intern – datensicherheit.de Informationen zu Datensicherheit und Datenschutz https://www.datensicherheit.de Datensicherheit und Datenschutz im Überblick Thu, 30 May 2019 19:01:03 +0000 de hourly 1 Zu weit im Hintergrund: Interne Sicherheitsbedrohungen für Unternehmen https://www.datensicherheit.de/hintergrund-interne-sicherheitsbedrohungen-unternehmen https://www.datensicherheit.de/hintergrund-interne-sicherheitsbedrohungen-unternehmen#respond Thu, 30 May 2019 18:32:31 +0000 https://www.datensicherheit.de/?p=32603 Häufig wird die Notwendigkeit übersehen, Insider-Bedrohungen als oberste Priorität zu identifizieren

[datensicherheit.de, 30.05.2019] Heutzutage jagt offenbar eine Meldung zu Cyber-Angriffen die nächste. In den meisten Fällen handelt es sich um externe Eindringlinge. Doch, dass Sicherheitsbedrohungen auch intern lauern, gerät oftmals zu stark in den Hintergrund – was im Fall von „Snapchat“ deutlich werde, in dem Mitarbeiter Tools zum Ausspähen von Benutzern missbraucht hätten, meldet LogRhythm.

Unzureichende Erkennung von Insider-Bedrohungen

Bei so vielen großen externen Datenschutzverletzungen, die regelmäßig aufträten und für Schlagzeilen sorgten, „übersehen Unternehmen häufig die Notwendigkeit, Insider-Bedrohungen als oberste Priorität zu identifizieren“, betont Chris Petersen, „Chief Product & Technology Officer“ und „CO-Founder“ bei LogRhythm.
„Diese können jedoch für ein Unternehmen gleichermaßen oder sogar gravierender sein, wie wir es bei ,Snapchat‘ sehen. Es ist alarmierend, wenn man die jüngsten ,Verizon Data Breach Investigation‘-Berichte in Betracht zieht, denn in 69 Prozent der Unternehmen wurden Fälle von versuchten Datendiebstahls durch interne Mitarbeiter gemeldet“, kommentiert Petersen. 91 Prozent der Unternehmen berichteten jedoch von unzureichenden Programmen zur Erkennung von Insider-Bedrohungen.

Benutzer- und Entitätsverhaltensanalyse empfohlen

Die Lösung sei klar: Um einen Datenverstoß zu vermeiden, müssten Unternehmen anomale Aktivitäten schnell erkennen und darauf reagieren. Petersen: „Mithilfe der Benutzer- und Entitätsverhaltensanalyse (UEBA) können bekannte Bedrohungen und Verhaltensänderungen von Benutzerdaten überwacht werden. Dadurch wird eine kritische Sichtbarkeit gewährleistet, um benutzerbasierte Bedrohungen aufzudecken, die ansonsten möglicherweise nicht erkannt werden.“
Diese UEBA-Lösungen seien ausgereift – sie funktionierten gut und sollten in der heutigen Bedrohungslandschaft oberste Priorität haben, d.h. jedes Unternehmen sollte diese „als wichtigen Bestandteil seines Arsenals an Cyber-Sicherheit integrieren“.

Weitere Informationen zum Thema:

datensicherheit.de, 20.09.2017
Innentäter bedrohen Unternehmenssicherheit

datensicherheit.de, 16.09.2010
Rechtevergabe für IT-Infrastruktur: Überberechtigung für Mitarbeiter kann diese zu Innentätern machen

]]>
https://www.datensicherheit.de/hintergrund-interne-sicherheitsbedrohungen-unternehmen/feed 0
Schwachstelle Mensch: Unternehmensschutz vor internen Bedrohungen https://www.datensicherheit.de/schwachstelle-mensch-unternehmensschutz-interne-bedrohungen https://www.datensicherheit.de/schwachstelle-mensch-unternehmensschutz-interne-bedrohungen#respond Mon, 08 Oct 2018 19:44:00 +0000 https://www.datensicherheit.de/?p=29079 Mitarbeiter sind unberechenbarer Faktor

[datensicherheit.de, 08.10.2018] Menschliches Versagen in der IT-Sicherheit kann für Unternehmen dramatische Folgen haben. Im Gegensatz zu Angriffen von außen braucht es hier andere Technologien, die anhand von Machine Learning und intelligenten Algorithmen umfassende Nutzerprofile anlegen und anhand von abweichenden Verhaltensmustern fremde oder illoyale Mitarbeiter ausfindig machen.

