spacerHOMESIE SUCHENSIE SINDUNTERNEHMENEINKAUFENFERNWARTUNG
spacer
Navigation

suchen


Sie befinden sich hier: Sie suchen... / Lösungen A-Z / IT Sicherheit / IRM Kronjuwelenschutz / 
spacer


Klick für Zoom.




Risiko Datenklau

 

Die zunehmende Globalisierung macht vor Daten- und Urheberrechten nicht halt. Besonders bei internationalen Projekten kommt es aufgrund von Werkspionage und Informationsdiebstahl verstärkt zu Datenmissbrauch. So werden gerade bei Firmen-Kooperationen auf internationaler Ebene wichtige Daten unerlaubt vervielfältigt und damit Know-how abgezogen. Der Schaden für die Wirtschaft ist enorm. BVMW und Verfassungsschutz gehen von einer Schadenshöhe in Höhe von 50 Milliarden Euro jährlich aus.

 

Unternehmen sind daher nachdrücklich aufgefordert, ihre Sicherheitsvorkehrungen für gesetzliche Anforderungen zu rüsten.

 

Und obwohl knapp drei Viertel aller Umfrageteilnehmer einer internationalen Studie (Symantec 2010) sich ernsthaft um den Verlust elektronischer Daten sorgen, scheint es vielen Firmen immer noch am Risikobewusstsein zu mangeln. Wie die Studie belegt, haben bereits 63 Prozent der deutschen Unternehmen geschäftskritische Informationen verloren (weltweit 42 Prozent). Alle betroffenen Firmen gaben an, dass der Verlust Konsequenzen hatte. Dazu gehörten Umsatzeinbußen oder direkte finanzielle Kosten.

 

In Deutschland gaben 36 Prozent der Befragten (weltweit 22 Prozent) an, dass dem Unternehmen direkter finanzieller Schaden entstanden ist. Über die Hälfte musste Produktivitätseinbußen hinnehmen, 21 Prozent (weltweit 18 Prozent) verloren das vertrauen ihrer Kunden.

 

"Informationsschutz ist Chefsache und muss Chefsache sein für deutsche Wirtschaftsunternehmen"

 

Lothar de Maiziere bei der Vorstellung des Verfassungsschutzberichts Anfang Juli 2010. Während der Verfassungsschutzbericht bemängelt, dass „Unternehmen das eigene Know-how als nicht gefährdet“ betrachten, gehen der Bundesverband mittelständische Wirtschaft (BVMW) und der Verfassungsschutz von einer Schadenshöhe von jährlich bis zu 50 Milliarden Euro aus. Ursachen sind Diebstahl, Verlust und Missbrauch von vertraulichen Informationen.

 

Information Rights Management (IRM) als nachhaltige Lösung

 

Dabei lässt sich mit organisatorischen und technischen Mitteln die Arbeit der Cyberkriminellen und Wirtschaftsspione erheblich erschweren, indem schützenswerte und sensible Daten mittels IRM -Anwendungen dauerhaft und nachhaltig geschützt werden.

 

IRM - Systeme legen Zugriffs- und Nutzungsberechtigungen für Dateien und E-Mail-Nachrichten fest und verhindern dadurch, dass vertrauliche Informationen von unberechtigten Personen missbräuchlich

  • genutzt
  • gedruckt 
  • weitergeleitet

werden können.

 

Unabhängig vom Speicherort und Transportmedium (USB Sticks?): Behalten Sie die Kontrolle über Ihre sensiblen Daten.

 

Als Verantwortlicher für den Schutz sensibler Informationen, brauchen Sie die Kontrolle darüber, wer sicherheitsrelevante Daten nutzen oder sehen darf. Schützenwerte Dokumente wie Geschäftsberichte, Vorstandprotokolle, technische Dokumentationen, Konstruktionspläne, Laborberichte, Daten von Mandanten, Personalverträge, Einkaufskonditionen, Projektprotokolle,Einsatzpläne um nur einige zu nennen, kommen sicherlich in jedem Unternehmen vor.

