Die Sensitivität dieser Informationen wird von deren Wert bestimmt, der in der Informations-sicherheit durch Vertraulichkeitsstufen (z.B. offen, intern, vertraulich) zum Ausdruck gebracht wird.
Die Herausforderung
Obwohl die meisten Unternehmen Vertraulichkeitsklassen definiert haben, sehen sie sich in der Praxis mit folgenden Herausforderungen konfrontiert.
1. Klassifikation einer Information
In einem Großteil der Unternehmen werden die Informationen bei ihrer Erstellung nicht klassifiziert, da den meisten Mitarbeitern die Vertraulichkeitsklassen gar nicht bekannt sind.
2. Kennzeichnung einer Information
Als „Folgefehler" sind die Informationen auch nicht entsprechend ihrer Vertraulichkeitsklasse gekennzeichnet, obwohl Richtlinien dies vorsehen.
3. Handhabung einer Information
In der Konsequenz können weiterverarbeitende Stellen den Wert der Information nicht erkennen und gehen daher oftmals nicht richtlinienkonform mit der Information um, z.B. bei Aufbewahrung, Weitergabe oder Entsorgung.
Diese "Behandlungskette" führt letztendlich zu einem hohen Risiko des Informationsabflusses.
Die Lösung
Die Lösung liegt in einem mehrstufigen Prozess:
Ersteller und Verarbeiter von Informationen (somit i.d.R. alle Mitarbeiter und Führungskräfte) müssen die Vertraulichkeitsklassen und die damit verbundene Auswirkung auf den Umgang mit Informationen kennen und verstehen. Dies geschieht durch klassische Schulungsmaßnahmen, die z.B. im Bereich der Security Awareness eingesetzt werden.
In einem weiteren Schritt muss die Informationsklassifizierung fest in der täglichen Arbeit verankert werden. Dies geschieht durch IS-FOX Classification for Microsoft Office, einer Familie an Plug-Ins für die vier Hauptanwendungen von Microsoft Office: Word, Excel, PowerPoint, Outlook.
Erfahren Sie mehr über
IS-FOX E-Mail Classification for Microsoft Outlook
IS-FOX Document Classification for Microsoft Office
