Anzeige

Ausscheidender Mitarbeiter mit Karton

Mehr Transparenz bei Dateibewegungen über persönliche Cloud- und E-Mail-Konten sorgt für Rechtssicherheit und gesetzeskonforme Prozesse im Unternehmen.

Code42, ein Anbieter im Bereich Erkennung und Reaktion auf Insider-Risiken, verbessert seine Code42 Next-Gen Data Loss Protection Lösung anhand neuer Features für einen besseren Schutz vor der wachsenden Bedrohung durch Insider Threats. Dank der Konzentration auf Mitarbeiter, die das Unternehmen verlassen, können Security Teams jetzt hochriskante Datenaktivitäten schnell aufdecken und lokalisieren.

Mit Code42 erkennen Sicherheitsteams, wenn Mitarbeiter sensible Dateien wie Produkt-Roadmaps, Kundenlisten oder andere vertrauliche Unternehmensdaten auf USB-Sticks oder in persönliche E-Mail-Accounts verschieben. Die fortschrittliche Lösung zeigt auch das jeweilige Ziel von Dateien, die über Webbrowser durchsickern. Das vereinfacht es Experten, nachzuverfolgen, wann Unternehmensdateien in persönliche Cloud-Konten hochgeladen werden. Mit diesen Erkenntnissen ausgestattet, können Sicherheitsteams Maßnahmen ergreifen, bevor Mitarbeiter mit Geschäftsgeheimnissen durch die Tür spazieren und Schaden entsteht.

Nicht minder problematisch ist es, wenn neue Mitarbeiter mit Daten ihres vorherigen Arbeitgebers durch die Tür hereinkommen. Handelt es sich dabei beispielsweise um einen CRM-Datensatz mit Kundenstammdaten oder Vertriebsinformationen, liegt ein Datenschutzvorfall nach der DSGVO vor, da personenbezogene Daten betroffen sind und es keine Rechtsgrundlage für deren Verarbeitung in der neuen Gesellschaft gibt.

Insider-Bedrohungen entstehen also sowohl beim Ein- als auch beim Austritt von Mitarbeitern aus dem Unternehmen. Konkret bedeutet dies, dass Unternehmen verhindern müssen, dass neu eingestellte Mitarbeiter unkontrolliert Informationen von ihrem früheren Arbeitgeber mitbringen und diejenigen, die das Unternehmen verlassen, Daten illegal mitnehmen. In beiden Fällen sind rechtliche Aspekte zu berücksichtigen.

„Zu viele Unternehmen befinden sich in Sachen Datendiebstahl nach wie vor im Blindflug – vor allem, wenn Mitarbeiter kündigen und gehen", so Joe Payne, Code42 President und CEO. „Unsere neuen Funktionen zur Erkennung von Insider-Risiken sind ein entscheidender Faktor für Sicherheitsteams. Sie bieten rechtskonforme, revisionssichere Fakten in Bezug auf die Bewegungen und den Speicherort von unternehmenseigenen Daten, so dass Sicherheitsteams schnell die Nadel im Heuhaufen potenzieller Insider-Bedrohungen finden können. Das ermöglicht eine hochpräzise Einschätzung des Risikos für den Datenbestand und erspart bereits überlasteten Sicherheitsteams wertvolle Ermittlungszeit.“

Die neuen Funktionen von Code42 zur Erkennung von Insider-Risiken:

  • Die Lösung bietet Schutz des geistigen Eigentums und minimiert das Risiko von Datenverlusten während des Offboarding-Prozesses von Mitarbeitern.
     
  • Aktivitäten zur Daten-Exfiltration eines ausscheidenden Mitarbeiters lassen sich aufdecken; sei es über Webbrowser, E-Mail, Wechseldatenträger, persönliche und Cloud-Sync-Konten oder anderen App-Uploads.
     
  • Das rückwirkende Monitoring von Exfiltrations-Aktivitäten bei ausscheidenden Mitarbeitern lässt sich staffeln: Es sind Schritte von einem, sieben, dreißig oder neunzig Tagen einstellbar.
     
  • Ein weiteres Feature ist die Möglichkeit, exfiltrierte Dateien anzuzeigen, um rasch die zu erwartenden Folgen beurteilen zu können und entsprechend zu reagieren.
     
  • Massenlöschungen auf firmeneigenen Geräten oder in der Unternehmens-Cloud lassen sich aufdecken. Darüber hinaus bietet die Lösung Features zur Wiederherstellung der betroffenen Dateien
     
  • Die Warnmeldungen über risikoreiche Dateibewegungen von der Kündigung bis zum tatsächlichen letzten Arbeitstag lassen sich an die jeweiligen Bedürfnisse anpassen.

In dem Maße, wie Daten immer „mobiler“ werden, sind Unternehmen auch immer anfälliger für Insider Threats. Im diesjährigen Data Exposure Report 2019 von Code42 geben 63% der Mitarbeiter zu, Daten von früheren Arbeitgebern auf ihren neuen Arbeitsplatz zu übertragen. Tatsächlich gaben die Verantwortlichen für Informationssicherheit zu, dass die Hälfte ihrer Datenschutzverletzungen in den letzten 18 Monaten von ihren Mitarbeitern verursacht wurde. Die Verstöße passierten trotz der Tatsache, dass 69% der Unternehmen über eine DLP-Lösung verfügten.

https://www.code42.com/


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Hacker

Cyberkriminelle leiten immer mehr Gehaltszahlungen um

Proofpoint sieht einen dramatischen Anstieg im Bereich des genannten Payroll-Diversion-Betrugs. Allein die bei der US-Bundespolizei gemeldeten Fälle stiegen zwischen Januar 2018 und Juni 2019 um 815 Prozent. Bei dieser Betrugsform handelt es sich um eine Form…
Schlüsselloch

Windows XP Quellcode wurde angeblich geleaked

Einigen Medienberichten zufolge zirkuliert derzeit der Quellcode von Microsofts Windows XP frei zugänglich im Internet. Den Quellen zufolge erschien das knapp 43 Gigabyte große Datenpaket zunächst auf 4chan und wird derzeit über Torrents im Internet…
Ransomware

Maze-Ransomware jetzt noch gefährlicher

Seit fast eineinhalb Jahren treibt die Ransomware Maze ihr Unwesen. Bereits im Mai warnte das Sicherheitsunternehmens Sophos in einem Bericht vor den Machenschaften der Cyberkriminellen. Diese begnügen sich nicht damit, die Daten ihrer Opfer zu verschlüsseln,…
RDP

Hacker: Täglich millionenfache RDP-Angriffe auf Home-Offices

Die Sicherheitsexperten von ESET schlagen Alarm: Seit dem Corona-bedingten Umzug in das Home-Office hat sich die Anzahl der täglichen Hacker-Angriffe auf Remote-Desktop-Verbindungen (RDP) im DACH-Raum mehr als verzehnfacht. Allein im Juni 2020 verzeichnete…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!