Ups, wir haben ein paar Terabytes verloren! NBD!

von Rob Sobers Letzte Woche alarmierte der Schweizer Nachrichtendienst (NBD) die amerikanischen und britischen Kollegen über einen möglichen Datenverlust von Terabytes streng vertraulicher Daten durch einen internen Datendiebstahl eines verärgerten IT-Administrators. ...
2 Min. Lesezeit
Letzte Aktualisierung am 28. Oktober 2021

von Rob Sobers

Letzte Woche alarmierte der Schweizer Nachrichtendienst (NBD) die amerikanischen und britischen Kollegen über einen möglichen Datenverlust von Terabytes streng vertraulicher Daten durch einen internen Datendiebstahl eines verärgerten IT-Administrators. Das erinnerte mich an dieses xckd:

Bei Varonis heben wir immer wieder die Bedrohung von internen Gefahren und das Prinzip des Null-Vertrauens hervor. Es ist zweifellos unabdingbar, die Grenzen nach außen zu sichern und präventive Maßnahmen gegen Datenverlust zu treffen, um Endpunkte zu schützen. Der Perimeterschutz beginnt jedoch deutlich früher und betrifft vor allem auch einen Schutz vor Personen, die vorgeben, auf Ihrer Seite zu sein – Königsmörder .

Interne Vorfälle treten immer wieder auf, da sie extrem schwer zu unterbinden sind. Laut einer Forrester-Umfrage von 2010 [1] wurden 43 % aller Datenschutzverletzungen von „vertrauten“ Insidern begangen. Vor wenigen Monaten schrieb ich über den Zynga-Mitarbeiter, der sich beim Verlassen des Unternehmens gezwungen sah, 763 Dokumente – darunter auch Geschäftspläne und anderes geistiges Eigentum – mit sich zu nehmen.

Wie gehen wir also damit um? Die Antwort auf diese Frage ist Kern der Firmenphilosophie von Varonis: wir stellen sicher, dass nur die richtigen Benutzer zu jeder Zeit und von jedem Gerät aus Zugang zu den richtigen Daten haben und die Nutzung überwacht und Missbrauch gemeldet wird.

Wo stehen Sie im Kampf gegen Insider-Bedrohungen?

Werden Sie darüber informiert, wenn es zu statistischen Abweichungen in den Aktivitäten von Dateisystemen und E-Mails kommt?

Wir nennen dies scherzhaft unser Frühwarnsystem für Kündigungen, da Personen, die kurz davor stehen, ihre Kündigung einzureichen, alles kopieren, woran sie jemals gearbeitet haben. Das Warnsystem von DatAdvantage wurde jedoch vor allem dazu entwickelt, um verdächtiges und möglicherweise schädigendes Verhalten zu erkennen.

Erhalten Sie immer dann eine Meldung, wenn einem Benutzer Administratorrechte eingeräumt werden?

Eine der wichtigsten Anwendungsfunktionen von DatAdvantage für Verzeichnisdienste ist es, immer genau zu wissen, wenn jemandem „Super User“-Rechte eingeräumt werden, wer diese vergeben hat, wann sie vergeben wurden und warum. Darüber hinaus können wir aber auch sehen, wie diese neuen Administratorrechte genutzt werden.

Wissen Sie, wann IT-Administratoren Zugriff auf Geschäftsdaten haben und diesen Zugriff nutzen?

Es gibt wahrscheinlich keinen guten Grund für IT-Administratoren, Kundenakten zu durchsuchen, Inhalt von Geschäftsdaten zu verändern oder grundlos Daten zu löschen. Wenn Sie sicher sagen können, dass ein derartiger Fall bei Ihnen unmöglich ist, dann können Sie einen Vorfall wie beim NBD verhindern. Die Unklarheit darüber, was die IT-Administratoren des Cloud-Anbieters mit den empfindlichen Unternehmensdaten anstellen, ist übrigens ist einer der Hauptfaktoren, den Unternehmen als Grund angeben, um ihre Unternehmensdaten nicht in Cloud-Speichern abzulegen.

Wenn Sie eine kostenlose Auswertung für Ihren Datenschutz und eine Beurteilung über die Sicherheit Ihrer Umgebung wollen, registrieren Sie sich hier.

[1] Quelle: Forrester, Forrsights Sicherheitsumfrage, Q3 2010

 

 

The post Ups, wir haben ein paar Terabytes verloren! NBD! appeared first on Varonis Deutsch.

Wie soll ich vorgehen?

Im Folgenden finden Sie drei Möglichkeiten, wie Sie das Datenrisiko in Ihrem Unternehmen verringern können:

1

Vereinbaren Sie eine Demo mit uns, um Varonis in Aktion zu erleben. Wir passen die Session an die Datensicherheitsanforderungen Ihres Unternehmens an und beantworten alle Fragen.

2

Sehen Sie sich ein Beispiel unserer Datenrisikobewertung an und erfahren Sie, welche Risiken in Ihrer Umgebung lauern könnten. Varonis DRA ist völlig kostenlos und bietet einen klaren Weg zur automatischen Sanierung.

3

Folgen Sie uns auf LinkedIn, YouTubeund X (Twitter), um kurze Einblicke in alle Themen der Datensicherheit zu erhalten, einschließlich Data Security Posture Management (DSPM), Bedrohungserkennung, KI-Sicherheit und mehr.

Testen Sie Varonis gratis.

Detaillierte Zusammenfassung Ihrer Datensicherheitsrisiken
Umsetzbare Empfehlungen, die auf Ihre Bedürfnisse zugeschnitten sind
Ohne Bedingungen und Auflagen

Weiter lesen

Varonis bewältigt Hunderte von Anwendungsfällen und ist damit die ultimative Plattform, um Datenschutzverletzungen zu stoppen und Compliance sicherzustellen.

ein-leitfaden-zur-ki-datensicherheit:-warum-sie-wichtig-ist-und-wie-man-es-richtig-umsetzen
Ein Leitfaden zur KI-Datensicherheit: Warum sie wichtig ist und wie man es richtig umsetzen
Erfahren Sie mehr darüber, was KI-Datensicherheit wirklich bedeutet, warum sie wichtig ist und wie Sie sensitive Daten schützen, die von KI-Systemen und -Workflows verwendet oder von diesen offengelegt werden.
varonis-kündigt-eine-strategische-partnerschaft-mit-microsoft-an,-um-die-zukunft-der-ki-zu-sichern.
Varonis kündigt eine strategische Partnerschaft mit Microsoft an, um die Zukunft der KI zu sichern.
Die Unternehmen haben eine strategische Produktpartnerschaft geschlossen, um skalierbare Datensicherheit, Governance und Compliance für das KI-Zeitalter bereitzustellen.
verborgene-risiken-von-shadow-ai
Verborgene Risiken von Shadow AI
Shadow AI ist auf dem Vormarsch, da Mitarbeitende nicht genehmigte KI-Tools verwenden. Erfahren Sie, welche Risiken dies für Sicherheit und Compliance darstellt und wie Sie verantwortungsvoll damit umgehen.
ki-modellvergiftung:-was-sie-wissen-müssen
KI-Modellvergiftung: Was Sie wissen müssen
Erkunden Sie die zunehmende Bedrohung durch „Modellvergiftung“ – Cyberangriffe, bei denen Modelle des maschinellen Lernens manipuliert werden –, und erfahren Sie, wie Ihr Unternehmen sich dagegen verteidigen kann.