Data Classification and Protection for unstructured Data

Die Sicherheit von unstrukturierten Daten ist in vielen Unternehmen teilweise nicht geregelt und ungenügend umgesetzt. Diese Arbeit befasst sich einerseits mit Softwarelösungen, die sich genau diesem Problem annehmen und andererseits allen Aufgaben, die sich vor der Einführung einer solchen Software ergeben.

Stierli, Barbara Emma, 2018

Type of Thesis Bachelor Thesis
Client Finanzinstitut
Supervisor Thönssen, Barbara
Views: 9
Das Sicherheitsrisiko besteht darin, dass die unstrukturierten Daten des Finanzinstituts nur innerbetrieblich geschützt sind, aber auch nur insofern, dass die Daten in den Ordnerstrukturen und im Sharepoint mit den entsprechenden Berechtigungen abgelegt werden. Die unstrukturierten Daten wurden bereits gemäss intern definierten Klassifizierungsrichtlinien gekennzeichnet und entsprechend behandelt. Sollten die Daten das Unternehmen verlassen, falsch abgelegt oder an den falschen internen Empfänger gesendet werden und der Datenabfluss von den bereits eingesetzten DLP-Systemen nicht erkannt werden, sind sie ungeschützt.
Zu Beginn der Arbeit habe ich mich ausführlich mit Literatur zu Information Protection befasst und in einem theoretischen Block zusammengefasst. Anschliessend habe ich einige für die Problemstellung passende Softwarelösungen vorgestellt, verglichen und eine Empfehlung abgegeben. Parallel dazu habe ich eine Umfrage bei verschiedenen schweizerischen Banken geführt und sie zu deren Praktiken im Bereich der Informationssicherheit befragt. Weiter habe ich Use Cases erarbeitet, die mir die Bewertung und Konfiguration der empfohlenen Softwarelösung erlaubt haben. Zum Schluss habe ich eine Einführungsstrategie vorgestellt, die sich besonders für das Ziel der Auftraggeberschaft, die Motivation der Mitarbeitenden, eignet.
Mit der theoretischen Analyse der Literatur zu Information Protection kann das Finanzinstitut auf aktuellen Trends und Forschung aufbauen. Durch die Bewertung und Empfehlung der Softwarelösungen kann die Auftraggeberschaft den Einsatz der ausgewählten Software rechtfertigen und diese gemäss ihren Bedürfnissen konfigurieren. Weiter kann sie bei der Einführung und dem Betrieb der Software auf bereits bekannte Probleme von anderen Banken zurückgreifen und damit möglicherweise vermeiden. Zum Schluss habe ich eine Möglichkeit aufgezeigt, wie die vorgestellte Einführungsstrategie umgesetzt und auch im operativen Betrieb genutzt werden kann.
Studyprogram: Wirtschaftsinformatik (Bachelor)
Keywords Data Classification, Information Protection, Data Protection, Best Practices im Bankenumfeld, Access Control
Confidentiality: vertraulich
Type of Thesis
Bachelor Thesis
Client
Finanzinstitut
Authors
Stierli, Barbara Emma
Supervisor
Thönssen, Barbara
Publication Year
2018
Thesis Language
German
Confidentiality
Confidential
Studyprogram
Wirtschaftsinformatik (Bachelor)
Location
Olten
Keywords
Data Classification, Information Protection, Data Protection, Best Practices im Bankenumfeld, Access Control