Mitarbeiter sind ein unberechenbarer Faktor. Sie treffen falsche Entscheidungen, lassen sich zu unbedachten Handlungen verleiten oder machen schlicht und ergreifend Fehler – ganz unabhängig davon, wie gut sie ausgebildet sind und auf welches Sicherheitswissen sie zurückgreifen können. Zudem können auch Aktionen ohne einen böswilligen Hintergrund mitunter Nebeneffekte haben, die weder der Nutzer selbst noch das Unternehmen zuvor berücksichtigt haben. Der Versand von Briefen, Faxen oder E-Mails an den falschen Empfänger, Fehler beim Bearbeiten oder Löschen von Daten sowie das Nicht-Setzen von BCC sind die häufigsten Ursachen dafür, dass Daten in falsche Hände geraten.

Der „2018 Data Breach Investigations Report“ von Verizon geht davon aus, dass bei mehr als einem Viertel (28%) der Angriffe auf Unternehmen im vergangenen Jahr interne Akteure beteiligt waren. „Menschliches Versagen war der Kern von fast jedem fünften (17%) Verstoß“, so der Verizon-Bericht. „Dabei vergaßen Mitarbeiter etwa, vertrauliche Informationen zu vernichten, schickten versehentlich eine E-Mail an die falsche Person oder konfigurierten Webserver falsch. Obwohl keiner dieser Fehler in böser Absicht passierte, erwiesen sich alle als sehr kostspielig.“

Erkenntnisse aus dem Nutzerverhalten gewinnen und intelligent nutzen

Um sich zu schützen, gilt es für Unternehmen angesichts zunehmender Cyber-Attacken und der unpatchbaren Schwachstelle Mensch zunächst herauszufinden, welche Verhaltensweisen für sie „normal“ sind: Dabei helfen leistungsstarke Analysetools, die maschinelles Lernen mit intelligenten Algorithmen verbinden. Citrix Analytics aggregiert und korreliert beispielsweise Informationen über Netzwerk-Traffic, Nutzer, Dateien und Endgeräte in digitalen Arbeitsumgebungen. Auf diese Weise entstehen individuelle Nutzerprofile und allgemeine Nutzungstrends, aus denen ungewöhnliche Vorgänge frühzeitig hervorstechen. Während einzelne Aktionen für sich gesehen oft harmlos erscheinen, können sie einen Alarm auslösen, sobald sie gemeinsam betrachtet und analysiert werden. Ein Beispiel: Ein Benutzer loggt sich zu einem für ihn ungewöhnlichen Zeitpunkt über ein unbekanntes Gerät ins Firmenintranet ein und lädt eine große Datenmenge auf einen USB-Stick. Die Vorgänge sind für sich betrachtet unauffällig. Zusammengefasst als Ereigniskette ergibt sich jedoch ein Bild, das auf eine Daten-Exfiltration (auch Datenextrusion) hinweist.

Ist anzunehmen, dass Cyberkriminelle oder illoyale interne Mitarbeiter am Werk sind, sollte eine User Behavior Analytics (UBA)-Lösung in der Lage sein, automatisch Sicherheitsmaßnehmen einzuleiten – beispielsweise in Form von regelbasierten Zugriffskontrollen. Dabei geben Sicherheitsregeln (Policies) vor, in welchen Fällen vom Nutzer etwa eine Zwei-Faktor-Authentifizierung gefordert oder der Zugriff auf bestimmte IT-Ressourcen gesperrt wird. Mit einer solch umfassenden Lösung lassen sich auch komplexe digitale Arbeitsumgebungen sicher vor Missbrauch von innen und außen schützen.

