zurück zur Übersicht

Nur noch eben schnell diese E-Mail…

csm_Fotolia_663417_L__c__Orlando_Florin_Rosu_-_Fotolia.com_bearbeitet_8174b9738a_bDas erlebt heutzutage fast jeder: Schnell-schnell noch eine E-Mail verschicken, sei es vor dem Feierabend, der Mittagspause oder einfach eine Minute vor einem Meeting. Schon ist das gewünschte Dokument angehängt, die Adressaten ausgewählt und raus damit. Doch oh Schreck ‒ war das eigentlich der richtige Adressat? Ein Blick in die versendeten E-Mails bestätigt den Verdacht: Die automatische Vervollständigung hat jemand völlig anderen auserkoren und das Dokument mit den internen Daten ging an eine ganz andere Adresse als ursprünglich gewollt.

So schnell kann es gehen. Schon sind unabsichtlich Daten verloren gegangen. Denn wer kann schon sagen wohin sie danach wandern, besonders wenn nicht mal eine Verschlüsselung zum externen Ziel eingerichtet war und sie auch noch jemand abgefangen worden sein könnte? Oft wird unterschätzt, wie oft Daten unabsichtlich das Unternehmen verlassen. Denn nicht immer steckt dahinter ein komplexer Hacker-Angriff oder ein böswilliger Mitarbeiter. So kann ein simples Versehen zum Datenverlust führen, oder aber der Mitarbeiter durch sogenannte Social-Engineering-Angriffe (Wir berichteten Anfang Juli: „Social-Engineering-Angriff – Risikofaktor Mensch“) dazu gebracht werden interne Daten zu versenden.

Gerade mittelständische Unternehmen unterschätzen leider immer noch die Gefahren durch Datenverluste. Bei vielen dieser Unternehmen kann der Verlust aktueller Forschungsdaten, oder anderer unternehmenskritischer Informationen, über kurz oder lang zu großen Verlusten bis hin zur Pleite des Unternehmens führen (Weitergehende Informationen in unserem Bericht:„Immer wieder Datendiebstahl“ ). Auch die Macht, die einzelne Mitarbeiter über diese Daten haben, ist sowohl diesen, als auch der Unternehmensführung oft nicht klar. Häufig fehlt es auch an Geld und Zeit für den Aufbau einer eigenen Experten-Abteilung, die sich um die Erkennung und Verhinderung solcher Fälle kümmern muss. Gerade bei unternehmenskritischen Daten reicht es nicht, den Datenverlust zu erkennen – er muss verhindert werden!

Hierzu benötigt es spezielle Software, die zur Laufzeit erkennt, welche Daten wohin wandern dürfen und bei Bedarf eingreift. Einen wirksamen Schutz bieten hier sogenannte „Data Loss Prevention“ (DLP) Systeme. Diese können, je nach Funktionsweise auf der Netzwerk- oder Endpunkt-Ebene, überwachen wer welche Daten, zu welchem Zeitpunkt und wohin versendet oder speichert. Auch die Klassifizierung der Dateien, also welche Datei wie zu behandeln ist, kann in Echtzeit durch Policies entschieden werden. Da diese Systeme unabhängig vom Nutzer funktionieren, können diese außerdem zur Erkennung von Datendiebstahl durch Hacker oder Malware verwendet werden. Und das Wichtigste: Es wird nicht nur erkannt, dass Daten abwandern, sondern es kann auch eingegriffen werden, bevor es passiert.

Durch eine sogenannte „Automated Response“ kann gewährleistet werden, dass die Daten das Unternehmen gar nicht erst verlassen. So kann im Beispiel die versehentlich an den falschen Adressaten verschickte E-Mail geblockt und darauf hingewiesen werden, dass die Zielperson keine Berechtigung hat die Datei zu erhalten. Im Falle einer Malware oder eines Hacker-Angriffes könnte das ganze System unter Quarantäne gestellt und vom Netz genommen werden.

Die Möglichkeiten sind zahlreich und können auf die einzelnen Fälle angepasst werden. iT-CUBE SYSTEMS kann Sie dabei unterstützen sich vor Datenverlusten zu schützen. Sei es bei der Auswahl der passenden Lösung, der Integration dieser in die vorhandene Security-Infrastruktur, oder sogar in Form eines Managed Security Services (MSS). Aufgrund der langjährigen Erfahrung im gesamten IT-Security-Umfeld, geschulter und qualifizierter Mitarbeiter und die Verwendung ausgereifter Tools, unterstützen wie Sie dabei, dass Ihr Unternehmen nur noch bei tatsächlichen erkannten Gefahren aktiv werden muss.


Links:

https://www.it-cube.net/de/it-security-portfolio/applications-database/data-loss-prevention-dlp/
https://www.it-cube.net/de/it-security-portfolio/managed-security-services/

Immer wieder Datendiebstahl

Schreibe einen Kommentar