Datenschutz in kleinen Unternehmen: Priorität oder "Nebensache"?

Wir hören oft von Lecks vertraulicher Informationen in großen Unternehmen und von den Maßnahmen, die sie ergreifen, um die Risiken von Sicherheitsvorfällen zu minimieren. Gleichzeitig wird das Thema Informationssicherheit in kleinen Unternehmen in den Medien jedoch kaum behandelt.
Sind kleine Unternehmen besorgt über das Problem der Informationssicherheit? Und wenn ja, wie gehen sie mit diesem Problem um? Welche Rolle spielen DLP-Systeme (Data Loss Prevention) in den Sicherheitskreisläufen von Kleinunternehmen? Um diese Fragen zu beantworten, wenden wir uns an Experten auf dem Gebiet der Informationssicherheit und der kleinen Unternehmen.
Bevor man sich der Frage der Nutzung von Software zur Mitarbeiterüberwachung in kleinen Unternehmen zuwendet, ist es wichtig, genau herauszufinden, welche Informationen sie schützen wollen. Der Leiter der Geschäftsentwicklung von Greatment Inc. Stephen Lawson spricht darüber im Detail:
"In unserem IT-Zeitalter ist das Problem des Datenschutzes für so ziemlich jeden Teilnehmer an Informationsaustauschprozessen relevant. Das gilt für große und mittelständische Unternehmen ebenso wie für kleine Betriebe, Einzelunternehmer und Normalbürger. Der Eckpfeiler der Sicherheit ist ein korrekt definiertes und klassifiziertes Schutzobjekt. Dabei kann es sich um Daten (z. B. Entwicklungspläne des Unternehmens, Finanzberichte, Beschreibung der verwendeten Technologien, Erfindungen), Informationssysteme (HR-, CRM-, ERP-, BI-, Finanz- und Fertigungssysteme), Geschäftsprozesse (Fertigungstechnologie) und sogar Personen (Mitarbeiter mit besonderen Fähigkeiten, Schlüsselpersonen) handeln. Einige Schutzobjekte sind auch aufgrund gesetzlicher Bestimmungen definiert (z. B. Bankgeheimnis, personenbezogene Daten). Die Wahl der Schutzmethoden und -maßnahmen hängt vom Verständnis dessen ab, was zu schützen ist, vor wem es geschützt werden muss, wo es zu schützen ist und zu welchen Konsequenzen ein unsachgemäßer Schutz führen kann. Die Vollständigkeit und Qualität der Simulation von Sicherheitsbedrohungen sowie die erforderlichen Maßnahmen bestimmen langfristig die Höhe der Kosten, die dem Unternehmen entstehen. Unabhängig von der Größe des Unternehmens sollte der Schutz vor Sicherheitsbedrohungen systematisch erfolgen, d.h. es sollte mit der Entwicklung einer Reihe von Maßnahmen begonnen werden, die einen Schutz vor Bedrohungen in Abhängigkeit vom Grad der negativen Folgen, die sich ergeben können, ermöglichen. Es ist notwendig, den Datenschutz zu implementieren und organisatorische Prozesse zu schaffen, die die Verantwortung bestimmten Personen im Unternehmen zuweisen. Bei sehr kleinen Unternehmen sprechen wir zum Beispiel davon, mehrere Regelungen zur Informationssicherheit zu schaffen, Antivirensoftware zu installieren, kritische Daten zu verschlüsseln und die Mitarbeiter im Umgang mit sensiblen Informationen zu schulen."
Zum Schutz verschiedener Daten können Unternehmen ein DLP-System einführen. Die Experten waren jedoch geteilter Meinung darüber, ob der Einsatz von DLP bei kleinen Unternehmen gerechtfertigt ist oder nicht.
