Das Sicherheitsrisiko besteht darin, dass die unstrukturierten Daten des Finanzinstituts nur innerbetrieblich geschützt sind, aber auch nur insofern, dass die Daten in den Ordnerstrukturen und im Sharepoint mit den entsprechenden Berechtigungen abgelegt werden. Die unstrukturierten Daten wurden bereits gemäss intern definierten Klassifizierungsrichtlinien gekennzeichnet und entsprechend behandelt. Sollten die Daten das Unternehmen verlassen, falsch abgelegt oder an den falschen internen Empfänger gesendet werden und der Datenabfluss von den bereits eingesetzten DLP-Systemen nicht erkannt werden, sind sie ungeschützt.

Zu Beginn der Arbeit habe ich mich ausführlich mit Literatur zu Information Protection befasst und in einem theoretischen Block zusammengefasst. Anschliessend habe ich einige für die Problemstellung passende Softwarelösungen vorgestellt, verglichen und eine Empfehlung abgegeben. Parallel dazu habe ich eine Umfrage bei verschiedenen schweizerischen Banken geführt und sie zu deren Praktiken im Bereich der Informationssicherheit befragt. Weiter habe ich Use Cases erarbeitet, die mir die Bewertung und Konfiguration der empfohlenen Softwarelösung erlaubt haben. Zum Schluss habe ich eine Einführungsstrategie vorgestellt, die sich besonders für das Ziel der Auftraggeberschaft, die Motivation der Mitarbeitenden, eignet.

Mit der theoretischen Analyse der Literatur zu Information Protection kann das Finanzinstitut auf aktuellen Trends und Forschung aufbauen. Durch die Bewertung und Empfehlung der Softwarelösungen kann die Auftraggeberschaft den Einsatz der ausgewählten Software rechtfertigen und diese gemäss ihren Bedürfnissen konfigurieren. Weiter kann sie bei der Einführung und dem Betrieb der Software auf bereits bekannte Probleme von anderen Banken zurückgreifen und damit möglicherweise vermeiden. Zum Schluss habe ich eine Möglichkeit aufgezeigt, wie die vorgestellte Einführungsstrategie umgesetzt und auch im operativen Betrieb genutzt werden kann.