Data Classification and Protection for unstructured Data

Die Sicherheit von unstrukturierten Daten ist in vielen Unternehmen teilweise nicht geregelt und ungenügend umgesetzt. Diese Arbeit befasst sich einerseits mit Softwarelösungen, die sich genau diesem Problem annehmen und andererseits allen Aufgaben, die sich vor der Einführung einer solchen Software ergeben.

Stierli, Barbara Emma, 2018

Art der Arbeit Bachelor Thesis
Auftraggebende Finanzinstitut
Betreuende Dozierende Thönssen, Barbara
Keywords Data Classification, Information Protection, Data Protection, Best Practices im Bankenumfeld, Access Control
Views: 9
Das Sicherheitsrisiko besteht darin, dass die unstrukturierten Daten des Finanzinstituts nur innerbetrieblich geschützt sind, aber auch nur insofern, dass die Daten in den Ordnerstrukturen und im Sharepoint mit den entsprechenden Berechtigungen abgelegt werden. Die unstrukturierten Daten wurden bereits gemäss intern definierten Klassifizierungsrichtlinien gekennzeichnet und entsprechend behandelt. Sollten die Daten das Unternehmen verlassen, falsch abgelegt oder an den falschen internen Empfänger gesendet werden und der Datenabfluss von den bereits eingesetzten DLP-Systemen nicht erkannt werden, sind sie ungeschützt.
Zu Beginn der Arbeit habe ich mich ausführlich mit Literatur zu Information Protection befasst und in einem theoretischen Block zusammengefasst. Anschliessend habe ich einige für die Problemstellung passende Softwarelösungen vorgestellt, verglichen und eine Empfehlung abgegeben. Parallel dazu habe ich eine Umfrage bei verschiedenen schweizerischen Banken geführt und sie zu deren Praktiken im Bereich der Informationssicherheit befragt. Weiter habe ich Use Cases erarbeitet, die mir die Bewertung und Konfiguration der empfohlenen Softwarelösung erlaubt haben. Zum Schluss habe ich eine Einführungsstrategie vorgestellt, die sich besonders für das Ziel der Auftraggeberschaft, die Motivation der Mitarbeitenden, eignet.
Mit der theoretischen Analyse der Literatur zu Information Protection kann das Finanzinstitut auf aktuellen Trends und Forschung aufbauen. Durch die Bewertung und Empfehlung der Softwarelösungen kann die Auftraggeberschaft den Einsatz der ausgewählten Software rechtfertigen und diese gemäss ihren Bedürfnissen konfigurieren. Weiter kann sie bei der Einführung und dem Betrieb der Software auf bereits bekannte Probleme von anderen Banken zurückgreifen und damit möglicherweise vermeiden. Zum Schluss habe ich eine Möglichkeit aufgezeigt, wie die vorgestellte Einführungsstrategie umgesetzt und auch im operativen Betrieb genutzt werden kann.
Studiengang: Wirtschaftsinformatik (Bachelor)
Vertraulichkeit: vertraulich
Art der Arbeit
Bachelor Thesis
Auftraggebende
Finanzinstitut
Autorinnen und Autoren
Stierli, Barbara Emma
Betreuende Dozierende
Thönssen, Barbara
Publikationsjahr
2018
Sprache der Arbeit
Deutsch
Vertraulichkeit
vertraulich
Studiengang
Wirtschaftsinformatik (Bachelor)
Standort Studiengang
Olten
Keywords
Data Classification, Information Protection, Data Protection, Best Practices im Bankenumfeld, Access Control