Bruce Sandoval
Führender Analyst, Symbolitics:
"Es gibt einen Bedarf an DLP-Systemen in kleinen Unternehmen: Die Realität zeigt, dass es in Unternehmen jeder Größe zu einem Verlust vertraulicher Daten kommen kann. Darüber hinaus gibt es eine große Anzahl von Datentypen. Geschäftsgeheimnisse, einzigartige Designs, technologische Spezifikationen - solche Informationen werden normalerweise von großen und mittleren Unternehmen geschützt. Kleine Unternehmen haben oft mit persönlichen Daten zu tun, z. B. Reisebüros, Versicherungsgesellschaften, Anwaltskanzleien - sie müssen sich um die Sicherheit der erworbenen Informationen sorgen.
Aus diesem Grund ist DLP nicht nur in Konzernen, sondern in Unternehmen jeder Größe notwendig. Natürlich ist das DLP-System eine recht teure Software. Für kleinere Unternehmen ist dies ein kritischer Faktor, und sie suchen nach günstigeren Lösungen. Aus diesem Grund erfreuen sich Produkte für die Mitarbeiterüberwachung auf dem Markt immer größerer Beliebtheit. Diese Systeme helfen dabei, die Disziplin der Mitarbeiter aufrechtzuerhalten, Probleme in den Geschäftsprozessen zu finden und das Problem der DLP teilweise zu lösen. "
Ethan Cook
Leiter der Abteilung für Informationssicherheit des professionellen Hosting-Anbieters Starrhost:
"Ideen zum Informationsschutz sind immer gefragt, egal auf welcher Ebene. Obwohl der kompetente Einsatz von DLP-Lösungen letztlich zu einer Kosten- und Aufwandsreduzierung führt, beschränken sich kleine Unternehmen bei den Sicherheitsmaßnahmen lieber auf organisatorische Vorkehrungen und arbeiten damit bis zur Belastungsgrenze."
Patrick Simmons
Leiter der Abteilung Informationssicherheit bei Curso:
"Im Gegensatz zu klassischen Sicherheitsmaßnahmen wie Firewalls, Antivirensoftware und kryptografischem Schutz befinden sich DLP-Lösungen noch in der Entwicklung und versuchen, das Interesse der Verbraucher auf dem Markt zu wecken. Hierfür gibt es mehrere Gründe. Erstens sind die meisten Lösungen dieser Art mit erheblichen Kosten für den Kauf (einschließlich der Hardwarekomponente), die Implementierung sowie die Einstellung und Schulung von Personal verbunden, das das DLP-System bedient. All dies führt letztendlich dazu, dass DLP für ein Unternehmen wirtschaftlich nicht machbar ist. Zweitens ist es das fehlende öffentliche Bewusstsein für die Existenz und die Möglichkeiten von DLP-Systemen sowie das immer noch dringende Problem der mangelnden Aufmerksamkeit für die Probleme der Gewährleistung der Informationssicherheit. Dies gilt insbesondere für kleine Unternehmen, in denen es oft an engagierten Sicherheitsspezialisten mangelt, die Mitarbeiter häufig persönliche Geräte zur Lösung arbeitsbezogener Probleme verwenden usw. Um Mechanismen zur Verhinderung des Abflusses vertraulicher Daten zu implementieren, können kleine Unternehmen DLP als Service nutzen, der von spezialisierten Organisationen angeboten wird."
