Datendiebstahl verhindern: Risikoanalyse und Data Loss Prevention mit Safetica NXT


    Tags: , ,

    File-Upload zu OneDrive von DLP-Lösung blockiertDie vermehrte Nutzung von Cloud-Diensten wie Dropbox und OneDrive, von Instant Messengern wie Skype und die Einbindung in Lieferketten­netzwerke macht es für Unter­nehmen immer schwieriger, die Kon­trolle über ihre sensiblen Daten zu behalten. Lösungen für Data Loss Prevention wie Safetica NXT helfen ihnen dabei.

    Allein im Jahr 2019 landeten mehr als 4 Mrd. Datensätze aus Branchen wie dem Finanz- und dem Gesundheitssektor aufgrund von Leaks im Internet. Laut einer aktuellen Studie haben seit 2020 solche sicherheits­relevanten Vorfälle um 44 Prozent zugenommen, dabei haben 67 Prozent der Firmen zwischen 21 und 40 Vorfälle pro Jahr verzeichnet (2022 Ponemon Institute Cost of Insider Threats).

    Gesetzliche Auflagen für vertrauliche Daten

    Neben dem Schutz geistigen Eigentums verlangen Compliance-Vorschriften und strenge Datenschutz­gesetze wie DSGVO, GDPdU, HIPAA oder PCI-DSS den Schutz, die Kontrolle sowie Nach­verfolgung betreffender Daten sowohl im Ruhezustand als auch bei ihrer Übertragung.

    CISOs, IT-Leiter und Administratoren müssen vor diesem Hintergrund dafür sorgen, dass vertrauliche Daten nicht verloren gehen, falsch gehandhabt oder unbefugten Benutzern zugänglich gemacht werden.

    Data Loss Prevention (DLP) umfasst ein ganzes Paket an Maßnahmen, das Benutzer daran hindert, sensible oder kritische Informationen außerhalb des Unter­nehmens­netzwerks zu transferieren.

    Wenn beispielsweise ein Mitarbeiter versucht, eine geschäftliche E-Mail außerhalb der Unter­nehmens­domäne weiterzuleiten oder eine Datei auf einen Cloud-Speicherdienst wie Dropbox hochzuladen, wird dies durch die DLP-Software erkannt, protokolliert und je nach Regel, auch verweigert.

    Anforderungen an DLP

    DLP-Software hilft, Daten automatisiert zu klassifizieren, vertrauliche Daten zu erkennen und ihre Bearbeitung, Weitergabe oder Speicherung zu kontrollieren. Sie operiert auf Basis von definierbaren Regeln, um individuelle Anforderungen abdecken zu können.

    Auf Basis von Vorschlägen von Safetica NXT können Admins eigene Schutzregeln definieren oder bestehende anpassen.

    Ein Ansatz besteht darin, die Daten nach ihrem Kontext (Quellanwendung, Speicherort, Abteilung, Benutzer bzw. Ersteller) zu klassifizieren. So können CISOs, IT-Leiter oder IT-Administratoren deren Verwendung nachverfolgen.

    Zudem hilft eine Inhaltskontrolle, welche die Daten automatisiert auf Sozialversicherungs- und Kreditkarten­nummern oder andere Schlüsselwörter untersucht.

    Daten werden klassifiziert und nach Kontext ausgewertet, hier nach Menge versendeter Dateien pro Kanal.

    Darüber hinaus ist es hilfreich, die unterschiedlichen Gefährdungs­potenziale derjenigen Daten einzuschätzen, die an Benutzergeräte übertragen oder mit Partnern, Kunden und der Lieferkette geteilt werden. Oft sind sie am stärksten gefährdet, solange sie sich auf den Endgeräten befinden.

    Security Audit Report zeigt Risiken

    Eine DLP-Software kann ihre Schutzwirkung nur dann effektiv entfalten, wenn die vorausgehende Risikoanalyse, die Daten­klassifizierung und die ent­sprecht­enden Regeln plausibel und vollständig sind.

    Der Security Audit Report von Safetica NXT verschafft Unternehmen einen ersten Überblick darüber, wohin sensible Daten innerhalb und aus dem Unternehmen fließen, wo sie gespeichert werden und wie wichtig diese Daten sind.

    Die Safetica- Risikoanalyse liefert tiefgehende Einblicke in die Bewegung von sensiblen Unternehmensdaten.

    So analysiert das Tool die per E-Mail versendeten oder auf Netzwerk­freigaben bzw. Cloud-Speicher übertragene Dateien und geht Fragen nach wie: Wer sind die häufigsten Empfänger von Daten, die per E-Mail versendet werden? Welche Dateitypen kommen dabei besonders vor?

    Die Risikoanalyse gibt Aufschluss darüber, ob ein oder mehrere einzelne Nutzer verdächtige Aktionen ausgeführt haben. Auf dieser Basis liefert der Report Vorschläge für konkret umsetzbare Maßnahmen.

    Der Safetica-Report erkennt verdächtige Aktivitäten und bietet Empfehlungen für passende Schutzmaßnahmen.

    Safetica NXT DLP

    Safetica NXT ist eine Cloud-basierte DLP-Lösung. Als SaaS-Angebot kann es einfach in die eigene Infrastruktur integriert werden, indem man den Client auf den Endgeräten installiert. Der Hersteller bietet diesen für verschiedene Plattformen an.

    Safetica NXT erkennt und bewertet Daten basierend auf integrierten Vorlagen und schafft Transparenz darüber, welche sensiblen Daten wo existieren und von wem sie bearbeitet bzw. versendet werden.

    Die Erkennung von Sicherheits­vorfällen basiert auf der automatischen Analyse von Anomalien und kontinuierlichem Lernen im Rahmen einer dreistufigen Klassifizierung von Risiken.

    Die Übersicht verdächtiger Aktivitäten wird automatisch nach Risiko klassifiziert.

    Wenn der Schutzmodus aktiviert ist, kann Safetica NXT Ereignisse still­­schwei­­gend proto­kollieren, über das potenzielle Risiko des Vorgangs informieren oder den Vorgang blockieren.

    Verfügbarkeit

    Da es sich um einen Cloud-basierten Service handelt, lässt sich Safetica NXT schnell und einfach in Betrieb nehmen.

    Der Hersteller bietet NXT für einen kostenlosen Test zur Verfügung an. Bei dieser Gelegenheit können Sie auch den kostenfreien Security Audit Report anfordern.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Andrej Radonic

    Andrej Radonic beschäftigt sich als IT-Journalist und als Vorstand der interSales AG seit über 20 Jahren mit IT-Lösungen für mittel­ständi­sche Unter­nehmen. Spezial­gebiete sind Virtuali­sierung, Open Source und E-Commerce.

    // Kontakt: E-Mail, Xing, LinkedIn //

    Verwandte Beiträge

    Weitere Links