von Rob Sobers
Letzte Woche alarmierte der Schweizer Nachrichtendienst (NBD) die amerikanischen und britischen Kollegen über einen möglichen Datenverlust von Terabytes streng vertraulicher Daten durch einen internen Datendiebstahl eines verärgerten IT-Administrators. Das erinnerte mich an dieses xckd:
Bei Varonis heben wir immer wieder die Bedrohung von internen Gefahren und das Prinzip des Null-Vertrauens hervor. Es ist zweifellos unabdingbar, die Grenzen nach außen zu sichern und präventive Maßnahmen gegen Datenverlust zu treffen, um Endpunkte zu schützen. Der Perimeterschutz beginnt jedoch deutlich früher und betrifft vor allem auch einen Schutz vor Personen, die vorgeben, auf Ihrer Seite zu sein – Königsmörder .
Interne Vorfälle treten immer wieder auf, da sie extrem schwer zu unterbinden sind. Laut einer Forrester-Umfrage von 2010 [1] wurden 43 % aller Datenschutzverletzungen von „vertrauten“ Insidern begangen. Vor wenigen Monaten schrieb ich über den Zynga-Mitarbeiter, der sich beim Verlassen des Unternehmens gezwungen sah, 763 Dokumente – darunter auch Geschäftspläne und anderes geistiges Eigentum – mit sich zu nehmen.
Wie gehen wir also damit um? Die Antwort auf diese Frage ist Kern der Firmenphilosophie von Varonis: wir stellen sicher, dass nur die richtigen Benutzer zu jeder Zeit und von jedem Gerät aus Zugang zu den richtigen Daten haben und die Nutzung überwacht und Missbrauch gemeldet wird.
Wo stehen Sie im Kampf gegen Insider-Bedrohungen?
Werden Sie darüber informiert, wenn es zu statistischen Abweichungen in den Aktivitäten von Dateisystemen und E-Mails kommt?
Wir nennen dies scherzhaft unser Frühwarnsystem für Kündigungen, da Personen, die kurz davor stehen, ihre Kündigung einzureichen, alles kopieren, woran sie jemals gearbeitet haben. Das Warnsystem von DatAdvantage wurde jedoch vor allem dazu entwickelt, um verdächtiges und möglicherweise schädigendes Verhalten zu erkennen.
Erhalten Sie immer dann eine Meldung, wenn einem Benutzer Administratorrechte eingeräumt werden?
Eine der wichtigsten Anwendungsfunktionen von DatAdvantage für Verzeichnisdienste ist es, immer genau zu wissen, wenn jemandem „Super User“-Rechte eingeräumt werden, wer diese vergeben hat, wann sie vergeben wurden und warum. Darüber hinaus können wir aber auch sehen, wie diese neuen Administratorrechte genutzt werden.
Wissen Sie, wann IT-Administratoren Zugriff auf Geschäftsdaten haben und diesen Zugriff nutzen?
Es gibt wahrscheinlich keinen guten Grund für IT-Administratoren, Kundenakten zu durchsuchen, Inhalt von Geschäftsdaten zu verändern oder grundlos Daten zu löschen. Wenn Sie sicher sagen können, dass ein derartiger Fall bei Ihnen unmöglich ist, dann können Sie einen Vorfall wie beim NBD verhindern. Die Unklarheit darüber, was die IT-Administratoren des Cloud-Anbieters mit den empfindlichen Unternehmensdaten anstellen, ist übrigens ist einer der Hauptfaktoren, den Unternehmen als Grund angeben, um ihre Unternehmensdaten nicht in Cloud-Speichern abzulegen.
[1] Quelle: Forrester, Forrsights Sicherheitsumfrage, Q3 2010
The post Ups, wir haben ein paar Terabytes verloren! NBD! appeared first on Varonis Deutsch.
Wie soll ich vorgehen?
Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:
Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.
Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.
Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.