Dennis Barnett
, Finanzdirektor von Estation Inc:
"Kleine und mittelständische Unternehmen sind oft an DLP-Lösungen interessiert, verstehen aber nicht immer deren tatsächliche Funktionen und die Bedingungen, die für eine effektive Arbeit erforderlich sind. Die Anforderungen, die kleine Unternehmen an eine solche Software stellen, sind meist unrealistisch. Wenn man einmal von den Ausnahmefällen absieht, in denen Führungskräfte bereit sind, fast jede E-Mail und andere weitergeleitete Daten persönlich durchzusehen, neigen kleine Unternehmen dazu, von DLP-Systemen zu erwarten, dass sie die Skrupellosigkeit von Mitarbeitern "selbst" aufdecken: Fälle von Bestechung, Weitergabe von Geschäftsdaten an Konkurrenten und so weiter. Aber kein DLP-System verfügt über eine eigene Intelligenz und kann den Wert der gesammelten Informationen nicht beurteilen. Alle Kontrollparameter müssen von den Nutzern des Systems eingegeben werden (in der Regel handelt es sich um den wirtschaftlichen Sicherheitsdienst des Unternehmens). Es erfordert zumindest ein Minimum an technischem Fachwissen, ein Verständnis der Geschäftsprozesse des Unternehmens und des Wertes verschiedener Daten, eine angemessene Risikobewertung, ein gewisses Verständnis der Psychologie potenzieller Straftäter, eine ständige Überwachung und Anpassung (mit anderen Worten: einen hohen Arbeitsaufwand). DLP ist nur ein Werkzeug in den Händen des Sicherheitspersonals. Und wie jedes hochentwickelte Werkzeug stellen auch DLP-Systeme bestimmte Anforderungen an das Qualifikationsniveau der Person, die es benutzt. "
Gregory Sandoval
Leiter der Abteilung Produktentwicklung von Systemsoftware:
"Kleine Unternehmen verwenden nicht oft ein DLP-System, da diese Unternehmen in der Regel nicht über ausreichende Mittel verfügen. Außerdem kennt man sich in kleinen Unternehmen in der Regel gut und die Beziehungen am Arbeitsplatz sind meist vertrauensvoll. Im Laufe der Entwicklung und mit zunehmender Mitarbeiterfluktuation beginnen Unternehmen, über Mitarbeiterüberwachung und DLP-Systeme nachzudenken. Dies geschieht in der Regel, wenn ein Unternehmen auf 200-300 PCs anwächst. Infolgedessen ziehen potenzielle Käufer hauptsächlich ein vereinfachtes System in Betracht, bei dem DLP lediglich eine Ergänzung und nicht die Grundlage ist."
Kenneth Aguilar
Marketingleiter von Security code LLC:
"Die Nachfrage nach DLP-Systemen und anderen Mitteln der Informationssicherheit in kleinen Unternehmen ist recht begrenzt. Das liegt daran, dass die Einführung eines solchen Systems nicht nur Investitionen, sondern auch ein gewisses Verständnis für Fragen der Informationssicherheit erfordert. Die Geschäftsleitung sollte sich darüber im Klaren sein, welche Daten vertraulich sind, wer Zugang zu ihnen haben sollte und wer nicht. Dieses Problem geht weit über den Verantwortungs- und Kompetenzbereich des IT-Administrators hinaus. Trotzdem ist in kleinen Unternehmen in der Regel der Administrator für die Informationssicherheit zuständig. Kleine Unternehmen zeichnen sich auch durch Flexibilität und hohe Kostensensibilität aus. Daher kommt es fast nie zur Einführung von voll funktionsfähigen DLP-Lösungen. Wenn ein Unternehmen jedoch ein multifunktionales Arbeitsplatzschutzsystem erwirbt, das einige DLP-Funktionen enthält (in der Regel USB-Kontrolle), dann werden diese Funktionen auch genutzt."
Christopher Hughes
, Purposeidler Projektleiter:
"Unser Unternehmen ist der Ansicht, dass nicht die Daten kontrolliert werden müssen (wie bei klassischen Systemen zur Verhinderung von Informationsverlusten), sondern die Mitarbeiter, die mit diesen Daten arbeiten. Herkömmliche Kontrollsysteme haben eine Reihe von Nachteilen. Erstens sind sie schwer, komplex und teuer in der Implementierung. Daher sind sie für kleine Unternehmen absolut nicht geeignet. Zweitens überwachen klassische DLP-Systeme die Arbeit mit Daten. Die Überwachung erfolgt für bestimmte Dateien (nach Dateinamen) oder Daten in den Informationssystemen des Unternehmens nach einem bestimmten Datenmuster (z. B. XXXX-XXXX-XXXXXX-XXXX für Kreditkartennummern). Wenn Sie also einfach nur das Format der Daten ändern, kann das DLP-System dies nicht mehr nachvollziehen. Wenn Sie z. B. die Kreditkartennummer von XXXX-XXXX-XXXX-XXXX in AXXXX, BXXXX, CXXXX, DXXXX ändern, wird das DLP-System dies nicht als wichtig erachten und es wird nicht weiter verfolgt. Drittens: Die ständige Überwachung der Datennutzung überlastet die PCs der Mitarbeiter und die Ressourcen des Unternehmens. Wenn das DLP-System alle ausgehenden Daten überprüft, würde jeder Fehler zur Isolierung des Unternehmens führen."
