Suchen

Varonis zum Datenverlust beim Schweizer Nachrichtendienst Ups, wir haben ein paar Terabytes verloren!

Autor / Redakteur: Rob Sobers / Ulrike Ostler

Vergangene Woche alarmierte der Schweizer Nachrichtendienst (NBD) die amerikanischen und britischen Kollegen über einen möglichen Datenverlust an Terabytes streng vertraulicher Daten durch einen internen Datendiebstahl eines verärgerten IT-Administrators. Das erinnerte mich an dieses xckd.

Firma zum Thema

Es gibt immer noch jemanden, der mehr Befugnisse und Geheimnisse hat.
Es gibt immer noch jemanden, der mehr Befugnisse und Geheimnisse hat.
(Bild: http://xkcd.com/898)

Doch wie lässt sich herausfinden, wo die eigene IT im Kampf gegen Insider-Bedrohungen steht? Wie kann sich ein Unternehmen am besten gegen solcherlei Bedrohungen wappnen?

Bei Varonis heben wir immer wieder die Bedrohung von internen Gefahren und das Prinzip des Null-Vertrauens hervor. Es ist zweifellos unabdingbar, die Grenzen nach außen zu sichern und präventive Maßnahmen gegen Datenverlust zu treffen, um Endpunkte zu schützen. Der Perimeterschutz beginnt jedoch deutlich früher und betrifft vor allem auch einen Schutz vor Personen, die vorgeben, auf Ihrer Seite zu sein – Königsmörder.

Interne Vorfälle treten immer wieder auf, da sie extrem schwer zu unterbinden sind. Laut einer Forrester-Umfrage „Forrsights“ vom Herbst 2010 wurden 43 Prozent aller Datenschutzverletzungen von „vertrauten“ Insidern begangen. Immer wieder gibt es auch durchaus spektakuläre Vorfälle, die bekannt werden. Vor wenigen Monaten schrieb ich über den Zynga-Mitarbeiter, der sich beim Verlassen des Unternehmens gezwungen sah, 763 Dokumente – darunter auch Geschäftspläne und anderes geistiges Eigentum – mit sich zu nehmen.

Fragen über Fragen

Wie gehen wir also damit um? Wie stellen wir sicher, dass nur die richtigen Benutzer zu jeder Zeit und von jedem Gerät aus Zugang zu den richtigen Daten haben und die Nutzung überwacht und Missbrauch gemeldet wird? Wo stehen Sie im Kampf gegen Insider-Bedrohungen?

Werden Sie darüber informiert, wenn es zu statistischen Abweichungen in den Aktivitäten von Dateisystemen und E-Mails kommt?

Wir nennen dies scherzhaft unser Frühwarnsystem für Kündigungen, da Personen, die kurz davor stehen, ihre Kündigung einzureichen, alles kopieren, woran sie jemals gearbeitet haben.

Das Frühwarnsystem

Das Varonis hat eine Art Warnsystem entwickelt, „DatAdvantage“. Damit lässt sich vor allem verdächtiges und möglicherweise schädigendes Verhalten erkennen. Hier ein paar entscheidende Hinweise, warum ein solches System Sinn macht.

Erhalten Sie immer dann eine Meldung, wenn einem Benutzer Administratorrechte eingeräumt werden?

Eine der wichtigsten Anwendungsfunktionen von DatAdvantage für Verzeichnisdienste ist es, immer genau zu wissen, wenn jemandem „Super User“-Rechte eingeräumt werden, wer diese vergeben hat, wann sie vergeben wurden und warum. Darüber hinaus können wir, die damit umgehen, aber auch sehen, wie diese neuen Administratorrechte genutzt werden.

Wer darf was?

Wissen Sie, wann IT-Administratoren Zugriff auf Geschäftsdaten haben und diesen Zugriff nutzen?

Es gibt wahrscheinlich keinen guten Grund für IT-Administratoren, Kundenakten zu durchsuchen, Inhalt von Geschäftsdaten zu verändern oder grundlos Daten zu löschen. Wenn Sie sicher sagen können, dass ein derartiger Fall bei Ihnen unmöglich ist, dann können Sie einen Vorfall wie beim NBD verhindern.

Die Unklarheit darüber, was die IT-Administratoren des Cloud-Anbieters mit den empfindlichen Unternehmensdaten anstellen, ist übrigens ist einer der Hauptfaktoren, den Unternehmen als Grund angeben, um ihre Unternehmensdaten nicht in Cloud-Speichern abzulegen.

Der Autor:

Rob Sobers ist Technical Manager bei Varonis.

Artikelfiles und Artikellinks

(ID:37242270)