Datendiebstahl verhindern: Risikoanalyse und Data Loss Prevention mit Safetica NXT

Neben dem Schutz geistigen Eigentums verlangen Compliance-Vorschriften und strenge Datenschutz­gesetze wie DSGVO, GDPdU, HIPAA oder PCI-DSS den Schutz, die Kontrolle sowie Nach­verfolgung betreffender Daten sowohl im Ruhezustand als auch bei ihrer Übertragung.

CISOs, IT-Leiter und Administratoren müssen vor diesem Hintergrund dafür sorgen, dass vertrauliche Daten nicht verloren gehen, falsch gehandhabt oder unbefugten Benutzern zugänglich gemacht werden.

Data Loss Prevention (DLP) umfasst ein ganzes Paket an Maßnahmen, das Benutzer daran hindert, sensible oder kritische Informationen außerhalb des Unter­nehmens­netzwerks zu transferieren.

Wenn beispielsweise ein Mitarbeiter versucht, eine geschäftliche E-Mail außerhalb der Unter­nehmens­domäne weiterzuleiten oder eine Datei auf einen Cloud-Speicherdienst wie Dropbox hochzuladen, wird dies durch die DLP-Software erkannt, protokolliert und je nach Regel, auch verweigert.

Anforderungen an DLP

DLP-Software hilft, Daten automatisiert zu klassifizieren, vertrauliche Daten zu erkennen und ihre Bearbeitung, Weitergabe oder Speicherung zu kontrollieren. Sie operiert auf Basis von definierbaren Regeln, um individuelle Anforderungen abdecken zu können.

Ein Ansatz besteht darin, die Daten nach ihrem Kontext (Quellanwendung, Speicherort, Abteilung, Benutzer bzw. Ersteller) zu klassifizieren. So können CISOs, IT-Leiter oder IT-Administratoren deren Verwendung nachverfolgen.

Zudem hilft eine Inhaltskontrolle, welche die Daten automatisiert auf Sozialversicherungs- und Kreditkarten­nummern oder andere Schlüsselwörter untersucht.

Darüber hinaus ist es hilfreich, die unterschiedlichen Gefährdungs­potenziale derjenigen Daten einzuschätzen, die an Benutzergeräte übertragen oder mit Partnern, Kunden und der Lieferkette geteilt werden. Oft sind sie am stärksten gefährdet, solange sie sich auf den Endgeräten befinden.

Security Audit Report zeigt Risiken

Eine DLP-Software kann ihre Schutzwirkung nur dann effektiv entfalten, wenn die vorausgehende Risikoanalyse, die Daten­klassifizierung und die ent­sprecht­enden Regeln plausibel und vollständig sind.

Der Security Audit Report von Safetica NXT verschafft Unternehmen einen ersten Überblick darüber, wohin sensible Daten innerhalb und aus dem Unternehmen fließen, wo sie gespeichert werden und wie wichtig diese Daten sind.

So analysiert das Tool die per E-Mail versendeten oder auf Netzwerk­freigaben bzw. Cloud-Speicher übertragene Dateien und geht Fragen nach wie: Wer sind die häufigsten Empfänger von Daten, die per E-Mail versendet werden? Welche Dateitypen kommen dabei besonders vor?

Die Risikoanalyse gibt Aufschluss darüber, ob ein oder mehrere einzelne Nutzer verdächtige Aktionen ausgeführt haben. Auf dieser Basis liefert der Report Vorschläge für konkret umsetzbare Maßnahmen.

Safetica NXT DLP

Safetica NXT ist eine Cloud-basierte DLP-Lösung. Als SaaS-Angebot kann es einfach in die eigene Infrastruktur integriert werden, indem man den Client auf den Endgeräten installiert. Der Hersteller bietet diesen für verschiedene Plattformen an.

Safetica NXT erkennt und bewertet Daten basierend auf integrierten Vorlagen und schafft Transparenz darüber, welche sensiblen Daten wo existieren und von wem sie bearbeitet bzw. versendet werden.

Die Erkennung von Sicherheits­vorfällen basiert auf der automatischen Analyse von Anomalien und kontinuierlichem Lernen im Rahmen einer dreistufigen Klassifizierung von Risiken.

Wenn der Schutzmodus aktiviert ist, kann Safetica NXT Ereignisse still­­schwei­­gend proto­kollieren, über das potenzielle Risiko des Vorgangs informieren oder den Vorgang blockieren.

Verfügbarkeit

Da es sich um einen Cloud-basierten Service handelt, lässt sich Safetica NXT schnell und einfach in Betrieb nehmen.

Der Hersteller bietet NXT für einen kostenlosen Test zur Verfügung an. Bei dieser Gelegenheit können Sie auch den kostenfreien Security Audit Report anfordern.