Erste Schritte zur Minderung des Informationsrisikos

Das Folgende ist ein Auszug aus unserem Workbook „Handbuch zur Minimierung von Kollaborationsrisiken“. Lesen Sie hier, was Sie bei der Minderung des Informationsrisikos beachten müssen!


Bei der Minderung des Informationsrisikos müssen Sie zunächst entscheiden, welches Risiko in Ihrem Risikoportfolio zuerst minimiert werden soll und dann dafür eine Liste von Ansätzen entwickeln. Unabhängig davon, welche Maßnahmen Sie ergreifen, müssen diese in Hinsicht auf Person, Prozess und Technologie auf kohärente und ausgewogene Weise adressiert werden.

In Frage kommen etwa folgende Minimierungsmaßnahmen:

Datenklassifizierung

Klassifizieren Sie vertrauliche, personenbezogene, sensible und geschützte Daten in sämtlichen Bereichen Ihrer Datenlandschaft. Die Fähigkeit, Informationsrisiken zu minimieren, hängt von der Fähigkeit ab, spezifische von Risiken betroffene Informationen zu identifizieren. Dies ist sowohl mit manuellen als auch automatisierten Klassifizierungsansätzen möglich.

Wenn Daten vorab klassifiziert werden, können Sicherheitstechnologien im weiteren Verlauf richtlinienbasierte Entscheidungen anwenden, Auskunftsanfragen betroffener Personen werden stark vereinfacht und Entscheidungen zur Archivierung und Löschung werden unkomplizierter. Die Dateianalyse, eine Funktion des AvePoint Compliance Guardian, ermöglicht die Klassifizierung von Dateien in Zielsystemen basierend auf den in jeder Datei enthaltenen Datentypen.

Richtlinien für den Umgang mit Informationen

Entwickeln Sie Zugriffs-, Freigabe- und Schutzrichtlinien für die verschiedenen Arten von Informationen, die in Ihrer Organisation gesammelt, gespeichert und verwendet werden. Mit AvePoint PI können Sie Ihre Richtlinien anhand der Vorschriften und verschiedenen Risikokategorien einrichten, die für Ihre Organisation wichtig sind, sodass Sie breit angelegte, aber wirkungsvolle Richtlinien umsetzen können.

Beispielsweise bestimmt die Person, die an einer Freigabeaktion beteiligt ist – und im Vergleich zu ihrer üblichen Aufgabenstellung und der Grundlinie der Freigabeaktivitäten für alle Personen in dieser Rolle, ob eine bestimmte Freigabeaktion ein minimales, mittleres oder hohes Risiko darstellt. Abhängig von diesen und vergleichbaren Kontextfaktoren wird PI unterschiedliche richtlinienbasierte Reaktionen auslösen.

Minimierung doppelter Daten

Das Vorhandensein doppelter Daten sollte beispielsweise durch Löschung oder Verschlüsselung minimiert werden. Auszüge sensibler Daten aus strukturierten Kernsystemen beispielsweise, die nun in unstrukturierten Formaten vorliegen, sollten strengstens kontrolliert werden, um unbefugten Zugriff oder Datenlecks zu vermeiden. Sobald die doppelten Daten durch die Klassifizierungsmechanismen identifiziert wurden, können sie automatisch gelöscht oder der Zugriff darauf durch Verschlüsselung oder die Anwendung einer bestimmten Zugriffsrichtlinie begrenzt werden.

Schulungen zur Sensibilisierung für Informationsrisiken

Indem Sie Mitarbeitern ein Verständnis für die hinter den verschiedenen Kontrollen, Richtlinien und Risikoschutzmaßnahmen steckenden Gründe vermitteln, bauen Sie eine zusätzliche menschliche Schutzschicht für Ihre Risikominimierung auf.

Solche Schulungsprogramme ähneln in ihrer Absicht Sicherheitsschulungen, befassen sich allerdings gezielt mit Informationsrisiken. In ihnen werden Gründe (das Warum – z. B. regulatorische Vorschriften zum Schutz vertraulicher Daten), technische und richtlinienbasierte Minimierungsmaßnahmen (das Wie – z. B. mit DLP-Richtlinien abgestimmte Datenklassifizierung) und neue Arbeitsweisen (das Warum – z. B. der Einsatz von AvePoint Cloud Governance zur Beantragung neuer Arbeitsbereiche, damit die Einrichtung der für ihn geltenden Zugriffs-, Klassifizierungs- und Aufbewahrungsrichtlinien ein fester Bestandteil der Erstellung eines Arbeitsbereichs wird, ebenso wie die laufende Rezertifizierung des Content-Besitzes und der Klassifizierung) erläutert.

Weitere Schritte zur Erstellung eines Risikominderungsplans finden Sie im vollständigen Workbook!


Wenn Sie mehr über Risikoprävention erfahren möchten, abonnieren Sie unbedingt unseren Blog.

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here