Interne Risiken minimieren

Die Gefahr vor Datenschutzverletzungen durch die eigenen Mitarbeiter ist größer als viele wahrhaben wollen. Im vergangenen Jahr überstiegen in der Gesundheitsbranche die internen Bedrohungen mit 56 Prozent die von außen (43%). Menschliches Versagen spielt in diesen Statistiken eine wichtige Rolle, wobei die Grenze zwischen Nachlässigkeit und böser Absicht mitunter fließend ist. Mitarbeiter missbrauchten etwa aus reiner Neugier ihren Zugang zu Systemen und Daten, nachdem ein Prominenter als Patient in ihrer Institution war. Je mehr sensible Daten ein Unternehmen beherbergt, desto größer ist die Gefahr vor mutwilligen oder unbeabsichtigten Exfiltrationen. Unternehmen müssen hier aktiv werden, um die Gefahr von innen eindämmen zu können und somit gegen externe wie interne Gefahrenherde geschützt zu sein.

Weitere Informationen zum Thema:

Citrix
Der Mensch im Mittelpunkt für mehr Produktivität

datensicherheit.de, 11.09.2018
Verizon 2018 Data Breach Digest: Einblicke in die Realität von Datenverletzungen

datensicherheit.de, 11.07.2018
Datenschutzverletzung: Insbesondere versteckte Kosten bereiten Schwierigkeiten

datensicherheit.de, 30.04.2016
verizon: Vor allem menschliche Schwächen locken Cyber-Kriminelle an

datensicherheit.de, 29.06.2018
Schwachstelle bei Ticketmaster muss ernstgenommen werden

datensicherheit.de, 19.06.2018
Ausnutzen von Schwachstellen: Cyber-Kriminelle haben durchschnittlich sieben Tage Zeit

]]>
https://www.datensicherheit.de/schwachstelle-mensch-unternehmensschutz-interne-bedrohungen/feed 0
Deutsche Unternehmen unterschätzen interne Sicherheitsrisiken https://www.datensicherheit.de/deutsche-unternehmen-unterschaetzen-interne-sicherheitsrisiken https://www.datensicherheit.de/deutsche-unternehmen-unterschaetzen-interne-sicherheitsrisiken#respond Fri, 24 Jan 2014 13:57:32 +0000 http://www.datensicherheit.de/?p=22862 Carsten Pinnow im Gespräch mit Mirko Bolletta, Clearswift

[datensicherheit.de, 24.01.2014] Carsten Pinnow für datensicherheit.de im Gespräch mit Mirko Bolletta, Regional Territory Manager DACH bei Clearswift, zu deren Umfrage „Das unterschätzte interne Sicherheitsrisiko“. Befragt wurden 200 deutsche Entscheidungsträger mit Verantwortung für Compliance, Sicherheit, Datenschutz oder IT aus Unternehmen unterschiedlicher Größe und Branchen.

CP: Herr Boletta, die Firma Clearswift hat das unabhängige Marktforschungsunternehmen Loudhouse mit einer Befragung zu Sicherheitsrisiken in deutschen Unternehmen beauftragt. Sind Sie vom Ergebnis überrascht?

Bolletta: Ja und nein. Jedes vierte deutsche Unternehmen hat in den letzten zwölf Monaten innerhalb der eigenen Firma eine IT-Sicherheitsverletzung festgestellt und eine Mehrheit sieht IT Sicherheit als  absolute Priorität. Überraschend ist sicher, dass sich die IT-Abteilungen dabei hauptsächlich auf externe Risiken konzentrieren, die internen Gefahren dabei aber in den Hintergrund zu rücken scheinen. Deutsche Unternehmen unterschätzen also interne Sicherheitsrisiken, denn diese liefern keine Schlagzeilen wie Hackerangriffe aus Fernost. Dennoch sind sie eine reale Bedrohung und müssen ernst genommen werden, denn die Auswirkungen gehen weit über die IT-Abteilung hinaus und beeinflussen sämtliche Geschäftsabläufe.

CP: Welche internen Gefahren sollten deutsche Unternehmen denn stärker betrachten?

Sebastian Mayer, Regional Sales Manager DACH bei Clearswift

Bolletta: Die meisten Sicherheitsverletzungen kommen laut Aussagen der Befragten von Mitarbeitern, ehemaligen Mitarbeitern, Kunden, Partnern oder Lieferanten. Dabei ist nicht immer von böswilligem Verhalten auszugehen. Vielmehr gehen oftmals Daten durch Unwissenheit verloren. Interessant ist auch, dass fast ein Drittel der Befragten nicht genau bestimmen können, wo die Sicherheitsrisiken ihres Unternehmens liegen. Hier gibt es ein deutliches Aufklärungspotential.

