Das Problem der Verhinderung von Datenverlust (Data Loss Prevention, DLP) ist eines der am schwierigsten zu lösenden Probleme der Informationssicherheit. Wie wir mit der Veröffentlichung des Wikileaks After-Action-Berichts gesehen haben, haben selbst Organisationen mit einem starken Willen zur Sicherheit, Geheimhaltungsvereinbarungen, einem nicht mit dem Internet verbundenen Netzwerk und Mitarbeitern mit Sicherheitsfreigaben nicht autorisierte Offenlegungen.
Ich möchte erwähnen, dass dies ein Kampf ist, bei dem Sie wahrscheinlich nicht 100% gewinnen werden. Davon abgesehen, können Sie einige Schritte unternehmen.
Folgen Sie in erster Linie dem Prinzip des geringsten Privilegs. Wenn die Personalabteilung keinen Zugriff auf Ihre Fertigungsdaten benötigt, geben Sie sie nicht an. Erlauben Sie nur so viel Zugriff, wie für diese Person / Gruppe erforderlich ist, um ihre Arbeit zu erledigen. Es gibt teure Software, die den gesamten ausgehenden Internetverkehr eines Unternehmens, einschließlich SSL, scannen kann. Sie können USB-Festplattenlaufwerke deaktivieren, indem Sie den Treiber für die USB-Massenspeicherklasse in Ihren Betriebssystemen deaktivieren (es gibt eine freie Möglichkeit, dies mit Windows Active Directory zu tun). Sie können ausgehende E-Mail-Quarrantine-Software installieren. Sie können CD-Brenner deaktivieren.
Sie erwähnen die Verschlüsselung. Dies ist eine gute Idee für die allgemeine DLP, nicht aber für die spezifische Bedrohung, die Sie darstellen. Die Verschlüsselung verhindert nicht das Kopieren von Personen, die zum Anzeigen der Informationen berechtigt sind. Selbst wenn Sie die Daten in Ihren wichtigen Dateien, die Sie als .doc oder .xls klassifizieren, verschlüsselt haben, hindern sie nichts daran, die Daten in einem anderen Format wie .odt zu exportieren. Wenn jemand die Datei anzeigen kann, hindert ihn nichts daran, einen Screenshot zu machen oder ein Kamerabild zu verwenden, um ein Bild der Daten zu machen.
Die beste Wette in einem kleinen Unternehmen besteht darin, dem Prinzip des geringsten Privilegs zu folgen, kostengünstige Maßnahmen zu ergreifen, um das Auslaufen von USB zu verhindern, Loyalität bei den Mitarbeitern zu schaffen, eine gute Moral zu wahren und eine strikte Vertraulichkeitsvereinbarung von allen Mitarbeitern des Unternehmens zu unterzeichnen.