:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Data Loss Prevention (DLP) ist nicht nur für die Großen wichtig Datenlecks bei kleinen und mittleren Unternehmen vermeiden
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
Das Risiko von Datenverlust oder -diebstahl betrifft alle Unternehmen – seit „Corona“ durch mehr Home Office stärker denn je. Oft vernachlässigen jedoch kleine und mittlere Unternehmen (KMU) das Thema. Die Gründe sind meist personeller Aufwand sowie Kosten. Doch leistungsstarke Data Loss Prevention (DLP) kann einfach und günstig sein, wenn Administratoren und Entscheider ein paar Dinge beachten.
Das Angebot an DLP-Lösungen ist relativ umfangreich, adressiert wegen der Kosten jedoch häufig eher Großunternehmen. Dabei sind kleine und mittlere Unternehmen mindestens ebenso stark vom Risiko betroffen, dass Daten unerwünscht abfließen – wenn nicht noch mehr als Konzerne. Die Gründe hierfür sind unter anderem:
- Oft keine dedizierten IT-Mitarbeiter für Security-Themen
- Häufig insgesamt geringeres IT-Budget pro Angestelltem
- Fehlende Sensibilisierung der Belegschaft und entsprechend – meist sogar unbewusst – laxerer Umgang mit Daten und Zugängen
- KMU sind häufig „Hidden Champions“ mit hoher Innovationskraft und damit attraktiv für Attacken von außen
Das untermauern BITKOM-Zahlen: 2019 gaben in einer Studie 75 Prozent der befragten Unternehmen an, in den vergangen zwei Jahren Opfer von Datendiebstahl, Industriespionage oder Sabotage gewesen zu sein – eine Zunahme von 50 Prozent im Vergleich zu 2017; weitere 13 Prozent vermuteten einen Vorfall. In Summe waren beinahe neun von zehn (88 Prozent) Unternehmen betroffen, am häufigsten solche mit zehn bis 99 Mitarbeitern. Vermehrtes Home Office durch die „Corona-Krise“ befeuert die Thematik weiter. Die Dringlichkeit des Themas nimmt somit zu und trifft KMU besonders.
:quality(80)/p7i.vogel.de/wcms/db/59/db59292d57c2fb762e5c0b7b21fec854/92540273.jpeg "Durchgeführte Aktionen (Datei öffnen, Drucken etc.), die in DLP-Richtlinien enthalten sind, werden in den DLP-Logs angezeigt. In den Logs sind sowohl erlaubte als auch verbotene Aktionen enthalten.")
:quality(80)/p7i.vogel.de/wcms/46/90/46907b6e77f53caf3f81eaa98ee0ad78/92540275.jpeg "Zentraler Aspekt am Beispiel Safetica: die DLP-Richtlinien. Diese stellen den Datenschutz auf Endgeräten sicher. Jede DLP-Richtlinie besteht aus Richtlinientyp, Richtlinienmodus und Regeln.")
:quality(80)/p7i.vogel.de/wcms/fe/47/fe475a943966ed811a5eb7963aa7d8d7/92540274.jpeg "Auswertungen sollten – wie hier am Beispiel Safetica mit WebSafetica – auch per Browser erfolgen können; der Anbieter wird künftig auch DLP-Konfigurationen ermöglichen.")
Tipps für Wahl einer DLP-Lösung
Wer zu Beginn Handling, Aktualität und Umgebung ordentlich prüft, wird einen Lifecycle lang profitieren. Beim Blick auf Kosten und Personalaufwand stehen an erster Stelle die einfache Handhabbarkeit und Konfiguration einer DLP-Lösung. Eine gute Evaluation schenkt vier Punkten besondere Beachtung: Erstens sollte die Einrichtung von Richtlinien einfach sein, idealerweise unterstützt durch zweitens: ein Web-Interface, um Einstellungen von jedem Rechner aus vornehmen zu können. Drittens ist es wichtig, dass auch die Bedienung nach erfolgreicher Konfiguration ohne Expertenkennnisse klappt – wer regelmäßig externe Hilfe braucht, wird das Tool nicht zielführend nutzen. Viertens ist es ratsam, ein möglichst simples Deployment zu berücksichtigen.
Nach dem Handling gibt es einen zweiten Kernbereich, auf den Interessenten bei ihrer DLP-Evaluation eingehen sollten: die Aktualität. Hier ist der jeweilige Hersteller gefordert, sogenannter Zero-Day-Support ist eine unabdingbare Voraussetzung für eine leistungsstarke Lösung. Nur wenn vor dem Release neuer Betriebssystem-Versionen bereits Kompatibilität hergestellt und getestet ist, können kleine und mittlere Unternehmen Datenlecks wirklich vermeiden. Vor diesem Kontext ist es wichtig, dass sich auch Updates einfach und schnell installieren lassen – und nicht nur die Basis-Software selbst.
