Das Problem: Verschlüsselungslösungen sind in den meisten Unternehmen zwar vorhanden, werden aber oft nicht genutzt. Vielen Lösungen fehlt es an Akzeptanz, weil sie zu kompliziert in der Benutzung sind, ober der Mitarbeiter einfach unsicher ist, ob er das richtige tut. Bevor die Gefahr besteht, durch einen Fehler Daten später nicht mehr finden oder lesen zu können, umgeht man lieber die Verschlüsselung. Lieber trägt man unverschlüsselte Daten mit sich herum.

Die Lösung: Verschlüsselungslösungen müssen so konzipiert sein, dass sie transparent im Hintergrund ablaufen, ohne den Arbeitsfluss zu stören. Die Mitarbeiter müssen keine Interaktionen durchführen, um die Verschlüsselungen zu aktivieren. Sie findet automatisch auf Dateiebene statt und es gibt keine Möglichkeit, aber auch keinen Grund sie zu umgehen. So werden Daten stets verschlüsselt und sind somit unlesbar, wenn sie beim Transport verloren gehen.

Das Problem: Viele Sicherheitsprobleme bedeuten auch viele unterschiedliche Produkte zu deren Lösung. Werden diese Lösungen alle als Insellösungen mit verschiedenen Administrationskonzepten und Oberflächen betrieben, muss man aufpassen, dass man nicht irgendwann den Überblick verliert. Kein Administrator hat die Zeit, sich ausschließlich um die Sicherheitsarchitektur zu kümmern, obwohl sie so wichtig ist.

Die Lösung: Man sollte auf einen Partner zurückgreifen, der möglichst viele Probleme aus einer Hand lösen kann und das mit integriertem Architekturkonzept. Die Sicherheitslandschaft sollte aus einer zentralen Managementkonsole überwacht und gesteuert werden können. Intuitive Bedienung minimiert den Schulungsaufwand deutlich und ermöglicht es, viele Aufgaben auch an das Help-Desk zu delegieren.

Das Problem: Oft sind Sicherheitslösungen im Unternehmen vorhanden, sie werden aber nicht eingesetzt oder von den Mitarbeitern umgangen. Der Grund dafür ist, dass viele Lösungen aufwändig zu implementieren sind und umfangreich geschult werden müssen. Außerdem sind sie im Betrieb zu kompliziert in der Bedienung und stören den normalen Arbeitsfluss. Muss man z. B. eine Verschlüsselung durch eine zusätzliche Interaktion aktivieren, wird man sie umgehen wenn man es eilig hat.

Die Lösung: Intelligente Lösungskonzepte integrieren die Interaktionen der Sicherheitssoftware in die normalen Arbeitsabläufe ohne sie zu stören. Wird eine Verschlüsselung z. B. dateibasiert beim normalen Speichervorgang getätigt, gibt es für den Mitarbeiter keinen Grund mehr die Lösung zu umgehen, denn speichern muss er im normalen Arbeitsfluss sowieso.

Intuitive Bedienungskonzepte minimieren den Schulungsbedarf deutlich oder machen in gar unnötig. Intelligente Administrationskonzepte minimieren den Aufwand für die Implementierung und den Betrieb der Sicherheitslösungen deutlich.

Das Problem: In vielen Unternehmen sind die Datenwege nicht durchgängig organisiert. Das bedeutet, dass Mitarbeiter meist auf viel zu viele Daten zugreifen können - auch auf solche, die sie für ihre Arbeit gar nicht benötigen.

Die Lösung: Effektiven Datenschutz erreichen Sie, indem Sie kontrollieren und steuern, wer wann auf welche Daten in Ihrem Unternehmensnetzwerk zugreifen kann (Access-Control). Somit definieren Sie aufgrund der spezifischen Aufgaben des Mitarbeiters, welche Daten dafür zur Verfügung stehen müssen. Je weniger Daten ein Mitarbeiter benutzen kann, umso weniger Daten können kompromittiert werden.

Aber dabei geht es nicht nur um die Verhinderung von Datenverlusten, sondern auch darum, dass die Mitarbeiter an den Endpoints wirklich nur das tun können, was für ihre Arbeit relevant ist – also ihre Arbeitszeit effektiv und effizient für das Unternehmen einsetzen.

Das Problem: Der Rechner im Unternehmen kann genauso verwendet werden, wie der Rechner zuhause. Warum sollte man ihn in den Pausen also nicht dafür nutzen, PC-Spiele zu spielen, mp3 zu hören oder mit einer mitgebrachten Software private Bilder zu bearbeiten? Klingt eigentlich harmlos, ist es aber nicht. Software, die nur privat aber nicht für das Unternehmen lizenziert ist, wird illegal betrieben. Hierfür tritt der Unternehmer in die Haftung.

Die Lösung: Berechtigen Sie, welche Produkte innerhalb Ihres Netzwerkes genutzt werden dürfen. Filtern Sie unberechtigte Applikationen heraus und sperren Sie deren Einsatz. Nur so können Sie sicherstellen, dass das Unternehmen rechtlich nicht auf dünnes Eis gerät und um Zweifelsfall sogar der Unternehmer in Haftung treten muss.

Ein angenehmer Nebeneffekt ist außerdem, dass die Mitarbeiter erst gar nicht in Versuchung geraten, auch außerhalb der Pausen private Dinge am PC durchzuführen und somit einen Schaden durch den Arbeitsausfall anrichten.

Das Problem: USB-Schnittstellen sind sehr praktisch aber auch ein Sicherheitsproblem, denn sie machen einen einfachen Datenabfluss möglich. Das reine Blockieren der Schnittstellen, wie es z. B. mit Windows Bordmitteln möglich ist, löst das Problem nur unzureichend, denn die moderne Arbeitswelt macht es für manche Aufgaben unbedingt nötig, Daten zu transportieren.

Die Lösung: Die Schnittstellen an den Endpoints, die für einen Datentransfer ausgelegt sind, müssen „gemanagt“ werden. Das bedeutet, unterschiedliche Berechtigungen müssen den spezifischen Rollen im Unternehmen zugeteilt werden. Dabei sollten auch spezielle Situationen aus dem Arbeitsalltag, wie z. B. Berechtigungsänderungen im Offline-Betrieb, adressiert werden.

Außerdem muss es möglich sein, nur ganz bestimmte Devices für die Benutzung innerhalb des Netzwerkes zu berechtigen.

Wer darf Daten nur lesen, wer darf Daten speichern, up- oder downloaden und welche Devices dürfen dafür genutzt werden? Wenn man diese Fragen managen kann, ohne dass der Administrationsaufwand dafür zu hoch wird, hat man die Schnittstellen an den Endpoints im Griff ohne dass ihre Funktionen komplett ausgeschaltet werden müssen.