Ausscheidender Mitarbeiter mit Karton

Mehr Transparenz bei Dateibewegungen über persönliche Cloud- und E-Mail-Konten sorgt für Rechtssicherheit und gesetzeskonforme Prozesse im Unternehmen.

Code42, ein Anbieter im Bereich Erkennung und Reaktion auf Insider-Risiken, verbessert seine Code42 Next-Gen Data Loss Protection Lösung anhand neuer Features für einen besseren Schutz vor der wachsenden Bedrohung durch Insider Threats. Dank der Konzentration auf Mitarbeiter, die das Unternehmen verlassen, können Security Teams jetzt hochriskante Datenaktivitäten schnell aufdecken und lokalisieren.

Mit Code42 erkennen Sicherheitsteams, wenn Mitarbeiter sensible Dateien wie Produkt-Roadmaps, Kundenlisten oder andere vertrauliche Unternehmensdaten auf USB-Sticks oder in persönliche E-Mail-Accounts verschieben. Die fortschrittliche Lösung zeigt auch das jeweilige Ziel von Dateien, die über Webbrowser durchsickern. Das vereinfacht es Experten, nachzuverfolgen, wann Unternehmensdateien in persönliche Cloud-Konten hochgeladen werden. Mit diesen Erkenntnissen ausgestattet, können Sicherheitsteams Maßnahmen ergreifen, bevor Mitarbeiter mit Geschäftsgeheimnissen durch die Tür spazieren und Schaden entsteht.

Nicht minder problematisch ist es, wenn neue Mitarbeiter mit Daten ihres vorherigen Arbeitgebers durch die Tür hereinkommen. Handelt es sich dabei beispielsweise um einen CRM-Datensatz mit Kundenstammdaten oder Vertriebsinformationen, liegt ein Datenschutzvorfall nach der DSGVO vor, da personenbezogene Daten betroffen sind und es keine Rechtsgrundlage für deren Verarbeitung in der neuen Gesellschaft gibt.

Insider-Bedrohungen entstehen also sowohl beim Ein- als auch beim Austritt von Mitarbeitern aus dem Unternehmen. Konkret bedeutet dies, dass Unternehmen verhindern müssen, dass neu eingestellte Mitarbeiter unkontrolliert Informationen von ihrem früheren Arbeitgeber mitbringen und diejenigen, die das Unternehmen verlassen, Daten illegal mitnehmen. In beiden Fällen sind rechtliche Aspekte zu berücksichtigen.

„Zu viele Unternehmen befinden sich in Sachen Datendiebstahl nach wie vor im Blindflug – vor allem, wenn Mitarbeiter kündigen und gehen", so Joe Payne, Code42 President und CEO. „Unsere neuen Funktionen zur Erkennung von Insider-Risiken sind ein entscheidender Faktor für Sicherheitsteams. Sie bieten rechtskonforme, revisionssichere Fakten in Bezug auf die Bewegungen und den Speicherort von unternehmenseigenen Daten, so dass Sicherheitsteams schnell die Nadel im Heuhaufen potenzieller Insider-Bedrohungen finden können. Das ermöglicht eine hochpräzise Einschätzung des Risikos für den Datenbestand und erspart bereits überlasteten Sicherheitsteams wertvolle Ermittlungszeit.“

Die neuen Funktionen von Code42 zur Erkennung von Insider-Risiken:

  • Die Lösung bietet Schutz des geistigen Eigentums und minimiert das Risiko von Datenverlusten während des Offboarding-Prozesses von Mitarbeitern.
     
  • Aktivitäten zur Daten-Exfiltration eines ausscheidenden Mitarbeiters lassen sich aufdecken; sei es über Webbrowser, E-Mail, Wechseldatenträger, persönliche und Cloud-Sync-Konten oder anderen App-Uploads.
     
  • Das rückwirkende Monitoring von Exfiltrations-Aktivitäten bei ausscheidenden Mitarbeitern lässt sich staffeln: Es sind Schritte von einem, sieben, dreißig oder neunzig Tagen einstellbar.
     
  • Ein weiteres Feature ist die Möglichkeit, exfiltrierte Dateien anzuzeigen, um rasch die zu erwartenden Folgen beurteilen zu können und entsprechend zu reagieren.
     
  • Massenlöschungen auf firmeneigenen Geräten oder in der Unternehmens-Cloud lassen sich aufdecken. Darüber hinaus bietet die Lösung Features zur Wiederherstellung der betroffenen Dateien
     
  • Die Warnmeldungen über risikoreiche Dateibewegungen von der Kündigung bis zum tatsächlichen letzten Arbeitstag lassen sich an die jeweiligen Bedürfnisse anpassen.

In dem Maße, wie Daten immer „mobiler“ werden, sind Unternehmen auch immer anfälliger für Insider Threats. Im diesjährigen Data Exposure Report 2019 von Code42 geben 63% der Mitarbeiter zu, Daten von früheren Arbeitgebern auf ihren neuen Arbeitsplatz zu übertragen. Tatsächlich gaben die Verantwortlichen für Informationssicherheit zu, dass die Hälfte ihrer Datenschutzverletzungen in den letzten 18 Monaten von ihren Mitarbeitern verursacht wurde. Die Verstöße passierten trotz der Tatsache, dass 69% der Unternehmen über eine DLP-Lösung verfügten.

https://www.code42.com/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Bluetooth

Sweyntooth: 10 neue Sicherheitslücken bei Bluetooth Chips

Beim Thema Sicherheitslücken werden die meisten Menschen zuerst an das Internet denken. Tatsächlich ist das die größte Gefahrenquelle, aber längst nicht die einzige, denn Malware oder Hacker können auch Fehler in anderen Geräteverbindungen ausnutzen.
Insider Threat

Insider-Bedrohungen sind meist das Ergebnis fahrlässigen Verhaltens

Proofpoint veröffentlichte seine weltweite Studie zum Thema Insider-Bedrohungen 2020. So zeigt der Bericht, dass Unternehmen im Durchschnitt jährlich 11,45 Millionen Dollar für die Beseitigung von Insider-Bedrohungen ausgaben und mehr als zwei Monate (77…
Bank

Hacking und Malware als Hauptursachen der Datenschutzverletzungen im Finanzwesen

Cloud-Security-Anbieter Bitglass hat seinen aktuellen Bericht zu Datenschutzverletzungen im Finanzwesen 2019 veröffentlicht. Jedes Jahr analysiert Bitglass die neuesten Trends, größten Verstöße und gravierendsten Bedrohungen bei…
Smart Home Security

Tipps für mehr Sicherheit im Smart Home

Rund neun Millionen Haushalte in Deutschland sind nach Schätzungen des Statista Digital Market Outlooks bereits „smart“, das heißt vernetzt, zentral steuer- und programmierbar. Bis zum Jahr 2023 soll die Zahl der Smart Homes auf 13,5 Millionen steigen.
Malware

Top Malware für Januar 2020: Corona-Virus als Spam

Check Point Research (NASDAQ: CHKP), hat seinen Global Threat Index für Januar 2020 veröffentlicht. Die Experten berichten, dass Emotet bereits im vierten Monat in Folge die führende Malware ist und sich derzeit mit der Hilfe einer Spam-Kampagne zum…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!