Datenschätze im Visier von Cyberkriminellen

Hacker auf Schatzsuche

LinkedInXingPocketWhatsAppFlipboard

Der Schwarzmarkt mit gestohlenen Datensätzen floriert. Egal ob Geschäfts- und Industriegeheimnisse, Anmeldeinformationen oder Kundendaten, hierauf haben es Cyberkriminelle abgesehen. Christoph M. Kumpa, Digital Guardian, erläutert vier Punkte für eine datenzentrierte Sicherheitsstrategie.

Mittlerweile lautet die Frage nicht mehr, ob ein Unternehmen einen Sicherheitsverstoß erleidet, sondern wann. Durch Sabotage, Datendiebstahl und Spionage ist der deutschen Industrie in den vergangenen beiden Jahren ein Gesamtschaden von insgesamt 43,4 Milliarden Euro entstanden, so eine aktuelle Studie des Digitalverbandes Bitkom. Datendiebstahl bleibt eine der größten Bedrohungen für die Unternehmenssicherheit. Der Schwarzmarkt mit gestohlenen Datensätzen floriert, im Darknet sind Exploit-Kits für Datendiebe laut des Underground Hacker Marketplace Reports schon ab 100 US-Dollar zu haben und Cyberkriminelle mit Fortbildungsbedarf bekommen Schulungen zu den unterschiedlichsten Angriffstechniken bereits ab 20 Dollar feilgeboten.

Anzeige

Viele Unternehmen konzentrieren sich bei der Security auf Netzwerke, Server und Anwendungen. Doch es ist wichtig, das Augenmerk auch dezidiert auf die Sicherheit der Daten selbst zu legen: Egal ob Geschäfts- und Industriegeheimnisse, Mitarbeiter-Anmeldeinformationen oder Kundendaten, hierauf haben es Cyberkriminelle in aller Regel abgesehen. Zwar sind Sicherheitsverstöße nahezu unvermeidbar, doch mit einem datenzentrierten Sicherheitsansatz lassen sich Datenverluste minimieren, selbst im Fall eines Sicherheitsverstoßes. Dabei sollte der Fokus auf der Identifizierung, Kontrolle und Sicherung sensibler Datenbestände liegen.

Vier-Punkte-Plan für einen datenzentrierten Sicherheitsansatz

1. Man kann nur effektiv schützen, was man gesichtet hat
Für Unternehmen, die auf einen dezidiert datenzentrierten Sicherheitsansatz umsteigen wollen, ist der erste Schritt die Entwicklung einer organisatorischen Sichtung und Strukturierung der Daten. Schließlich ist es unmöglich, Daten effektiv zu schützen, ohne genau zu wissen, welche Daten überhaupt vorliegen. Sind die Daten einmal sinnvoll strukturiert, lassen sie sich nicht nur leichter schützen, sondern auch wesentlich einfacher extrahieren, was vor dem Hintergrund der Datenschutz-Grundverordnung (DSGVO) noch wichtiger geworden ist.

2. Daten nach Sensibilität klassifizieren
Zudem müssen Unternehmen ihre sensibelsten Daten identifizieren und genau wissen, wo diese sich befinden. Hierfür gibt es verschiedene Möglichkeiten, doch am effektivsten ist es, Daten mithilfe von abgestuften Kategorien wie Vertraulich, Eingeschränkt, Privat und Öffentlich zu klassifizieren. Eine solche Datenklassifizierung unterstützt Unternehmen, ihre wichtisten Daten und die Art der Sicherheitskontrollen zu ermitteln, die für deren effektiven Schutz erforderlich sind.

3. Zugriffskontrollen anwenden
Nach der Klassifizierung sollten die Daten entsprechend gekennzeichnet und mit Zugriffsrechten oder Privilegien versehen werden. Die Definition geeigneter Zugriffskontrollen ist eine der besten Möglichkeiten, um Datenverluste sowohl durch Insider-Bedrohungen als auch externe Angriffe zu vermeiden.

