In nahezu jedem Unternehmen gibt es Daten, die nicht in falsche Hände geraten sollten.

Die Datenschutzskandale der letzten Jahre haben dieses Problem nachhaltig in die Öffentlichkeit getragen. Ob vertrauliche Kundendaten, Gehälter des Managements oder Konstruktionsdaten, alle sind weder für die Öffentlichkeit noch für Mitbewerber bestimmt. Dennoch gelangen immer wieder sensible Daten in die falschen Hände und meist steckt nicht einmal böse Absicht dahinter. 

Immer wieder geraten in solchen Fällen auch die Administratoren der betroffenen IT-Systeme in Verdacht, da sie bei der Ausübung ihrer Tätigkeiten über nahezu uneingeschränkte Zugriffsrechte verfügen. 

Wenn man sich vor solchen Vorfällen schützen möchte, stellen sich mehrere Fragen: 

• Wo liegen überhaupt die vertraulichen Daten und wie wird damit gearbeitet?
• Wo sind die größten Defizite in Business-Prozessen, die einen Datenabfluss begünstigen?
• Wie kann man einem versehentlichen Datenabfluss entgegenwirken, ohne die tägliche Arbeit mit den Daten zu erschweren?
• Wie kann man eine bessere Kontrolle und Nachvollziehbarkeit für administrative Zugriffe auf kritische Systeme und vertrauliche Daten herstellen? 

Die Antworten liegen offensichtlich nicht einfach in der Einführung eines Produkts, wenngleich spezialisierte Produkte durchaus dabei helfen können, die größten Probleme zu identifizieren und die Situation zu verbessern.

cirosec verfügt über langjährige Erfahrung in der Beratung rund um den Umgang mit vertraulichen Daten, „Data Loss Prevention" und der Nachvollziehbarkeit administrativer Zugriffe. 

Wir unterstützen Sie gerne bei der Suche nach geeigneten Maßnahmen und bei der Auswahl der richtigen Werkzeuge.