Einige Experten haben die Nachfrage nach DLP-Systemen bei kleinen Unternehmen festgestellt, während andere meinen, dass diese Lösungen in diesem Segment nicht beliebt sind. Versuchen wir herauszufinden, wie groß das Interesse an DLP bei kleinen Unternehmen im Vergleich zu großen und mittleren Unternehmen ist.
George Soto
Präsident des Clubs der Jungunternehmer, CEO von CloudSolutions:
"DLP-Lösungen sind sowohl für große Unternehmen als auch für kleine Firmen nützlich, aber nur als eine der Präventivmaßnahmen gegen Informationsverluste. Solche Programme sind gut geeignet, um die IT-Kenntnisse der Mitarbeiter zu verbessern, denn ihr Kern besteht darin, die Risiken von Informationslecks zu bewerten. Zu diesem Zweck werden die Aktivitäten in den Kanälen analysiert, über die Daten nach außen dringen können: E-Mail, Instant Messenger und das Internet. Auf der Grundlage des Inhalts und des Kontexts (Protokoll, Aktivität, Art der Anwendung usw.) erstellt das Programm Sicherheitsrichtlinien, nach denen es Nachrichten blockiert, Verstöße meldet und so weiter. Es ist wichtig zu verstehen, dass DLP-Lösungen im Gegensatz zu Firewalls den Datentransfer nicht vollständig blockieren, sondern stattdessen versuchen, die menschlichen Aktivitäten im Netzwerk zu analysieren, was die Wahrscheinlichkeit von Datenlecks für Unternehmen noch erhöht."
Ethan Cook
Präsident des Clubs der Jungunternehmer, CEO von CloudSolutions:
"Alle Unternehmen haben ein Interesse daran, Informationen zu schützen. Die Ansätze für die Implementierung von DLP-Lösungen können unterschiedlich sein, aber "Informationsverlust" ist im 21. Jahrhundert fast gleichbedeutend mit "Geldverlust", so dass man logischerweise davon ausgehen kann, dass der Gedanke, dieses Verlustrisiko zu minimieren, in jedem Unternehmen, unabhängig von seiner Größe, vorhanden ist."
Patrick Simmons:
"Das Interesse der Unternehmen an DLP-Systemen hängt nicht nur von der Größe ihrer IT-Infrastruktur und dem Umfang der verarbeiteten Daten ab. In erster Linie hängt es natürlich vom Vorhandensein von Informationen ab, deren Durchsickern Schaden anrichten kann, und vom Vorhandensein aktueller Bedrohungen. Daher kann das Interesse an DLP in großen und kleinen Unternehmen gleich groß sein. Aber große Unternehmen haben mehr Möglichkeiten und Fähigkeiten, solche Systeme zu nutzen."
Keith Burton
Leiter der Abteilung für Informationssicherheit von "Expectronica" (I-Techio Inc.):
"Zunächst einmal sind Unternehmen mit ausreichenden finanziellen Mitteln, unabhängig von ihrer Größe, an DLP-Systemen interessiert. Aber man sollte nicht vergessen, dass DLP nur ein Werkzeug ist, und ob es wirklich zur Kontrolle und Verhinderung von Lecks eingesetzt wird oder nur eine "Blaupause" bleibt, hängt von vielen Faktoren ab: persönliche Ambitionen der für die Informationssicherheit verantwortlichen Manager, Erfahrung des Projektteams und klare Problemdefinition. Die Qualität der Umsetzung ist ausschlaggebend für die Wirksamkeit der Kontrolle und der Verhinderung von Datenlecks. Es ist erwähnenswert, dass der Umfang von DLP-Systemen sehr heikel ist und die Umsetzung solcher Projekte in vielen Unternehmen durch bürokratische und rechtliche Formalitäten und ein hohes Reputationsrisiko verlangsamt wird.
