:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Gelungener Spagat aus Sicherheit und Produktivität Datenrisiken mit DLP reduzieren
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/86600/86628/65.png "FP_3c_stacked_PBR_neu.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Viele Unternehmen tun sich schwer, ihre wertvollen Daten wirkungsvoll vor versehentlichen Sicherheitsverletzungen zu schützen, ohne Mitarbeiter durch allzu rigorose Richtlinien zu behindern. Mit Data Loss Prevention (DLP) gelingt das – große Konfigurationsorgien an Regelwerken oder Eingriffe in Mitarbeiterrechte sind dafür gar nicht notwendig.
Neben qualifizierten Mitarbeitern sind Daten heute die wichtigste und wertvollste Ressource für Unternehmen. Sie dienen als Treibstoff für digitale Prozesse und sind die Grundlage für einen effizienten Geschäftsbetrieb sowie die Entwicklung neuer Produkte, Services und Geschäftsmodelle. Anders als früher lagern die Daten inzwischen aber weit verteilt über firmeneigene Server, verschiedene Clouds und die Rechner der Mitarbeiter, die nicht mehr nur im Büro, sondern auch im Homeoffice oder an anderen Orten ihrer Wahl arbeiten. Vorbei sind die Zeiten, in denen sich die Datenschätze allesamt gut geschützt durch Firewalls innerhalb des Unternehmensnetzwerks befanden.
Keine Frage, Remote Work und Cloud-Services haben die Angriffsfläche von Unternehmen enorm vergrößert und Sicherheitsabteilungen vor einige Herausforderungen gestellt. Mit Multifaktor-Authentifizierung, VPNs und neuen Sicherheitstools versuchen sie, wichtige und vertrauliche Daten vor Cyberkriminellen zu schützen. Doch die Gefahr droht nicht nur von außen, sondern auch von innen – wobei Unternehmen bei Insider-Bedrohungen meist an vorsätzlichen Datendiebstahl denken, beispielsweise durch unzufriedene Mitarbeiter oder externe Akteure, die Zugangsdaten entwendet haben. Allerdings sind 63 Prozent der internen Sicherheitsverletzungen laut dem „2020 Cost of Insider Threats Global Report“ des Ponemon Institutes auf Nachlässigkeiten von Mitarbeitern zurückzuführen.
Irren ist menschlich
Zwar existieren in den meisten Unternehmen klare Vorgaben zum Umgang mit sensiblen Daten, und häufig werden die Mitarbeiter auch zu diesem Thema geschult. Allerdings können Fehler immer passieren, gerade in der Hektik des Geschäftsalltags und angesichts der ungewohnten und oftmals stressigen Arbeitssituationen infolge der Pandemie. Schnell ist ein vertrauliches Dokument an den falschen E-Mail-Empfänger verschickt, eine Datei mit wertvollen Technologieinformationen unverschlüsselt auf einen USB-Stick kopiert oder ein Dokument mit personenbezogenen Daten in eine außereuropäische Cloud geladen.
Solche Sicherheitsverletzungen zu verhindern, fällt vielen Unternehmen schwer. Einerseits weil sie mit allzu restriktiven Beschränkungen wie dem Blockieren von Cloud-Diensten oder dem Verbot von USB-Speichermedien ihre Mitarbeiter im Tagesgeschäft behindern und oft nur den Aufbau von Schatten-IT fördern. Schließlich sind Mitarbeiter sehr kreativ darin, Beschränkungen zu umgehen und sich den Arbeitsalltag zu erleichtern: Fast zwei Drittel greifen unserer Umfrage zufolge mit privaten Endgeräten auf Dokumente und Dienste der Firma zu und mehr als die Hälfte nutzt private Mail- und Cloud-Services für den beruflichen Datenaustausch. Andererseits weil Unternehmen häufig nicht einmal genau wissen, wo sich ihre wirklich wichtigen Daten überhaupt befinden und wohin sie heruntergeladen, kopiert oder verschickt werden. Sie haben in der neuen Arbeitswelt schlicht die Kontrolle über ihre Daten verloren.
Keine Angst vor DLP
Mit Data Loss Prevention (DLP) gibt es ein mächtiges Werkzeug, um die Kontrolle zurückzuerlangen. DLP-Lösungen identifizieren schützenswerte Daten, erkennen Sicherheitsverletzungen und verhindern diese. Allerdings verzichten Unternehmen häufig auf den Einsatz, weil sie einen großen Einrichtungsaufwand oder Kritik wegen der Überwachung ihrer Mitarbeiter fürchten. Dabei funktioniert DLP komplett ohne mitarbeiterbezogene Datenerfassung und Datenauswertung, denn für ein Unternehmen ist gar nicht relevant, welchem Mitarbeiter im Einzelfall ein Fauxpas im Umgang mit sensiblen Daten unterläuft – wichtig ist nur, die Sicherheitsverletzung abzuwenden. Das kann der DLP-Agent auf dem Client, indem er beispielsweise einen Warnhinweis einblendet oder die Aktion blockiert. Zentral erfasst wird lediglich in anonymer Form, was passiert ist. So erhalten Unternehmen einen Überblick darüber, wo ihre größten Datenrisiken liegen, ob die Prozesse im Arbeitsalltag überhaupt mit der Corporate Governance übereinstimmen und in welchen Bereichen eine Anpassung von Richtlinien oder eine Schulung der Belegschaft notwendig ist.