4. Einsatz von Data Loss Prevention-Technologien
Data Loss Prevention (DLP) umfasst eine Reihe von Tools und Prozessen, die sicherstellen, dass sensible Daten nicht missbraucht oder von unberechtigten Benutzern abgerufen werden. DLP-Software klassifiziert vertrauliche und geschäftskritische Daten und identifiziert Verstöße gegen Richtlinien, die durch das Unternehmen oder basierend auf gesetzlichen Regelungen wie der DSGVO definiert wurden. Sobald Verstöße erkannt werden, verhindert DLP durch Warnmeldungen, Verschlüsselung und andere Schutzmaßnahmen, dass Mitarbeiter versehentlich oder mit böser Absicht sensible Daten teilen und dadurch die Unternehmenssicherheit gefährden. DLP-Tools überwachen und steuern Endpunkt-Aktivitäten, filtern Datenströme in Unternehmensnetzwerken und überwachen Daten in der Cloud, um diese sowohl im Ruhezustand, in Bewegung sowie bei Verwendung zu schützen. DLP bietet auch Berichtfunktionen zur Erfüllung von Compliance- und Audit-Anforderungen sowie zur Identifizierung von Schwachstellen und Anomalien sowie für die Reaktion auf Sicherheitsvorfälle.

Drei Hauptanwendungsfälle für DLP im Überblick

  • Schutz personenbezogener Daten und Compliance: DLP kann sensible Daten identifizieren, klassifizieren und kennzeichnen sowie Aktivitäten und Ereignisse rund um diese Daten überwachen. Darüber hinaus liefern die Berichtsfunktionen die Details, die für Compliance-Audits erforderlich sind.
  • Schutz geistigen Eigentums: DLP-Lösungen, die kontextbasierte Klassifikation verwenden, können geistiges Eigentum sowohl in strukturierter (Informationen in Datenbanken) als auch in unstrukturierter Form (beispielsweise Dokumente, Bilder, E-Mails, Audio- oder Video-Daten) klassifizieren. Mit Hilfe von Richtlinien und Kontrollen können Unternehmen sich vor unerlaubter Herausgabe dieser Daten schützen.
  • Datensichtbarkeit: Für Transparenz bei der Datenbewegung können Unternehmen mithilfe einer DLP-Lösung ihre Daten auf Endgeräten, in Netzwerken sowie in der Cloud überwachen und verfolgen. So erhalten IT-Teams einen genauen Überblick, wie einzelne Benutzer im Unternehmen mit Daten interagieren.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Pragmatische Security gegen Datenräuber: Zielgerichteter Schutz des Datenschatzes

Während die Chancen, einen Sicherheitsverstoß zu erleiden, in den letzten Jahren enorm gestiegen sind, kann ein datenzentrischer Sicherheitsansatz gegenüber einem traditionellen Perimeter-Ansatz Datenverluste deutlich verringern.

Datenzentrierte Security ist ein pragmatischer Sicherheitsansatz, denn sie verlagert den Fokus von der Sicherung der Netzwerke, Anwendungen und Endpunkten auf die Identifizierung, Kontrolle und Sicherung der wertvollsten und sensibelsten Informationen – den Datenschatz eines Unternehmens. Anstatt also zu versuchen, einfach alles umfassend zu schützen, konzentrieren sich Organisationen auf das, was letztlich am geschäftskritischsten und für Angreifer am begehrenswertesten ist – ihre wichtigsten Unternehmensdaten.

Wenn Organisationen genau wissen, welche ihrer Daten besonders wertvoll sind, können sie diese somit zielgerichtet mithilfe kontinuierlicher Überwachung und Verschlüsselung gegen Angreifer schützen, selbst im Fall eines Sicherheitsverstoßes.

Christoph KumpaChristoph M. Kumpa, Director DACH & EE bei Digital Guardian

digitalguardian.com/de 

 


Anzeige

Artikel zu diesem Thema

28. Juli 2020
COVID-19 wird zur 5G-Bremse
15. Juli 2020
Startups setzen auf Künstliche Intelligenz
11. März 2020
Wie verbessert Bug-Bounty die Cybersecurity

Weitere Artikel

Cybercrime
KI vs. KI: Wie Künstliche Intelligenz hilft, KI-generierte BEC-Angriffe abzuwehren
Cybercrime
Unternehmen haben Schwierigkeiten beim Managen von Cyber-Risiken
Cyber & Cloud Security
Zscaler Plugin erkennt String-Verschleierung von Pikabot automatisch
Cybercrime
Alarmierende Zunahme von KI-gestütztem Betrug in der Finanzbranche
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.