 

KONTROLLIEREN SIE AUSSERHALB DES NETZWERKES:

  1. WELCHE Informationen sind betroffen.
    Gehaltsinformationen sollten mehr Schutz genießen als das Budget des Betriebsfestes
  2. WER sind die handelnden Person
    Ein CEO, der den Vorstandsmitgliedern Finanzberichte zur Kontrolle schickt ist O.K., wenn der CFO diese Information an einen Freund weitergibt sicherlich nicht.
  3. WAS geschieht mit der Information:
    Das Lesen eines genehmigten Budgets von 50.000 € mag gestattet sein, das Ändern auf 500.000 € wohl nur in seltenen Fällen!
  4. WANN wird die Information benötigt:
    Due dilligence Dokumente während einer M&A Transaktion müssen verfügbar sein, nach dem Abschluss bzw. Scheitern der Verhandlungen sollten diese vernichtet werden.
  5. WO soll zugegriffen werden:
    Entwürfe von Businessplan Dokumenten haben in der Regel außerhalb einer Organisation nichts zu suchen. 

 

Siehe auch:

http://www.addag.de/wir-ueber-uns/partner/seclore.html

 


Die IRM Lösung zum Beispiel ist leicht in verschiedene DLP – Systeme integrierbar, erweitert somit die Schutzfunktionen und ermöglicht damit die Durchsetzung der Sicherheitsrichtlinien auch außerhalb der Unternehmensinfrastruktur.

Wenn Sie ein DLP - System einsetzen oder eine Anschaffung in Betracht ziehen, sollten Sie folgende Fragen klären:

  1. Können sie die Zugriffsrechte im Lebenszyklus der zu schützenden Information ändern / anpassen?
  2. Lassen sich die Sicherheitsrichtlinien Ihres Unternehmens auch außerhalb Unternehmens uneingeschränkt durchsetzen?

Die Wahrscheinlichkeit, dass die Antwort jeweils NEIN lautet ist sehr hoch, setzen Sie sich deshalb mit uns in Verbindung. Wir zeigen Ihnen, wie Sie das Beste aus Ihrer DLP Lösung herausholen und wie das Versprechen der DLP
Hersteller tatsächlich eingehalten werden kann.

DLP ist somit schwächer als IRM / IRM kann DLP sinnvoll ergänzen.


Sie sollten den Einsatz einer IRM Lösung planen, wenn Ihr Unternehmen

  1. vertrauliche Informationen mit Partnern austauscht
  2. personenbezogene Daten externen Beratern zur Verfügung stellt
  3. Informationen nur zu einem zu bestimmenden Zeitraum zur Verfügung stellt
  4. durch den Verkauf von elektronischen Materialien Erträge erwirtschaftet
  5. ISO / Sarbanes Oxley / BASEL II oder anderen Standards beachten muss
  6. Nachweise über die Verwendung / Nutzung von Dokumenten führen muss
  7. zeitlich begrenzt, in Projekten mit Zulieferern / Unterauftragnehmern
    zusammenarbeitet
  8. Kundendaten zur Weiterverarbeitung an Outsourcinganbieter sendet
  9. Betriebsgeheimnisse wahren muss
  10. schon ein- oder mehrmals verteilte Informationen zurückrufen musste



Es stehen 2 Modelle zur Auswahl:

1. als lokale Softwarelösung in Ihrem Unternehmen

2. als Hosted Software-as-a-Service (SaaS) Lösung.

 

Lizensiert werden

1. Autoren (die, die Rechte vergeben und kritische Daten erstellen)

2. Leser / Nutzer, kostenfrei (wie bei einem Acrobat Reader).

3. der Policy/Verwaltungsserver

Der Clou: Man kann auch nur EINEN Autoren bei dieser Lösung lizensieren, und tausende kostenfreie Nutzer steuern.

 

ADDAG installiert bei Ihnen vor Ort IRM im Rahmen eines "proof of concepts" / 4 Wochen Test inklusive Schulung der Autoren. Es fallen lediglich die Dienstleistungen an. Bei Gefallen schalten wir nach Ablauf des Tests die Lizenzen scharf - das war's. Gerne servicen wir Ihre IRM Lösung auch nach dem Testlauf.

 

Fragen Sie uns nach IRM:

Dr. Ralf Schadowski
IRM@addag.de
Kostenfrei anrufen: 0800-4468800

 

Unser Partner Symbit, mit dem wir gemeinsam die IRM Leistungen erbringen: www.information-rights-management.com

 
spacer
spacerSeite drucken   Seite per Mail verschicken   english KONTAKTCALLBACKSITEMAPAGBIMPRESSUMmyADDAGmenuendspacer