Christopher Cole
, Kaufmännischer Leiter von SenseBox:
"DLP-Lösungen werden meist von großen Unternehmen eingesetzt. Und diese Systeme wurden ursprünglich genau für die Anforderungen komplexer Unternehmensmaschinen entwickelt. Aber der Bedarf an Datenschutz ist für alle gleich: vom Start-up bis zum Großunternehmen. Wichtig ist hier nicht die Entscheidung, welche Software die Unternehmen einsetzen, sondern der Ansatz für die Sicherheit.
DLP-Systeme sind ursprünglich aus dem entstanden, was man als paranoiden Ansatz für die Sicherheit bezeichnen könnte: wenn wir versuchen, jede Aktion unmöglich zu machen oder zu verhindern. Stellen Sie sich zum Beispiel vor, dass wir am Eingang eines Einkaufszentrums einen Wachmann mit Hund, ein Drehkreuz und einen Metalldetektor aufstellen und für jeden Käufer eine Leibesvisitation einführen. Als Softwareprodukt ist DLP etwas Ähnliches. In zivilisierten Ländern verlassen sich die Menschen auf Gesetze, Polizei und Gerichte. Und es besteht keine Notwendigkeit, Zäune zu bauen - man kann überall hingehen. Wenn es jemand wagt, gegen das Gesetz zu verstoßen, wird der übliche Abwehrmechanismus ausgelöst: Die Polizei rückt an und das Strafverfolgungssystem sorgt dafür, dass eine Bestrafung unausweichlich ist.
Niemand hindert Sie daran, den Zugang zu vertraulichen Informationen für bestimmte Mitarbeiter durch ein Gesetz, eine Klausel im Arbeitsvertrag und harte Sanktionen zu beschränken. Wenn diese Sanktionen und Strafen den Nutzen des potenziellen Informationsdiebstahls übersteigen, werden die meisten Mitarbeiter die Idee des Diebstahls aufgeben".
Dennis Barnett:
"Meiner Meinung nach sind große Unternehmen stärker am Einsatz von DLP-Lösungen interessiert, da sie ein besseres Verständnis dafür haben, wofür ein solches System nützlich sein könnte, und über ausreichende Ressourcen für den effektiven Einsatz von DLP-Systemen verfügen. In letzter Zeit sind Lösungen auf den Markt gekommen, die wissenschaftliche Fortschritte im Bereich der künstlichen Intelligenz, des maschinellen Lernens und der Big-Data-Analyse nutzen, um die Arbeit von Sicherheitsexperten zu erleichtern und ihre Qualifikationsanforderungen zu senken. Die Zeit wird zeigen, wie diese Lösungen zur weiteren Verbreitung von DLP-Systemen in kleinen und mittleren Unternehmen beitragen werden."
Billy Herrera:
"Mittlere und große Unternehmen (vor allem im Finanzsektor) sind häufiger an der Nutzung von DLP-Systemen interessiert. Für ein wachsendes Unternehmen wird es immer schwieriger, Transaktionen und die Privatsphäre der Mitarbeiter zu kontrollieren. In dieser Situation kann man leicht ein Informationsleck übersehen oder feststellen, dass ein Mitarbeiter (der aus irgendeinem Grund seine Loyalität verloren hat) die Absicht hat, dem Unternehmen zu schaden. Leider ist kein System in der Lage, direkte Angriffe auf Unternehmensdaten vollständig zu verhindern, aber es kann den Prozess erheblich erschweren, wodurch Lecks weniger profitabel und für den Täter riskanter werden."
