Tags: Datei-Management, Sicherheit, E-Mail
Die vermehrte Nutzung von Cloud-Diensten wie Dropbox und OneDrive, von Instant Messengern wie Skype und die Einbindung in Lieferkettennetzwerke macht es für Unternehmen immer schwieriger, die Kontrolle über ihre sensiblen Daten zu behalten. Lösungen für Data Loss Prevention wie Safetica NXT helfen ihnen dabei.
Allein im Jahr 2019 landeten mehr als 4 Mrd. Datensätze aus Branchen wie dem Finanz- und dem Gesundheitssektor aufgrund von Leaks im Internet. Laut einer aktuellen Studie haben seit 2020 solche sicherheitsrelevanten Vorfälle um 44 Prozent zugenommen, dabei haben 67 Prozent der Firmen zwischen 21 und 40 Vorfälle pro Jahr verzeichnet (2022 Ponemon Institute Cost of Insider Threats).
Gesetzliche Auflagen für vertrauliche Daten
Neben dem Schutz geistigen Eigentums verlangen Compliance-Vorschriften und strenge Datenschutzgesetze wie DSGVO, GDPdU, HIPAA oder PCI-DSS den Schutz, die Kontrolle sowie Nachverfolgung betreffender Daten sowohl im Ruhezustand als auch bei ihrer Übertragung.
CISOs, IT-Leiter und Administratoren müssen vor diesem Hintergrund dafür sorgen, dass vertrauliche Daten nicht verloren gehen, falsch gehandhabt oder unbefugten Benutzern zugänglich gemacht werden.
Data Loss Prevention (DLP) umfasst ein ganzes Paket an Maßnahmen, das Benutzer daran hindert, sensible oder kritische Informationen außerhalb des Unternehmensnetzwerks zu transferieren.
Wenn beispielsweise ein Mitarbeiter versucht, eine geschäftliche E-Mail außerhalb der Unternehmensdomäne weiterzuleiten oder eine Datei auf einen Cloud-Speicherdienst wie Dropbox hochzuladen, wird dies durch die DLP-Software erkannt, protokolliert und je nach Regel, auch verweigert.
Anforderungen an DLP
DLP-Software hilft, Daten automatisiert zu klassifizieren, vertrauliche Daten zu erkennen und ihre Bearbeitung, Weitergabe oder Speicherung zu kontrollieren. Sie operiert auf Basis von definierbaren Regeln, um individuelle Anforderungen abdecken zu können.
Ein Ansatz besteht darin, die Daten nach ihrem Kontext (Quellanwendung, Speicherort, Abteilung, Benutzer bzw. Ersteller) zu klassifizieren. So können CISOs, IT-Leiter oder IT-Administratoren deren Verwendung nachverfolgen.
Zudem hilft eine Inhaltskontrolle, welche die Daten automatisiert auf Sozialversicherungs- und Kreditkartennummern oder andere Schlüsselwörter untersucht.
Darüber hinaus ist es hilfreich, die unterschiedlichen Gefährdungspotenziale derjenigen Daten einzuschätzen, die an Benutzergeräte übertragen oder mit Partnern, Kunden und der Lieferkette geteilt werden. Oft sind sie am stärksten gefährdet, solange sie sich auf den Endgeräten befinden.
Security Audit Report zeigt Risiken
Eine DLP-Software kann ihre Schutzwirkung nur dann effektiv entfalten, wenn die vorausgehende Risikoanalyse, die Datenklassifizierung und die entsprechtenden Regeln plausibel und vollständig sind.
Der Security Audit Report von Safetica NXT verschafft Unternehmen einen ersten Überblick darüber, wohin sensible Daten innerhalb und aus dem Unternehmen fließen, wo sie gespeichert werden und wie wichtig diese Daten sind.
So analysiert das Tool die per E-Mail versendeten oder auf Netzwerkfreigaben bzw. Cloud-Speicher übertragene Dateien und geht Fragen nach wie: Wer sind die häufigsten Empfänger von Daten, die per E-Mail versendet werden? Welche Dateitypen kommen dabei besonders vor?
Die Risikoanalyse gibt Aufschluss darüber, ob ein oder mehrere einzelne Nutzer verdächtige Aktionen ausgeführt haben. Auf dieser Basis liefert der Report Vorschläge für konkret umsetzbare Maßnahmen.
Safetica NXT DLP
Safetica NXT ist eine Cloud-basierte DLP-Lösung. Als SaaS-Angebot kann es einfach in die eigene Infrastruktur integriert werden, indem man den Client auf den Endgeräten installiert. Der Hersteller bietet diesen für verschiedene Plattformen an.
Safetica NXT erkennt und bewertet Daten basierend auf integrierten Vorlagen und schafft Transparenz darüber, welche sensiblen Daten wo existieren und von wem sie bearbeitet bzw. versendet werden.
Die Erkennung von Sicherheitsvorfällen basiert auf der automatischen Analyse von Anomalien und kontinuierlichem Lernen im Rahmen einer dreistufigen Klassifizierung von Risiken.
Wenn der Schutzmodus aktiviert ist, kann Safetica NXT Ereignisse stillschweigend protokollieren, über das potenzielle Risiko des Vorgangs informieren oder den Vorgang blockieren.
Verfügbarkeit
Da es sich um einen Cloud-basierten Service handelt, lässt sich Safetica NXT schnell und einfach in Betrieb nehmen.
Der Hersteller bietet NXT für einen kostenlosen Test zur Verfügung an. Bei dieser Gelegenheit können Sie auch den kostenfreien Security Audit Report anfordern.
Täglich Know-how für IT-Pros mit unserem Newsletter
Andrej Radonic beschäftigt sich als IT-Journalist und als Vorstand der interSales AG seit über 20 Jahren mit IT-Lösungen für mittelständische Unternehmen. Spezialgebiete sind Virtualisierung, Open Source und E-Commerce.
Verwandte Beiträge
- Hornetsecurity Plan 4 für 365 Total Protection Suite: Empfänger-Validierung, Phishing-Simulation, Permission Manager
- Alte oder ungepatche Exchange-Server können künftig keine Mails an Microsoft 365 senden
- Microsoft unterstützt DANE und DNSSEC in Exchange Online
- Benutzer für das Erkennen von Phishing-Mails schulen mit dem Angriffssimulator von Microsoft 365
- Exchange Online für DKIM konfigurieren
Weitere Links