Auch die Einführung von DLP-Lösungen ist in der Regel leichter als gedacht, weil sie üblicherweise in mehreren Schritten erfolgt. Ganz am Anfang steht die Festlegung, welche Daten überhaupt eines besonderen Schutzes bedürfen. Immerhin werden selbst in mittelständischen Unternehmen häufig mehrere Terabyte pro Tag generiert – nur ein Teil davon wie geistiges Eigentum oder Betriebs- und Geschäftsgeheimnisse ist kritisch und darf unter keinen Umständen in die falschen Hände geraten. Auf diese Daten sollten Unternehmen sich zunächst konzentrieren, später kann der DLP-Schutz dann auf weitere Datenkategorien ausgeweitet werden, etwa personenbezogene Daten oder Finanzinformationen.
Wo die zu schützenden Daten liegen, ermittelt die DLP-Lösung durch Scans von Servern, Endpoints und Clouds, und das regelmäßig, um neu hinzugekommene Daten aufzuspüren und festzustellen, wohin Daten verschoben oder kopiert wurden. Gute DLP-Lösungen greifen zudem auf die Vorarbeit anderer Sicherheitstools zurück und beziehen deren bestehende Datenklassifizierungen und Regeln ein. Das beschleunigt die Auswertungen und nimmt Unternehmen einige Arbeit ab. Wenn bestimmte Dokumente zum Beispiel laut der Azure Information Protection von Microsoft 365 nicht aus der Microsoft-Cloud in andere Cloud-Dienste kopiert werden dürfen, adaptiert die DLP-Anwendung das und unterbindet auch das Kopieren dieser Dokumente von den Endpoints der Mitarbeiter in die Cloud.
Datennutzung verstehen, Sicherheit verbessern
Dennoch sollten sich Unternehmen in dieser Phase der DLP-Einführung noch gar nicht mit der Erstellung umfangreicher Regelwerke beschäftigen. Gute DLP-Lösungen bringen bereits ein umfangreiches Set vordefinierter Regeln mit, die viele typische Sicherheitsverletzungen abdecken. So brauchen Unternehmen nur ganz wenige individuelle Regeln anzulegen, um besonders sensible Daten wie zum Patent angemeldete Verfahren, die noch keinen Patentschutz genießen, zu schützen.
In den ersten Monaten geht es vornehmlich darum, die DLP-Reports auszuwerten und mehr über Datenflüsse und Datennutzung im Unternehmen zu erfahren. Stellen Unternehmen beispielsweise fest, dass Mitarbeiter regelmäßig vertrauliche Daten über einen Cloud-Service austauschen, könnten sie einen alternativen Cloud-Service bereitstellen, der ein höheres Sicherheitsniveau bietet. Oder sie setzen Awareness-Trainings an, in denen Mitarbeiter lernen, welche Daten sie über die Cloud austauschen dürfen und welche nicht. In den folgenden Wochen lässt sich dann anhand der Reports nachvollziehen, ob die gewünschte Verhaltensänderung stattgefunden hat. Auf diese Weise hilft DLP, Schulungen besser am Mitarbeiterverhalten sowie den tatsächlichen Abläufen im Unternehmen auszurichten.
Erst wenn Unternehmen ein weitreichendes Verständnis erlangt haben, wie sich ihre wichtigen Daten bewegen und wo ihre Datenrisiken liegen, steht die Anpassung und Erweiterung der Regelwerke an. Hier sollten sie mit Bedacht vorgehen und das Blockieren von Aktivitäten nur in Ausnahmefällen einsetzen. Besser ist es, Mitarbeiter per Popup auf riskantes Verhalten hinzuweisen. Ergänzend dazu kann eine kurze Angabe abgefragt werden, warum eine Datei etwa auf einen USB-Stick kopiert oder per Mail verschickt werden muss. Ebenso ist es möglich, eine Aktivität zunächst unter Quarantäne zu stellen und erst nach Bestätigung durch den Vorgesetzten auszuführen.
DLP liefert schnelle Ergebnisse
Letztlich gibt es keine andere Technologie, die so gut wie DLP geeignet ist, Datenrisiken aufzuspüren und Sicherheitsverletzungen wirkungsvoll zu verhindern – und das, ohne Mitarbeiter bei ihren Tätigkeiten einzuschränken oder zu überwachen. Schon kurz nach der Einführung liefern die Lösungen wertvolle Informationen, die Unternehmen bei der Verbesserung ihrer Sicherheitsrichtlinien, Awareness-Trainings und Anwendungslandschaft helfen. Sie unterstützen Mitarbeiter im Arbeitsalltag und heben das Sicherheitsniveau des gesamten Unternehmens kontinuierlich an.
Über den Autor: Frank Limberger ist Data & Insider Threat Security Specialist bei Forcepoint.
(ID:48197893)
:quality(80)/p7i.vogel.de/wcms/35/25/35257ce43950a45c6c76a8d391fbb228/0110808027.jpeg "Mit DLP können Unternehmen ihr wertvollstes Gut – ihr geistiges Eigentum, zuverlässig schützen. (Bild: duncanandison - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/59/ad596b229257f359a70e5e790f98167a/0110694419.jpeg "Unternehmen müssen einen Mittelweg zwischen der Datensicherheit und der Zugänglichkeit der Daten für die Mitarbeiter finden. (Bild: frei lizenziert)")