Warum Data Loss Prevention-Lösungen für eine umfassende Sicherheitsstrategie erweitert werden müssen
Unternehmen müssen heute mit Unmengen von Daten jonglieren und viele davon enthalten sensible Informationen zu Geschäftsprozessen, Mitarbeitern und Kunden. Dadurch sehen sie sich zwei Herausforderungen gegenüber: Zum einen gilt es diese sensiblen Informationen so gut wie möglich zu schützen. Viele der Daten enthalten wertvolles geistiges Eigentum der Unternehmen, aber auch private Informationen von Mitarbeitern, wie medizinische oder finanzielle Einblicke. Solche Daten stellen für Cyber-Kriminelle ein besonders attraktives Ziel dar. Unabhängig davon, müssen Unternehmen aber auch gewisse Datenschutzrichtlinien wie zum Beispiel die DSGVO einhalten. Zum anderen muss man sich für den Schutz solcher Informationen zunächst einen Überblick über alle Datensätze verschaffen, um überhaupt einordnen zu können, wo die sensiblen Daten liegen. Bei riesigen Infrastrukturen und verstreuten Informationen ist das oftmals gar nicht so leicht. Und hier kommen die Fähigkeiten von DLP-Lösungen ins Spiel.
Richtlinien schaffen
Data Loss Prevention setzt an den beiden nachfolgenden Stellen an: Die Technologie identifiziert die kritischen Daten und überwacht den Zugriff auf diese anhand von Sicherheitsregeln sowie doppelter Authentifizierung von Nutzern. Um die sensiblen Daten aufzuspüren, setzen DLP-Lösungen zunächst sogenannte Agentenprogramme ein. Diese greifen auf unterschiedliche Technologien zurück, wie zum Beispiel Daten- oder Dokumentenabgleich oder statistische Analysen mithilfe von Maschinellem Lernen. Zum umfassenden Schutz der sensiblen Daten werden Richtlinien festgelegt, die in die DLP-Lösung implementiert werden. Diese umfassen sowohl Berechtigungen für Hardware, also beispielsweise das Lesen oder Schreiben auf Wechselmedien, als auch für Software, mit der sich Identitäts-Management, Verschlüsselung oder Monitoring durchführen lassen. Gleichzeitig verhindern DLP-Lösungen durch entsprechende Zugriffskontrollen auch, dass Mitarbeiter sensible Daten unwissentlich mit anderen teilen und verbreiten.
Im Zuge der Pandemie veränderte sich der Arbeitsalltag für die meisten Unternehmen jedoch schlagartig, was die Gewährleistung der Datensicherheit erschwerte: So ergab beispielsweise der aktuelle Report von McAfee, dass die Cloud-Nutzung in den ersten Monaten nach Covid-19 um 50 Prozent gestiegen ist. Unternehmen arbeiten also vermehrt in der Cloud, aber nur lediglich 36 Prozent der Unternehmen können ihre DLP-Lösungen in der Cloud umsetzen. Werden diese DLP-Lösungen also nicht in die Cloud erweitert, kann diese zum Einfallstor für Cyber-Kriminelle werden.
Ganzheitlicher Schutz für alle Umgebungen
Hatte ein Angreifer durch gestohlene Login-Daten Zugriff auf einen Account, so musste er erstmal eine Verbindung in das Netzwerk bekommen, um über diesen Account Zugriff zu erhalten. Bei Anwendungen in der Cloud entfällt aber diese Hürde, so dass hier andere Mechanismen wie eine CASB-Lösung genutzt werden müssen. Um Sicherheitsrichtlinien lückenlos durchzusetzen, müssen Unternehmen also auch den Zugriff auf Cloud-Anwendungen schützen. Abhilfe schaffen hier Cloud Access Security Broker (CASB)-Lösungen. Diese überwachen die Informationsströme sowohl aus On-Prem-, als auch aus Cloud-Umgebungen und können die lokal agierenden DLP-Richtlinien in die Cloud übertragen. Somit das IT-Team Regeln und Richtlinien erstellen, die für die gesamte hybride Umgebung gelten.
Unternehmen müssen also eine ganzheitliche Sicherheitsstrategie verfolgen, die einen „Device-to-Cloud“-Schutz sämtlicher Daten bietet. Solch eine Strategie umfasst den kombinierten Einsatz von DLP-Tools, CASBs sowie Cloud-basierten Secure Web Gateways (SWGs) und ermöglicht Unternehmen das Aufbauen einer leistungsfähigen, datenzentrischen Verteidigung – von jedem Endgerät bis hin zu jedem Cloud-Service.
McAfee ist eines der weltweit führenden Cyber-Sicherheitsunternehmen, mit Lösungen vom Endgerät bis hin zur Cloud. Inspiriert durch die Stärke enger Zusammenarbeit entwickelt McAfee Lösungen, um eine sicherere Welt für Geschäfts- sowie Privatkunden zu schaffen. Durch die Bereitstellung von integrierten Lösungen, die mit Produkten anderer Hersteller zusammenarbeiten, unterstützt McAfee Unternehmen und Organisationen dabei, Cyber-Umgebungen abzusichern, Bedrohungen zu erkennen und Schwachstellen zu beheben. Privatnutzern bietet McAfee dank Schutz auf allen ihren Geräten einen sicheren digitalen Lebensstil – sei es zu Hause oder von unterwegs. Durch die Zusammenarbeit mit anderen Sicherheitsexperten führt McAfee das Vorgehen gegen Cyber-Kriminelle zugunsten aller. www.mcafee.com/de
McAfee GmbH
Ohmstr. 1
85716 Unterschleißheim
Telefon: +49 (89) 3707-0
Telefax: +49 (89) 3707-1199
http://www.mcafee.de
Hotwire
E-Mail: stephanie.yilmaz@hotwireglobal.com
McAfee
Telefon: +44 (1753) 513200
E-Mail: michelle_spencer@mcafee.com