Anzeige

Data Protection

Data Loss Prevention (DLP)-Lösungen sind nun schon seit mehr als zehn Jahren ein fester Bestandteil der IT-Sicherheitsstrategie vieler Unternehmen. Was zunächst als Nischen-Technologie im Militär begonnen hat, wird heute von den meisten Unternehmen eingesetzt, um den Verlust sensibler Daten zu vermeiden.

Zweifellos stellen DLP-Lösungen auch weiterhin ein wertvolles Tool zum Schutz kritischer Informationen dar. Allerdings hat sich die IT-Landschaft innerhalb der letzten zehn Jahre stark verändert und ein Aspekt spielt dabei besonders im Bereich Cyber-Sicherheit eine entscheidende Rolle: die Cloud. Warum DLP-Lösungen beim Schutz der Daten in der Cloud nicht mehr ausreichen, erklärt Tanja Hofmann, Lead Security Engineer bei McAfee.

Unternehmen müssen heute mit Unmengen von Daten jonglieren und viele davon enthalten sensible Informationen zu Geschäftsprozessen, Mitarbeitern und Kunden. Dadurch sehen sie sich zwei Herausforderungen gegenüber: Zum einen gilt es diese sensiblen Informationen so gut wie möglich zu schützen. Viele der Daten enthalten wertvolles geistiges Eigentum der Unternehmen, aber auch private Informationen von Mitarbeitern, wie medizinische oder finanzielle Einblicke. Solche Daten stellen für Cyber-Kriminelle ein besonders attraktives Ziel dar. Unabhängig davon, müssen Unternehmen aber auch gewisse Datenschutzrichtlinien wie zum Beispiel die DSGVO einhalten. Zum anderen muss man sich für den Schutz solcher Informationen zunächst einen Überblick über alle Datensätze verschaffen, um überhaupt einordnen zu können, wo die sensiblen Daten liegen. Bei riesigen Infrastrukturen und verstreuten Informationen ist das oftmals gar nicht so leicht. Und hier kommen die Fähigkeiten von DLP-Lösungen ins Spiel.

Richtlinien schaffen

Data Loss Prevention setzt an den beiden nachfolgenden Stellen an: Die Technologie identifiziert die kritischen Daten und überwacht den Zugriff auf diese anhand von Sicherheitsregeln sowie doppelter Authentifizierung von Nutzern. Um die sensiblen Daten aufzuspüren, setzen DLP-Lösungen zunächst sogenannte Agentenprogramme ein. Diese greifen auf unterschiedliche Technologien zurück, wie zum Beispiel Daten- oder Dokumentenabgleich oder statistische Analysen mithilfe von Maschinellem Lernen. Zum umfassenden Schutz der sensiblen Daten werden Richtlinien festgelegt, die in die DLP-Lösung implementiert werden. Diese umfassen sowohl Berechtigungen für Hardware, also beispielsweise das Lesen oder Schreiben auf Wechselmedien, als auch für Software, mit der sich Identitäts-Management, Verschlüsselung oder Monitoring durchführen lassen. Gleichzeitig verhindern DLP-Lösungen durch entsprechende Zugriffskontrollen auch, dass Mitarbeiter sensible Daten unwissentlich mit anderen teilen und verbreiten.

Im Zuge der Pandemie veränderte sich der Arbeitsalltag für die meisten Unternehmen jedoch schlagartig, was die Gewährleistung der Datensicherheit erschwerte: So ergab beispielsweise der aktuelle Report von McAfee, dass die Cloud-Nutzung in den ersten Monaten nach Covid-19 um 50 Prozent gestiegen ist. Unternehmen arbeiten also vermehrt in der Cloud, aber nur lediglich 36 Prozent der Unternehmen können ihre DLP-Lösungen in der Cloud umsetzen. Werden diese DLP-Lösungen also nicht in die Cloud erweitert, kann diese zum Einfallstor für Cyber-Kriminelle werden.

