Anzeige

Ausscheidender Mitarbeiter mit Karton

Mehr Transparenz bei Dateibewegungen über persönliche Cloud- und E-Mail-Konten sorgt für Rechtssicherheit und gesetzeskonforme Prozesse im Unternehmen.

Code42, ein Anbieter im Bereich Erkennung und Reaktion auf Insider-Risiken, verbessert seine Code42 Next-Gen Data Loss Protection Lösung anhand neuer Features für einen besseren Schutz vor der wachsenden Bedrohung durch Insider Threats. Dank der Konzentration auf Mitarbeiter, die das Unternehmen verlassen, können Security Teams jetzt hochriskante Datenaktivitäten schnell aufdecken und lokalisieren.

Mit Code42 erkennen Sicherheitsteams, wenn Mitarbeiter sensible Dateien wie Produkt-Roadmaps, Kundenlisten oder andere vertrauliche Unternehmensdaten auf USB-Sticks oder in persönliche E-Mail-Accounts verschieben. Die fortschrittliche Lösung zeigt auch das jeweilige Ziel von Dateien, die über Webbrowser durchsickern. Das vereinfacht es Experten, nachzuverfolgen, wann Unternehmensdateien in persönliche Cloud-Konten hochgeladen werden. Mit diesen Erkenntnissen ausgestattet, können Sicherheitsteams Maßnahmen ergreifen, bevor Mitarbeiter mit Geschäftsgeheimnissen durch die Tür spazieren und Schaden entsteht.

Nicht minder problematisch ist es, wenn neue Mitarbeiter mit Daten ihres vorherigen Arbeitgebers durch die Tür hereinkommen. Handelt es sich dabei beispielsweise um einen CRM-Datensatz mit Kundenstammdaten oder Vertriebsinformationen, liegt ein Datenschutzvorfall nach der DSGVO vor, da personenbezogene Daten betroffen sind und es keine Rechtsgrundlage für deren Verarbeitung in der neuen Gesellschaft gibt.

Insider-Bedrohungen entstehen also sowohl beim Ein- als auch beim Austritt von Mitarbeitern aus dem Unternehmen. Konkret bedeutet dies, dass Unternehmen verhindern müssen, dass neu eingestellte Mitarbeiter unkontrolliert Informationen von ihrem früheren Arbeitgeber mitbringen und diejenigen, die das Unternehmen verlassen, Daten illegal mitnehmen. In beiden Fällen sind rechtliche Aspekte zu berücksichtigen.

„Zu viele Unternehmen befinden sich in Sachen Datendiebstahl nach wie vor im Blindflug – vor allem, wenn Mitarbeiter kündigen und gehen", so Joe Payne, Code42 President und CEO. „Unsere neuen Funktionen zur Erkennung von Insider-Risiken sind ein entscheidender Faktor für Sicherheitsteams. Sie bieten rechtskonforme, revisionssichere Fakten in Bezug auf die Bewegungen und den Speicherort von unternehmenseigenen Daten, so dass Sicherheitsteams schnell die Nadel im Heuhaufen potenzieller Insider-Bedrohungen finden können. Das ermöglicht eine hochpräzise Einschätzung des Risikos für den Datenbestand und erspart bereits überlasteten Sicherheitsteams wertvolle Ermittlungszeit.“

Die neuen Funktionen von Code42 zur Erkennung von Insider-Risiken:

  • Die Lösung bietet Schutz des geistigen Eigentums und minimiert das Risiko von Datenverlusten während des Offboarding-Prozesses von Mitarbeitern.
     
  • Aktivitäten zur Daten-Exfiltration eines ausscheidenden Mitarbeiters lassen sich aufdecken; sei es über Webbrowser, E-Mail, Wechseldatenträger, persönliche und Cloud-Sync-Konten oder anderen App-Uploads.
     
  • Das rückwirkende Monitoring von Exfiltrations-Aktivitäten bei ausscheidenden Mitarbeitern lässt sich staffeln: Es sind Schritte von einem, sieben, dreißig oder neunzig Tagen einstellbar.
     
  • Ein weiteres Feature ist die Möglichkeit, exfiltrierte Dateien anzuzeigen, um rasch die zu erwartenden Folgen beurteilen zu können und entsprechend zu reagieren.
     
  • Massenlöschungen auf firmeneigenen Geräten oder in der Unternehmens-Cloud lassen sich aufdecken. Darüber hinaus bietet die Lösung Features zur Wiederherstellung der betroffenen Dateien
     
  • Die Warnmeldungen über risikoreiche Dateibewegungen von der Kündigung bis zum tatsächlichen letzten Arbeitstag lassen sich an die jeweiligen Bedürfnisse anpassen.

In dem Maße, wie Daten immer „mobiler“ werden, sind Unternehmen auch immer anfälliger für Insider Threats. Im diesjährigen Data Exposure Report 2019 von Code42 geben 63% der Mitarbeiter zu, Daten von früheren Arbeitgebern auf ihren neuen Arbeitsplatz zu übertragen. Tatsächlich gaben die Verantwortlichen für Informationssicherheit zu, dass die Hälfte ihrer Datenschutzverletzungen in den letzten 18 Monaten von ihren Mitarbeitern verursacht wurde. Die Verstöße passierten trotz der Tatsache, dass 69% der Unternehmen über eine DLP-Lösung verfügten.

https://www.code42.com/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker Corona

Covid-19 Impfstoff als Thema unterschiedlicher Cyberattacken

Proofpoint, Inc., ein Next-Generation Cybersecurity- und Compliance-Unternehmen, warnt aktuell vor einer Vielzahl verschiedener Cyberattacken, die sich die Unsicherheit vieler Menschen rund um das Thema Covid-19-Impfstoff zunutze machen.
Hacker

Identitätsbetrug: Darauf müssen sich Unternehmen 2021 vorbereiten

Zum Jahresbeginn prognostizieren die Security-Experten von ForgeRock und Onfido weitere Zunahmen von Betrugsversuchen im Internet. Vor allem Deepfakes werden zunehmend raffinierter. Unternehmen müssen daher zukünftig auf alternative Überprüfungsmethoden von…
Hacker

Ende von DarkMarket: So reagiert das Dark Web

Mit dem Aus von DarkMarket ist den deutschen und internationalen Ermittlern ein wichtiger Schlag im Kampf gegen Cyberkriminalität gelungen. Im Dark Web selbst hat die Nachricht vom Ende des „größten illegalen Marktplatzes“ jedoch nur verhaltene Reaktionen…
Hacker

5 Sicherheitsrisiken, die uns dieses Jahr erwarten

Das Jahr 2020 hat Geschichte geschrieben: Die globale Covid-19-Pandemie hat so ziemlich alle Lebensbereiche auf den Kopf gestellt – inklusive die Welt der Cyber-Kriminalität.
COVID-19-Impfstoff

Cyberangriffe auf die Supply Chain für COVID-19-Impfstoffe

Warum sind Cyberkriminelle daran interessiert, die COVID-19-Impfstoff-Lieferkette zu unterbrechen? Was haben wir bereits an COVID-19-bezogenen Cyberangriffen gesehen?
Hacker

Digitaler Service des US-Militärs lädt Hacker ein Schwachstellen zu entdecken

Der Defense Digital Service (DDS) und Hackerone, Sicherheitsplattform für ethisch motivierte Hacker – die so genannten White Hat Hacker, gaben den Start ihres elften Bug-Bounty-Programms bekannt. Zudem ist es das dritte Bug-Bounty-Programm mit dem U.S.…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!