Thomas Hicks
, Leiter der Abteilung Informationssicherheit bei KRAKE:
"Alle Marktteilnehmer (Großunternehmen und KMU-Segment) sind an DLP-Systemen interessiert, da das Risiko von Datenlecks in allen Unternehmen besteht. Gleichzeitig können die Folgen von Datenlecks für den SMB-Sektor viel verheerender sein als für große Unternehmen. Für erstere kann ein Datenleck leicht zum Verlust wichtiger Wettbewerbsvorteile und folglich zur Schließung des Unternehmens führen. Im Falle eines großen Unternehmens geht es meist um Reputations- und finanzielle Verluste."
Kenneth Aguilar:
"Das Interesse am Einsatz nicht nur von DLP-Systemen, sondern auch von anderen Informationssicherheitslösungen hängt von der Größe des Unternehmens ab, vor allem aber von seinem Reifegrad. Je mehr ein Unternehmen sich des Wertes seiner Daten (für sich selbst und für seine Konkurrenten) bewusst ist, desto bewusster setzt es die Strategie der Informationssicherheit im Hinblick auf den Datenschutz um. Die Liste der notwendigen Maßnahmen besteht in diesem Fall nicht nur aus der Einführung von Mitteln zur Informationssicherheit, sondern auch aus der Umgestaltung von Geschäftsprozessen, um das Risiko eines absichtlichen oder versehentlichen Datenverlusts zu verringern.
Und erst wenn die Geschäftsprozesse, in denen das DLP-System installiert werden soll, definiert sind, hängt die Implementierung von der Größe des Unternehmens ab. Es liegt auf der Hand, dass ein großes Unternehmen mehr Geld für ein solches Projekt ausgeben kann, aber auch die technischen Anforderungen werden höher sein."
Die Meinungen der Experten gehen erneut auseinander. Einerseits glauben einige, dass es keinen Zusammenhang zwischen der Unternehmensgröße und dem Interesse an der Nutzung von DLP gibt, andererseits sind einige Experten der Meinung, dass solche Systeme vor allem in großen Unternehmen gefragt sind. In beiden Fällen sind sich die Experten jedoch einig, dass es kleine Unternehmen gibt, die die Informationssicherheit als eine ihrer Prioritäten betrachten und somit als potenzielle Nutzer von DLP-Systemen in Frage kommen. Was sind also die Anforderungen kleiner Unternehmen an solche Systeme?
Bruce Sandoval:
"Große Kunden entscheiden sich in der Regel für eine "intelligente" und teure DLP-Lösung. Kleine Unternehmen sind in der Regel bereit, mit diesen Systemen im "manuellen" Modus zu arbeiten, ohne die Möglichkeit der Automatisierung, wenn diese Lösung viel günstiger ist. Aus diesem Grund werden in kleinen und mittleren Unternehmen alle Vorfälle im Nachhinein untersucht."
Ethan Cook:
"Wenn man die offensichtliche Frage des Softwarepreises außer Acht lässt, die in diesem Segment der Informationssicherheit die wichtigste ist, und sich auf die Funktionalität konzentriert, dann muss man einer "omnivoren" Sicherheitssoftware den Vorzug geben. Es kommt oft vor, dass kleine Unternehmen es sich nicht leisten können, Elemente des Informationssystems zu vereinheitlichen und es buchstäblich auf dem aufbauen, was gerade zur Hand ist. Die Folge eines solchen Ansatzes wäre natürlich die Vielfalt der im IT-System verwendeten Geräte."
