Thought Leadership
Mehr Transparenz bei Dateibewegungen über persönliche Cloud- und E-Mail-Konten sorgt für Rechtssicherheit und gesetzeskonforme Prozesse im Unternehmen.
Code42, ein Anbieter im Bereich Erkennung und Reaktion auf Insider-Risiken, verbessert seine Code42 Next-Gen Data Loss Protection Lösung anhand neuer Features für einen besseren Schutz vor der wachsenden Bedrohung durch Insider Threats. Dank der Konzentration auf Mitarbeiter, die das Unternehmen verlassen, können Security Teams jetzt hochriskante Datenaktivitäten schnell aufdecken und lokalisieren.
Mit Code42 erkennen Sicherheitsteams, wenn Mitarbeiter sensible Dateien wie Produkt-Roadmaps, Kundenlisten oder andere vertrauliche Unternehmensdaten auf USB-Sticks oder in persönliche E-Mail-Accounts verschieben. Die fortschrittliche Lösung zeigt auch das jeweilige Ziel von Dateien, die über Webbrowser durchsickern. Das vereinfacht es Experten, nachzuverfolgen, wann Unternehmensdateien in persönliche Cloud-Konten hochgeladen werden. Mit diesen Erkenntnissen ausgestattet, können Sicherheitsteams Maßnahmen ergreifen, bevor Mitarbeiter mit Geschäftsgeheimnissen durch die Tür spazieren und Schaden entsteht.
Nicht minder problematisch ist es, wenn neue Mitarbeiter mit Daten ihres vorherigen Arbeitgebers durch die Tür hereinkommen. Handelt es sich dabei beispielsweise um einen CRM-Datensatz mit Kundenstammdaten oder Vertriebsinformationen, liegt ein Datenschutzvorfall nach der DSGVO vor, da personenbezogene Daten betroffen sind und es keine Rechtsgrundlage für deren Verarbeitung in der neuen Gesellschaft gibt.
Insider-Bedrohungen entstehen also sowohl beim Ein- als auch beim Austritt von Mitarbeitern aus dem Unternehmen. Konkret bedeutet dies, dass Unternehmen verhindern müssen, dass neu eingestellte Mitarbeiter unkontrolliert Informationen von ihrem früheren Arbeitgeber mitbringen und diejenigen, die das Unternehmen verlassen, Daten illegal mitnehmen. In beiden Fällen sind rechtliche Aspekte zu berücksichtigen.
„Zu viele Unternehmen befinden sich in Sachen Datendiebstahl nach wie vor im Blindflug – vor allem, wenn Mitarbeiter kündigen und gehen”, so Joe Payne, Code42 President und CEO. „Unsere neuen Funktionen zur Erkennung von Insider-Risiken sind ein entscheidender Faktor für Sicherheitsteams. Sie bieten rechtskonforme, revisionssichere Fakten in Bezug auf die Bewegungen und den Speicherort von unternehmenseigenen Daten, so dass Sicherheitsteams schnell die Nadel im Heuhaufen potenzieller Insider-Bedrohungen finden können. Das ermöglicht eine hochpräzise Einschätzung des Risikos für den Datenbestand und erspart bereits überlasteten Sicherheitsteams wertvolle Ermittlungszeit.“
Die neuen Funktionen von Code42 zur Erkennung von Insider-Risiken:
- Die Lösung bietet Schutz des geistigen Eigentums und minimiert das Risiko von Datenverlusten während des Offboarding-Prozesses von Mitarbeitern.
- Aktivitäten zur Daten-Exfiltration eines ausscheidenden Mitarbeiters lassen sich aufdecken; sei es über Webbrowser, E-Mail, Wechseldatenträger, persönliche und Cloud-Sync-Konten oder anderen App-Uploads.
- Das rückwirkende Monitoring von Exfiltrations-Aktivitäten bei ausscheidenden Mitarbeitern lässt sich staffeln: Es sind Schritte von einem, sieben, dreißig oder neunzig Tagen einstellbar.
- Ein weiteres Feature ist die Möglichkeit, exfiltrierte Dateien anzuzeigen, um rasch die zu erwartenden Folgen beurteilen zu können und entsprechend zu reagieren.
- Massenlöschungen auf firmeneigenen Geräten oder in der Unternehmens-Cloud lassen sich aufdecken. Darüber hinaus bietet die Lösung Features zur Wiederherstellung der betroffenen Dateien
- Die Warnmeldungen über risikoreiche Dateibewegungen von der Kündigung bis zum tatsächlichen letzten Arbeitstag lassen sich an die jeweiligen Bedürfnisse anpassen.
In dem Maße, wie Daten immer „mobiler“ werden, sind Unternehmen auch immer anfälliger für Insider Threats. Im diesjährigen Data Exposure Report 2019 von Code42 geben 63% der Mitarbeiter zu, Daten von früheren Arbeitgebern auf ihren neuen Arbeitsplatz zu übertragen. Tatsächlich gaben die Verantwortlichen für Informationssicherheit zu, dass die Hälfte ihrer Datenschutzverletzungen in den letzten 18 Monaten von ihren Mitarbeitern verursacht wurde. Die Verstöße passierten trotz der Tatsache, dass 69% der Unternehmen über eine DLP-Lösung verfügten.