CP: Wie kommt es zu den Datenverlusten in Unternehmen?

Bolletta: Unternehmen geben als Ursache dafür folgende Gründe an: Versehentliche menschliche Fehler (86 Prozent), mangelndes Bewusstsein für IT-Sicherheitsbedrohungen (83 Prozent) und Einschleppung von Viren über persönliche Geräte (80 Prozent). Nur rund 20 Prozent der Organisationen haben direkt oder indirekt eine Sicherheitsverletzung erlebt, die daraus resultierte, dass Daten von Mitarbeitern gestohlen werden.

CP: Stichwort Bring your own Device (BYOD) und Cloud Computing…

Bolletta: … gerade das stellt große Herausforderungen für Unternehmen dar, da diese Technologien konkrete und wirksame Sicherheitsmaßnahmen voraussetzen. Dies setzt besonders Firmen mit einer eher schwachen Sicherheitsinfrastruktur unter Druck. 81 Prozent der Befragten gaben an, dass es schwierig ist, bei der sich ständig ändernden Sicherheitslandschaft auf dem neuesten Stand zu bleiben.

© Clearswift

© Clearswift

Mirko Bolletta, Regional Territory Manager DACH bei Clearswift

CP: Was können Unternehmen denn langfristig tun, um sich vor internen Sicherheitsbedrohungen effektiv zu schützen?

Bolletta: Um die bestmöglichen Schutzmechanismen aufzustellen, müssen die Entscheidungsträger im Unternehmen in erster Linie ihre eigene Bedrohungslandschaft kennen und verstehen. Weitergehend müssen die Mitarbeiter geschult werden und ein geregelter Umgang mit der Verwendung von persönlichen Geräten bei der Arbeit ist erste Voraussetzung. Wichtig sind fortschrittliche IT-Sicherheitstools in Kombination mit klaren und leicht durchsetzbaren Sicherheitsrichtlinien.

CP: Welche Lösungen kann Clearswift bieten?

Bolletta:  Wir bieten Data-Loss-Prevention (DLP)-Lösungen an. Diese arbeiten mit der sogenannten Adaptive-Redaction-Technologie, welche gezielt sensible Passagen durch „x“ ersetzen kann, so dass die Sicherheitsrichtlinien des Unternehmens ohne Zeitverzögerung erfüllt werden. Die Kombination aus automatischem Identifizieren versteckter und/oder aktiver Inhalte (Sanitization) und dem „Schwärzen“ sensibler Inhalte (Redaction) macht unseren DLP-Ansatz sehr fortschrittlich und ermöglicht modernes Information Governance Management. Unternehmen können sich mit Hilfe von automatischer Redaktion absichern, ohne sich dabei selbst zu blockieren. Zusätzlich gibt es unser Secure Exchange Gateway, mit dem Sie die IT-Security-Policy auch beim internen Mailverkehr durchsetzen können, Sie verhindern zum Beispiel, dass sensible Informationen aus Versehen an den falschen Kollegenkreis gesendet werden.

CP: Ihr Fazit?

Bolletta: Geschäftsentscheidungen basieren zunehmend auf internen Unternehmensdaten. Daher ist die Notwendigkeit, Daten zu verteidigen, zu sichern und zu schützen, eines der wichtigsten Geschäftsziele. Während IT-Abteilungen „nur“ die Tools bereitstellen können um Datenschutzverletzungen zu verhindern, ist es Aufgabe des Unternehmens als Ganzes, für eine sicherere Arbeitsumgebung zu sorgen. Neue Technologien schaffen zweifellos eine komplexe und schwierige Sicherheitslandschaft, aber Organisationen, die fokussiert, vereint und überlegt handeln, werden auch in Zukunft sicher erfolgreich sein.

© Clearswift

© Clearswift

]]>
https://www.datensicherheit.de/deutsche-unternehmen-unterschaetzen-interne-sicherheitsrisiken/feed 0