Anzeige

Ausscheidender Mitarbeiter mit Karton

Mehr Transparenz bei Dateibewegungen über persönliche Cloud- und E-Mail-Konten sorgt für Rechtssicherheit und gesetzeskonforme Prozesse im Unternehmen.

Code42, ein Anbieter im Bereich Erkennung und Reaktion auf Insider-Risiken, verbessert seine Code42 Next-Gen Data Loss Protection Lösung anhand neuer Features für einen besseren Schutz vor der wachsenden Bedrohung durch Insider Threats. Dank der Konzentration auf Mitarbeiter, die das Unternehmen verlassen, können Security Teams jetzt hochriskante Datenaktivitäten schnell aufdecken und lokalisieren.

Mit Code42 erkennen Sicherheitsteams, wenn Mitarbeiter sensible Dateien wie Produkt-Roadmaps, Kundenlisten oder andere vertrauliche Unternehmensdaten auf USB-Sticks oder in persönliche E-Mail-Accounts verschieben. Die fortschrittliche Lösung zeigt auch das jeweilige Ziel von Dateien, die über Webbrowser durchsickern. Das vereinfacht es Experten, nachzuverfolgen, wann Unternehmensdateien in persönliche Cloud-Konten hochgeladen werden. Mit diesen Erkenntnissen ausgestattet, können Sicherheitsteams Maßnahmen ergreifen, bevor Mitarbeiter mit Geschäftsgeheimnissen durch die Tür spazieren und Schaden entsteht.

Nicht minder problematisch ist es, wenn neue Mitarbeiter mit Daten ihres vorherigen Arbeitgebers durch die Tür hereinkommen. Handelt es sich dabei beispielsweise um einen CRM-Datensatz mit Kundenstammdaten oder Vertriebsinformationen, liegt ein Datenschutzvorfall nach der DSGVO vor, da personenbezogene Daten betroffen sind und es keine Rechtsgrundlage für deren Verarbeitung in der neuen Gesellschaft gibt.

Insider-Bedrohungen entstehen also sowohl beim Ein- als auch beim Austritt von Mitarbeitern aus dem Unternehmen. Konkret bedeutet dies, dass Unternehmen verhindern müssen, dass neu eingestellte Mitarbeiter unkontrolliert Informationen von ihrem früheren Arbeitgeber mitbringen und diejenigen, die das Unternehmen verlassen, Daten illegal mitnehmen. In beiden Fällen sind rechtliche Aspekte zu berücksichtigen.

„Zu viele Unternehmen befinden sich in Sachen Datendiebstahl nach wie vor im Blindflug – vor allem, wenn Mitarbeiter kündigen und gehen", so Joe Payne, Code42 President und CEO. „Unsere neuen Funktionen zur Erkennung von Insider-Risiken sind ein entscheidender Faktor für Sicherheitsteams. Sie bieten rechtskonforme, revisionssichere Fakten in Bezug auf die Bewegungen und den Speicherort von unternehmenseigenen Daten, so dass Sicherheitsteams schnell die Nadel im Heuhaufen potenzieller Insider-Bedrohungen finden können. Das ermöglicht eine hochpräzise Einschätzung des Risikos für den Datenbestand und erspart bereits überlasteten Sicherheitsteams wertvolle Ermittlungszeit.“

Die neuen Funktionen von Code42 zur Erkennung von Insider-Risiken:

  • Die Lösung bietet Schutz des geistigen Eigentums und minimiert das Risiko von Datenverlusten während des Offboarding-Prozesses von Mitarbeitern.
     
  • Aktivitäten zur Daten-Exfiltration eines ausscheidenden Mitarbeiters lassen sich aufdecken; sei es über Webbrowser, E-Mail, Wechseldatenträger, persönliche und Cloud-Sync-Konten oder anderen App-Uploads.
     
  • Das rückwirkende Monitoring von Exfiltrations-Aktivitäten bei ausscheidenden Mitarbeitern lässt sich staffeln: Es sind Schritte von einem, sieben, dreißig oder neunzig Tagen einstellbar.
     
  • Ein weiteres Feature ist die Möglichkeit, exfiltrierte Dateien anzuzeigen, um rasch die zu erwartenden Folgen beurteilen zu können und entsprechend zu reagieren.
     
  • Massenlöschungen auf firmeneigenen Geräten oder in der Unternehmens-Cloud lassen sich aufdecken. Darüber hinaus bietet die Lösung Features zur Wiederherstellung der betroffenen Dateien
     
  • Die Warnmeldungen über risikoreiche Dateibewegungen von der Kündigung bis zum tatsächlichen letzten Arbeitstag lassen sich an die jeweiligen Bedürfnisse anpassen.

In dem Maße, wie Daten immer „mobiler“ werden, sind Unternehmen auch immer anfälliger für Insider Threats. Im diesjährigen Data Exposure Report 2019 von Code42 geben 63% der Mitarbeiter zu, Daten von früheren Arbeitgebern auf ihren neuen Arbeitsplatz zu übertragen. Tatsächlich gaben die Verantwortlichen für Informationssicherheit zu, dass die Hälfte ihrer Datenschutzverletzungen in den letzten 18 Monaten von ihren Mitarbeitern verursacht wurde. Die Verstöße passierten trotz der Tatsache, dass 69% der Unternehmen über eine DLP-Lösung verfügten.

https://www.code42.com/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Sicherheit

Sensible Zugriffsschlüssel öffentlich im Netz

Digital Shadows hat das Ausmaß von firmeninternen Zugriffsschlüsseln untersucht, die im Rahmen der Softwareentwicklung unbeabsichtigt auf Kollaborationsplattformen und Code-Hostern veröffentlicht werden. Über einen Zeitraum von 30 Tagen scannten die Analysten…
Security Schloss

Self Securing Strategie: Angreifern den Wind aus den Segeln nehmen

Angreifer werden bei Cyberattacken immer raffinierter. Doch hinter dieser Raffinesse steckt prinzipiell dieselbe Taktik, die sie bereits seit Jahren verfolgen: Ausspähen, geduldig Abwarten, Verwundbarkeiten ausnutzen, Daten verschlüsseln.
Hacker

Cyberkriminelle nutzen den US-Wahlkampf

Das Rennen um das Weiße Haus nimmt Fahrt auf, und die erste Debatte der beiden Kandidaten findet Ende dieses Monats statt. Da es sich um eine so emotionsgeladene Wahl handelt, versuchen Cyberkriminelle, genau diese Emotionen auszunutzen. Ein Kommentar von Dr.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!