Patrick Simmons:
"Die Liste der Anforderungen, die Unternehmen an DLP-Systeme stellen, basiert in erster Linie auf den spezifischen Merkmalen der IT-Infrastruktur des Unternehmens, einschließlich der verwendeten Methoden der Informationsübertragung sowie deren Umfang. Dies ermöglicht es dem Kunden, die Datenübertragungskanäle zu bestimmen, die vom DLP-System kontrolliert werden sollen. Die beliebtesten Kontrollfunktionen sind die Überwachung von E-Mails, Wechsellaufwerken, URLs, Instant Messenger und Druckvorgängen. Für viele Unternehmen ist auch die Erstellung von Berichten über das DLP-System wichtig, da dies das wichtigste Instrument ist, um den Führungskräften die Wirksamkeit des implementierten DLP-Systems zu demonstrieren."
Keith Burton:
"Vertreter großer Unternehmen versuchen in der Regel, mit Hilfe von DLP bestimmte Ziele zu erreichen: Ein solches System wird wahrscheinlich in eine bereits bestehende IT-Landschaft mit einem großen
Menge anderer Komponenten und Lösungen für den Informationsschutz. Im Gegensatz dazu möchte das SMB-Segment DLP-Lösungen als eine Art "Multi-Tool" sehen, das mehrere Probleme im Zusammenhang mit der Informationssicherheit löst. Eine weitere wichtige Anforderung ist die einfache Implementierung und der geringe Bedarf an Supportpersonal."
Gregory Sandoval:
"Die Hauptanforderung von kleineren Unternehmen ist der Mindestpreis. Die Entwicklung von DLP-Systemen kann jedoch recht zeitaufwändig sein und erfordert ständige Aktualisierungen.
Billy Herrera:
"Kleine Unternehmen versuchen, eine kostengünstige Lösung mit einer extrem einfachen Bereitstellung zu kaufen, die die Funktionalität mehrerer Lösungen kombiniert. Sie konzentrieren sich auf Antivirenlösungen, Systeme zur Kontrolle des Datenverkehrs und der Mitarbeiterproduktivität, die oft vereinfachte DLP-Funktionen enthalten. In kleinen Unternehmen ist der Informationsschutz oft nicht in den Betriebskosten enthalten."
Thomas Hicks:
"Zu den wichtigsten Anforderungen, die kleine Unternehmen an DLP-Lösungen stellen, gehören Erschwinglichkeit, einfache Implementierung und Unterstützung sowie die Einhaltung rechtlicher Anforderungen. Aus der Sicht der Funktionen erwarten kleine Unternehmen von DLP-Systemen, dass sie in der Lage sind, den Druck und die E-Mail-Korrespondenz der Benutzer zu überwachen (sowohl innerhalb des Unternehmensnetzwerks als auch bei der Nutzung von Internet-Postdiensten wie gmail.com oder mail.ru), die Dateiübertragung auf externe Laufwerke oder File-Sharing-Dienste zu blockieren und die Nutzung von sozialen Netzwerken und Instant-Messengern durch die Mitarbeiter zu analysieren."
Kenneth Aguilar:
"Kleine Unternehmen haben sehr begrenzte Ressourcen. Dies gilt sowohl für das Budget für die Informationssicherheit als auch für die Anzahl der Fachkräfte. In der Regel stellen kleine Unternehmen ein oder zwei IT-Spezialisten ein, die alle Probleme im Zusammenhang mit IT und Informationssicherheit in unterschiedlichem Maße lösen."
In dieser Hinsicht waren sich die Experten nahezu einig. Die wichtigsten Faktoren bei der Auswahl von Informationssicherheitssoftware für kleine Unternehmen sind ihre Kosten und die einfache Implementierung. Dies ist auf die Tatsache zurückzuführen, dass kleine Unternehmen im Vergleich zu großen Unternehmen über begrenzte finanzielle und personelle Ressourcen verfügen. Die Folge dieser Situation ist der Wunsch nach einer kostengünstigen Multifunktionssoftware, die von einem oder zwei Mitarbeitern der IT-Abteilung leicht in die Unternehmensinfrastruktur implementiert werden kann.
Auf dem heutigen Markt gibt es jedoch einige recht funktionelle Programme, die Ihrem Unternehmen beim Schutz von Informationen helfen können. Und einige von ihnen sind sogar kostenlos erhältlich.