Datenverlust ist ein grosses Problem in modernen Unternehmen. Wenn Ihr Unternehmen heikle Daten speichert oder damit verkehrt, muss man einen Plan haben, um Datenverlust zu verhindern – inklusive Datendiebstahl und unbeabsichtigter Datenverlust. Sowohl bewusster, als auch fahrlässiger Missbrauch können zu ernsthaften Konsequenzen führen.
Wir schauen nun die besten Wege an, wie man den Verlust heikler Daten in Ihrem Unternehmen vorbeugen kann.
Der erste Schritt zum Schutz heikler Daten ist zu verstehen, was für Daten das Unternehmen besitzt und wie heikel diese sind. In einigen Unternehmen sind die Regulations- und Compliance-Strukturen ganz klar in ihrer Deklaration für heikle Daten. Zum Beispiel zeigt die DSGVO klar die Schritte auf, welche für die sichere Handhabung persönlicher Daten gemacht werden müssen. Persönliche Daten werden folgendermassen definiert:
«Any information relating to an identifiable person who can be directly or indirectly identified in particular by reference to an identifier. This definition provides for a wide range of personal identifiers to constitute personal data, including name, identification number, location data or online identifier, reflecting changes in technology and the way organisations collect information about people.”
Jegliche Unternehmen, die mit Daten von EU-Bürgern arbeiten, müssen den Richtlinien der DSGVO folgen oder riskieren ernste Konsequenzen. Ähnlich gelten industriespezifische Vorgaben, wie die HIPAA für Krankenkassen, die spezifische Schutzregeln für heikle Daten wie Gesundheitsinformationen aufstellen. Je nach Ort, Branche und die Kundennähe des Unternehmens werden unterschiedliche Daten gehandhabt und es gelten daher unterschiedliche Sicherheitsvorschriften.
Ausserdem ist es wichtig festzuhalten, dass auch wenn es keine spezifische Regelung für einen Datentyp gibt, es mindestens einen Grund gibt, eine zu erstellen. Wenn man einmalig mit heiklen Informationen umgeht – zum Beispiel Bewerbungsdaten eines Stellenbüros – oder Verletzungsgefahr der Reputation bei einem Datenverlust besteht, dann ist es eine gute Idee, extra Vorsichtsmassnahmen zu treffen, um die Daten gut zu schützen. Auch Daten, die bei Verlust keine Kunden gefährden, aber das Unternehmen selbst – man denke an Immaterialgüter – müssen geschützt werden.
Der erste Schritt zum Datenschutz ist das Verständnis, was heikle Daten für jedes individuelle Unternehmen sind.
Fokus auf heikle Daten in Bewegung
Einige Tools auf dem Markt, die vorgeben heikle Daten zu schützen, fordern die manuelle Klassifikation der Daten in ein Schema. Auf den ersten Blick scheint das vertrauenswürdig und ansprechend, aber die Realität ist, dass Daten in modernen Organisationen zu schnell verkehren. Traditionelle Datenverlust-Präventionsprogramme sind pflegebedürftig und verlangen endloses Finetuning von Regeln und Unterschriften. Oftmals sind diese für die Benutzer sehr leicht zu umgehen und haben blinde Flecken im Bereich Insiderbedrohung (eine der häufigsten Ursachen von Datenverlust).
Anstelle eines statischen Datenverlust-Präventionsprogramms, welches auf die Klassifizierung von Daten fokussiert, empfehlen wir an die Aktivität zu denken, sowohl Benutzer- als auch Datenaktivität. Die Benutzeraktivität zeigt auf, wann Insider auf teilweise unsicheren Wegen mit heiklen Daten in Kontakt kommen.
Das Herumschieben heikler Daten von einem Teil im System zum anderen impliziert meistens, dass es an einen Ort kommt, wo es nicht sein sollte. Benutzer können versuchen, Daten aus den folgenden Quellen zu entwenden:
- Cloud und weitere Onlinespeicherorte
- E-Mail Accounts (Business, Privat, Temporär)
- Transportable Speichermedien wie USB Sticks und CDs
- Shortcuts mit der Tastatur wie Copy/Paste
- Druckaufträge
- Viele weitere Quellen
Die Datenaktivität zeigt auf, wann Daten riskante Verschiebungen innerhalb des Systems machen. Mit diesen beiden Überwachungen wird Datenverlust in einer komplexen, modernen Unternehmenswelt bestmöglich vorgebeugt.
Sichtbarkeit ist essentiell zum Schutz heikler Daten
Mit einer Managementplattform für Insiderbedrohungen wie ObserveIT kann Ihr Unternehmen komplette Transparenz bei Verschiebungen heikler Daten erreichen. Damit kann man Dateien in Gebrauch, in Bewegung und an ihrem Speicherort verfolgen und in Echtzeit verdächtiges Verhalten entdecken. Dies gibt Klarheit und Zusammenhang in einem Fall echten Datenverlusts, sodass die Intentionen des Benutzers verstanden und entsprechende Massnahmen getroffen werden können. Die Massnahmen können je nach Schweregrad des Vergehens den Versand einer Erinnerung zu den Richtlinien an den jeweiligen Benutzer, die Einleitung einer Ermittlung des Falls oder sogar die Weiterleitung ans HR oder die Rechtsabteilung umfassen.
Der Schutz heikler Daten gehört zu den wichtigsten Zielen für die meisten Unternehmen heutzutage. Mit Plattformen wie ObserveIT wird grösstmögliche Sichtbarkeit generiert und das Ziel der Datensicherheit ist zum Greifen nah.
Wollen Sie mehr über Daten-Exfiltration erfahren?
Buchen Sie ein individuelles Webinar