Ob es sich um personenbezogene Daten, Betriebsgeheimnisse oder „nur“ um Vertriebskontakte handelt – wenn betriebsinterne Informationen an Unbefugte gelangen, hat das oft schwer wiegende Konsequenzen für das Unternehmen. Das Material kann an Mitbewerber gelangen, unter Umständen greift sogar die Staatsanwaltschaft ein und ermittelt auf Datenschutzverletzungen hin. Die Unsicherheit im eigenen Unternehmen ist groß, vor allem aber kommt es zu einem Vertrauensverlust, der meist nur schwer wieder auszugleichen ist.

Die größte Herausforderung bei der Data Leakage Prevention (DLP) ist die Tatsache, dass die Daten nicht verschwinden und fehlen, sondern lediglich ausgespäht werden und anscheinend unverändert bleiben. Lösungen, die protokollieren, welche Nutzer auf welche Daten zugreifen, sind daher ein wichtiges Mittel, Datenlecks ausfindig zu machen. Sie helfen auch, betriebsinterne Datendiebe zu identifizieren; einer Corporate-Trust-Studie zufolge waren sie in 24 % aller Fälle verantwortlich für den ungewollten Informationsabfluss.

Um sensible Daten zu schützen, ist es daher zunächst einmal wichtig festzuhalten, welche Informationen wo gespeichert werden und welche Mitarbeiter Zugriff haben. Auf privat genutzten Smartphones oder in Ordnern, auf die sämtliche Angestellte zugreifen können, haben kritische Informationen nichts verloren. Eine effektive und grundlegende Sicherheitsmaßnahme ist eine Zugriffskontrolle über eine zentral gesteuerte und regelmäßig kontrollierte Berechtigungsstruktur.

Nicht immer geben Mitarbeiter aus bösem Willen Informationen preis. Allzu oft werden sie das Opfer von Spähern, die sich am Telefon als neue Kollegen ausgeben oder sie unter dem vorgeschobenen Namen eines Forschungsinstituts ausfragen. Schulungsmaßnahmen sind daher ein weiteres essenzielles Element der Managing-Trust-Strategie. Denn bisweilen fehlt das Wissen um die einfachsten Zusammenhänge. Danaergeschenke wie infizierte USB-Sticks finden aus diesem Grund noch immer ihren Weg ins Firmennetzwerk.

Ein weiteres chronisch unterbewertetes Problem ist ausgemusterte Hardware. Festplatten, die nominell „gelöscht“ wurden, enthalten immer noch Daten, und für Spezialisten ist eine Rekonstruktion meist ein Leichtes. Hier können spezielle Datenlöschungssoftware oder Degausser die Sicherheit signifikant erhöhen.

In eine ganzheitliche Sicherheitsstrategie müssen die Mitarbeiter ebenso einbezogen werden wie sämtliche Geräte, und zwar über deren gesamten Lebenszyklus. Insgesamt muss die IT auf dem Weg zum Internet der Dinge noch viel Vertrauen aufbauen. In keinem anderen Themenbereich zeigt sich die Öffentlichkeit so empfindlich wie bei der Datensicherheit.