Ganzheitlicher Schutz für alle Umgebungen

Hatte ein Angreifer durch gestohlene Login-Daten Zugriff auf einen Account, so musste er erstmal eine Verbindung in das Netzwerk bekommen, um über diesen Account Zugriff zu erhalten. Bei Anwendungen in der Cloud entfällt aber diese Hürde, so dass hier andere Mechanismen wie eine CASB-Lösung genutzt werden müssen. Um Sicherheitsrichtlinien lückenlos durchzusetzen, müssen Unternehmen also auch den Zugriff auf Cloud-Anwendungen schützen. Abhilfe schaffen hier Cloud Access Security Broker (CASB)-Lösungen. Diese überwachen die Informationsströme sowohl aus On-Prem-, als auch aus Cloud-Umgebungen und können die lokal agierenden DLP-Richtlinien in die Cloud übertragen. Somit das IT-Team Regeln und Richtlinien erstellen, die für die gesamte hybride Umgebung gelten.

Unternehmen müssen also eine ganzheitliche Sicherheitsstrategie verfolgen, die einen „Device-to-Cloud“-Schutz sämtlicher Daten bietet. Solch eine Strategie umfasst den kombinierten Einsatz von DLP-Tools, CASBs sowie Cloud-basierten Secure Web Gateways (SWGs) und ermöglicht Unternehmen das Aufbauen einer leistungsfähigen, datenzentrischen Verteidigung – von jedem Endgerät bis hin zu jedem Cloud-Service.


Artikel zu diesem Thema

Hacker
Jul 22, 2020

So veränderte die Pandemie die Cyber-Kriminalität

McAfee hat seinen neuen COVID-19 Threat Report veröffentlicht, in dem die Entwicklung von…
Cloud Panoramablick
Mai 25, 2020

Shared Responsibility: Der Panoramablick auf eine sichere Cloud

Die Mehrheit deutscher IT-Leiter assoziieren den Umstieg auf Cloud Computing mit einem…
Cloud Concept
Apr 27, 2020

Mehr Sicherheit in der Cloud - dank Machine Learning und Analytik

Heutzutage nutzen die meisten Betriebe bereits in der ein oder anderen Form…

Weitere Artikel

Cybersicherheit

Nach der Bundestagswahl – „Die Verantwortung für Cyber-Sicherheit verbleibt auch nach der Wahl bei den Unternehmen”

CyberDirekt – eine digitale Vertriebsplattform für Cyber-Versicherungen – hat anlässlich der bevorstehenden Bundestagswahl am 26. September in einer aktuellen Untersuchung die Inhalte der Wahlprogramm der großen Parteien – CDU/CSU, SPD, Bündnis90/Die Grünen,…
Cyberwar

Neue Cybersicherheitsstrategie: Gemischte Gefühle in der IT-Sicherheit

Am Mittwoch hat das Bundeskabinett den Vorschlag des Innenministeriums für eine neue deutsche Cybersicherheitsstrategie verabschiedet. Dieser stieß – naturgemäß – im politischen Raum auf ein geteiltes Echo.
Cybersicherheit

VOICE fordert stärkere Haftung der Softwarehersteller und Cloudprovider

VOICE – Bundesverband der IT-Anwender begrüßt die Weiterentwicklung der Cybersicherheitsstrategie (CSS) der Bundesregierung. VOICE fordert aber die Konkretisierung der strategischen Ziele in Bezug auf die Verpflichtung der Software- und…
Cybersicherheit

Praxisnahes Lernen – IT-Sicherheit in der Industrie 4.0

Die digitale Transformation bringt für produzierende Unternehmen eine Vielzahl an Chancen mit sich. Doch mit der Vernetzung steigt auch das Risiko für Cyberangriffe. Ein ganzheitliches Sicherheitskonzept nach IEC 62443 zur Absicherung der Produktion…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.