von Rob Sobers
Letzte Woche alarmierte der Schweizer Nachrichtendienst (NBD) die amerikanischen und britischen Kollegen über einen möglichen Datenverlust von Terabytes streng vertraulicher Daten durch einen internen Datendiebstahl eines verärgerten IT-Administrators. Das erinnerte mich an dieses xckd:
Bei Varonis heben wir immer wieder die Bedrohung von internen Gefahren und das Prinzip des Null-Vertrauens hervor. Es ist zweifellos unabdingbar, die Grenzen nach außen zu sichern und präventive Maßnahmen gegen Datenverlust zu treffen, um Endpunkte zu schützen. Der Perimeterschutz beginnt jedoch deutlich früher und betrifft vor allem auch einen Schutz vor Personen, die vorgeben, auf Ihrer Seite zu sein – Königsmörder .
Interne Vorfälle treten immer wieder auf, da sie extrem schwer zu unterbinden sind. Laut einer Forrester-Umfrage von 2010 [1] wurden 43 % aller Datenschutzverletzungen von „vertrauten“ Insidern begangen. Vor wenigen Monaten schrieb ich über den Zynga-Mitarbeiter, der sich beim Verlassen des Unternehmens gezwungen sah, 763 Dokumente – darunter auch Geschäftspläne und anderes geistiges Eigentum – mit sich zu nehmen.
Wie gehen wir also damit um? Die Antwort auf diese Frage ist Kern der Firmenphilosophie von Varonis: wir stellen sicher, dass nur die richtigen Benutzer zu jeder Zeit und von jedem Gerät aus Zugang zu den richtigen Daten haben und die Nutzung überwacht und Missbrauch gemeldet wird.
Wo stehen Sie im Kampf gegen Insider-Bedrohungen?
Wir nennen dies scherzhaft unser Frühwarnsystem für Kündigungen, da Personen, die kurz davor stehen, ihre Kündigung einzureichen, alles kopieren, woran sie jemals gearbeitet haben. Das Warnsystem von DatAdvantage wurde jedoch vor allem dazu entwickelt, um verdächtiges und möglicherweise schädigendes Verhalten zu erkennen.
Eine der wichtigsten Anwendungsfunktionen von DatAdvantage für Verzeichnisdienste ist es, immer genau zu wissen, wenn jemandem „Super User“-Rechte eingeräumt werden, wer diese vergeben hat, wann sie vergeben wurden und warum. Darüber hinaus können wir aber auch sehen, wie diese neuen Administratorrechte genutzt werden.
Es gibt wahrscheinlich keinen guten Grund für IT-Administratoren, Kundenakten zu durchsuchen, Inhalt von Geschäftsdaten zu verändern oder grundlos Daten zu löschen. Wenn Sie sicher sagen können, dass ein derartiger Fall bei Ihnen unmöglich ist, dann können Sie einen Vorfall wie beim NBD verhindern. Die Unklarheit darüber, was die IT-Administratoren des Cloud-Anbieters mit den empfindlichen Unternehmensdaten anstellen, ist übrigens ist einer der Hauptfaktoren, den Unternehmen als Grund angeben, um ihre Unternehmensdaten nicht in Cloud-Speichern abzulegen.
[1] Quelle: Forrester, Forrsights Sicherheitsumfrage, Q3 2010
The post Ups, wir haben ein paar Terabytes verloren! NBD! appeared first on Varonis Deutsch.