Umgebung berücksichtigen
Falls ein Unternehmen über eine heterogene Infrastruktur bei den Betriebssystemen verfügt, muss ein DLP-Tool natürlich alle vorhandenen Versionen beherrschen; Windows ist grundsätzlich unabdingbar, MacOS inzwischen empfehlenswert. Bisweilen vernachlässigt wird noch der Blick auf die mobilen Endgeräte, die jedoch immens wichtig sind: Gerade bei ihnen ist die Remote-Nutzung ja quasi der Regelfall, und gerade sie werden häufig nochmals weniger kritisch von Endanwendern benutzt als Desktops – das Risikobewusstsein der Mitarbeiter sollte hier nicht überschätzt werden. Darum muss eine zielführende DLP-Lösung iOS und Android abdecken.
Kommen Cloud-Lösungen zum Einsatz, muss die DLP-Software diese ebenfalls aufnehmen können. So ist es zum Beispiel hilfreich, bestehende O365 OneDrives / SharePoints abzusichern. Dabei ist die Anwendbarkeit von Richtlinien auf die Applikation das zentrale Kriterium. Lassen sich etwa Screenshots, Downloads von Daten etc. verhindern? Eine Absicherung muss dabei zwingend stets on- und offline gewährleistet sein. Dateibewegungen sowie Freigaben sollte das Tool dabei sowohl protokollieren als auch verhindern können. Für die Akzeptanz bei den Endanwendern sind dabei unbedingt die Systemanforderungen zu beachten: Die Lösung muss effizient und ressourcenschonend arbeiten, um den laufenden Betrieb auf den Endgeräten nicht zu beeinflussen.
Bei Einrichtung und Betrieb beachten
Ist die DLP-Lösung erst einmal da, muss sie richtig verwendet werden. Eine der ersten Aufgaben wird es sein, sensible Daten, Dokumente und Datenkanäle zu ermitteln: Welche Daten müssen geschützt werden, wo befinden sie sich? In diesem Zuge sind nicht autorisierte Datenträger zu sperren sowie entsprechende Uploads ins WWW per Richtlinie zu unterbinden. Hierbei gilt es, Folgeaktionen zu definieren, also inwieweit eine DLP-Lösung in die Aktion des Benutzers eingreifen soll: Sperrung des Dokuments, Information des Benutzers oder Protokollierung für das Admin-Team sind gängige Optionen; bei der Wahl sollten DSGVO- und interne Compliance-Vorgaben berücksichtigt werden.
Die oben erwähnte Aktualität betrifft nicht ausschließlich Tool und Hersteller: So ist es in der Verantwortung des jeweiligen Unternehmens, Updates regelmäßig bzw. unmittelbar zu installieren. So simpel eine DLP-Lösung auch sein sollte, ein Rest an Schulungsaufwand wird erforderlich sein. Nach der Einführung der DLP-Lösung müssen die Security-Verantwortlichen regelmäßig prüfen, ob die Richtlinien aktuell sind und ob neue Daten aufgenommen werden müssen. Bei der Einführung und beim Betrieb sollten daher neben der IT auch Personen aus den Geschäftsbereichen bei der Definition von sensiblen Daten einbezogen werden.
Fazit
Wer diese genannten Punkte beachtet, wird bemerken, dass der Aufwand für Kauf und Betrieb einer DLP-Lösung selbst überschaubar ist. Der größte Faktor bleibt der Mensch. Eine Sensibilisierung samt Schulung aller Mitarbeiter muss daher immer Bestandteil einer wirksamen DLP-Lösung sein. Wer hier nicht weiterkommt, sollte nicht davor zurückscheuen, auch für diesen Punkt beim Hersteller oder Implementierungspartner nach Unterstützung zu fragen – und so dafür zu sorgen, dass sein Unternehmen nicht zu den 88 Prozent der BITKOM-Studie zählt.
Über den Autor: Sascha Degenhardt ist als Software Consultant im Bereich Enterprise Management bei der MicroNova AG tätig. Er kümmert sich dabei um Security- und IT-Service-Management-Themen.
(ID:46946330)
:quality(80)/p7i.vogel.de/wcms/c7/8b/c78bc3e3b9ef156a9e23b68dada53801/0110253678.jpeg "Ein Disaster-Recovery-Plan gibt vor, wie ein Unternehmen nach einem unerwarteten Hacker-Angriff wieder in den vollen Betrieb zurückkehren kann. (Bild: Maria Vonotna - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/36/65/3665009bdaa8ab0ae0329904a391202b/0113215942.jpeg "Dell Technologies und Intel® zeigen, wie sich kleine und mittelständische Unternehmen vor Cyberattacken schützen können. (Bild: NicoElNino - stock.adobe.com)")