Daten vor Sicherheitsbedrohungen ist heute wichtiger denn je.

Datensicherheitstechnologie gibt es in vielen Ausprägungen und schützt Daten vor einer wachsenden Zahl von Bedrohungen. Viele dieser Bedrohungen kommen von außen, Unternehmen sollten sich jedoch auch vor Bedrohungen von innen schützen. Zu den Möglichkeiten zum Schutz von Daten gehören:

• Datenverschlüsselung: Bei der Datenverschlüsselung wird jeder einzelne Datensatz mit einem Code versehen. Ohne einen autorisierten Schlüssel wird kein Zugriff auf verschlüsselte Daten gewährt.
• Datenmaskierung: Das Maskieren bestimmter Datenbereiche kann diese vor Offenlegung gegenüber externen böswilligen Quellen schützen, aber auch gegenüber internen Mitarbeitern, die die Daten möglicherweise nutzen könnten. Beispielsweise sind die ersten 12 Ziffern einer Kreditkartennummer in einer Datenbank häufig maskiert.
• Datenlöschung: Es gibt Situationen, in denen Daten, die nicht mehr aktiv sind oder nicht mehr verwendet werden, von allen Systemen gelöscht werden müssen. Wenn ein Kunde beispielsweise verlangt, dass sein Name aus einer E-Mail-Liste entfernt wird, müssen die Daten dauerhaft gelöscht werden.
• Datenresilienz: Unternehmen können Sicherungskopien von Daten erstellen, um diese wiederherzustellen, falls sie versehentlich gelöscht oder beschädigt oder bei einer Datenschutzverletzung gestohlen werden.

Wenn ein Unternehmen alle möglichen Arten personenbezogener Daten sammelt, wird es unmittelbar zu einem Auftragsverarbeiter. Diese Bezeichnung bringt ein hohes Maß an Verantwortlichkeit mit sich. Aus diesem Grund gelten für Unternehmen, die mit personenbezogenen Daten arbeiten, unabhängig von Art und Umfang, eine Reihe von Vorschriften. Welche Vorschriften Ihr Unternehmen betreffen, hängt von verschiedenen Faktoren ab, z. B. von der Branche, in der Sie tätig sind, und von der Art der gespeicherten Daten. Wenn Sie z. B. Daten von Bürgern in der Europäischen Union (EU) speichern, müssen Sie die geltenden DSGVO-Vorschriften einhalten. Die Nichteinhaltung von für Ihr Unternehmen geltenden Vorschriften kann zu empfindlichen Geldstrafen führen.

Andere Beispiele für die Einhaltung von Vorschriften und Standards sind u. a.:

• North American Electric Reliability Council (NERC): Schutz kritischer Infrastruktur
• Vorgaben zur Sicherheit personenbezogener Daten in China
• PCI-Sicherheitsstandards

Die Vorgaben gesetzlicher Vorschriften variieren häufig je nach Datentyp. Gängige Beispiele hierfür sind:

• Personenbezogene Daten
• Geschützte gesundheitsbezogene Daten (PHI, HIPAA)
• Kreditkartendaten

Es ist durchaus möglich, eine verlässliche Datensicherheitsstrategie durchzusetzen, die Ihre sensibelsten Daten schützt, ohne Mitarbeiter einzuschränken oder die Produktivität zu beeinträchtigen. Die Lösung Data Loss Prevention (DLP) von Forcepoint hilft Ihnen, die Daten zu ermitteln, die Benutzer mit dem größten Risiko in Sekundenschnelle zu identifizieren und Daten zuverlässig mit Dritten zu teilen. Unabhängig davon, ob Sie die Vorgaben von DSGVO oder PHI/HIPAA einhalten müssen, bietet DLP das integrierte Know-how, um Ihr Unternehmen vorzubereiten und an den entscheidenden Stellen zu schützen.