In der aktuellen Wirtschaftskrise bleiben Veränderungen in der Personalstruktur häufig nicht aus. Mitarbeiter werden entlassen, oder müssen Gehaltskürzungen akzeptieren. Frustration schlägt in einer solchen Situation nicht selten in offenen Hass um. Immer wieder sind Sabotageakte an der Unternehmens-IT die Folge. Untersuchungen haben gezeigt, dass inzwischen bis zu 70 Prozent aller Sicherheitszwischenfälle darauf zurückzuführen sind.

Vielfach herrscht herrscht jedoch in der IT immer noch die Meinung vor, es würde reichen sich durch eine Firewall gegen Gefahren abzuschotten. Diese Denkweise ist, betrachtet man die Probleme, welche durch firmeninterne Sicherheitsrisiken verursacht werden, beinahe schon grob fahrlässig und im Falle eines Zwischenfalls auch schwer zu kommunizieren.
Insbesondere mobile Datenträger stellen in diesem Zusammenhang ein nicht zu unterschätzendes Risiko dar. Werden diese nämlich nach einem längeren Aufenthalt im Ausland wieder an die Unternehmens-IT angeschlossen, bzw. mit den Mail-Servern des Unternehmens synchronisiert, droht Gefahr.
Auch der mitunter sorglose Umgang mit sensiblen Daten kann zu Sicherheitsproblemen führen. So werden hochsensible Daten auf mobile Datenträger kopiert, per E-Mail verschickt, oder auch auf dem Laptop unverschlüsselt gespeichert.
In all diesen Fällen muss die IT den resultierenden Bedrohungen proaktiv entgegenwirken. Mit einer einzigen Software ist es hierbei nicht getan.

Erfolgsfaktor Systemanalyse

Data-Loss-Prevention-Techniken sind der entscheidenden Faktor zum Erfolg der Sicherheitsstrategie. So müssen den vielfältigen Gefahren auch eine Vielzahl von Sicherheitslösungen entgegengestellt werden. Nur die Kombination von Anti-Spam- und Anti-Virenprogrammen, sowie die Überprüfung und Kontrolle der mobilen Datenträger, wie auch deren Verschlüsselung führt zum Erfolg. Auch die Überprüfung aller Schnittstellen zwischen den einzelnen Systemen, wie auch der konsequente Einsatz von Verschlüsselungslösungen bei mobilen Endgeräten sind unabdingbar.

In der resultierenden, oft hochgradig komplexen Sicherheitslandschaft den Überblick zu bewahren ist elementar. So kann es passieren, dass ein Hersteller von Antivirensoftware, der in sein Produkt die Möglichkeit der Datenverschlüsselung integrieren möchte, schlicht und einfach übersieht, dass seine Softwarelösung USB und CD Schnittstellen nicht sperrt, beziehungsweise verschlüsselt beschreiben kann und das Fehlen einer veränderten Anmeldeprozedur die Sicherheit der Gesamtlösung fraglich erscheinen lässt. Eine andere Baustelle der IT-Sicherheit ist zweifelsohne das Problem des Datenverlustes über die Verbindung zum Internet. Bedingt durch die Vielzahl der möglichen Schwachstellen (E-Mailverkehr, Uploads, P2P-Filesharing, Instant Messaging usw.) gibt es auch hier leider noch keine einzelne Software, die alle Bereiche zufriedenstellend abdecken kann.
Wer alle potentiellen Bedrohungen erfolgreich abwehren will, sollte die eigenen Bedrohungsszenarien, genau wie die Wahrscheinlichkeiten ihres Eintreffens genau analysieren und anschließend nach dem Best-of-Breed-Ansatz die optimale Kombination der einzelnen Softwarelösungen ermitteln.