von Rob Sobers
Letzte Woche alarmierte der Schweizer Nachrichtendienst (NBD) die amerikanischen und britischen Kollegen über einen möglichen Datenverlust von Terabytes streng vertraulicher Daten durch einen internen Datendiebstahl eines verärgerten IT-Administrators. Das erinnerte mich an dieses xckd:
Bei Varonis heben wir immer wieder die Bedrohung von internen Gefahren und das Prinzip des Null-Vertrauens hervor. Es ist zweifellos unabdingbar, die Grenzen nach außen zu sichern und präventive Maßnahmen gegen Datenverlust zu treffen, um Endpunkte zu schützen. Der Perimeterschutz beginnt jedoch deutlich früher und betrifft vor allem auch einen Schutz vor Personen, die vorgeben, auf Ihrer Seite zu sein – Königsmörder .
Interne Vorfälle treten immer wieder auf, da sie extrem schwer zu unterbinden sind. Laut einer Forrester-Umfrage von 2010 [1] wurden 43 % aller Datenschutzverletzungen von „vertrauten“ Insidern begangen. Vor wenigen Monaten schrieb ich über den Zynga-Mitarbeiter, der sich beim Verlassen des Unternehmens gezwungen sah, 763 Dokumente – darunter auch Geschäftspläne und anderes geistiges Eigentum – mit sich zu nehmen.
Wie gehen wir also damit um? Die Antwort auf diese Frage ist Kern der Firmenphilosophie von Varonis: wir stellen sicher, dass nur die richtigen Benutzer zu jeder Zeit und von jedem Gerät aus Zugang zu den richtigen Daten haben und die Nutzung überwacht und Missbrauch gemeldet wird.
Wo stehen Sie im Kampf gegen Insider-Bedrohungen?
Werden Sie darüber informiert, wenn es zu statistischen Abweichungen in den Aktivitäten von Dateisystemen und E-Mails kommt?
Wir nennen dies scherzhaft unser Frühwarnsystem für Kündigungen, da Personen, die kurz davor stehen, ihre Kündigung einzureichen, alles kopieren, woran sie jemals gearbeitet haben. Das Warnsystem von DatAdvantage wurde jedoch vor allem dazu entwickelt, um verdächtiges und möglicherweise schädigendes Verhalten zu erkennen.
Erhalten Sie immer dann eine Meldung, wenn einem Benutzer Administratorrechte eingeräumt werden?
Eine der wichtigsten Anwendungsfunktionen von DatAdvantage für Verzeichnisdienste ist es, immer genau zu wissen, wenn jemandem „Super User“-Rechte eingeräumt werden, wer diese vergeben hat, wann sie vergeben wurden und warum. Darüber hinaus können wir aber auch sehen, wie diese neuen Administratorrechte genutzt werden.
Wissen Sie, wann IT-Administratoren Zugriff auf Geschäftsdaten haben und diesen Zugriff nutzen?
Es gibt wahrscheinlich keinen guten Grund für IT-Administratoren, Kundenakten zu durchsuchen, Inhalt von Geschäftsdaten zu verändern oder grundlos Daten zu löschen. Wenn Sie sicher sagen können, dass ein derartiger Fall bei Ihnen unmöglich ist, dann können Sie einen Vorfall wie beim NBD verhindern. Die Unklarheit darüber, was die IT-Administratoren des Cloud-Anbieters mit den empfindlichen Unternehmensdaten anstellen, ist übrigens ist einer der Hauptfaktoren, den Unternehmen als Grund angeben, um ihre Unternehmensdaten nicht in Cloud-Speichern abzulegen.
[1] Quelle: Forrester, Forrsights Sicherheitsumfrage, Q3 2010
The post Ups, wir haben ein paar Terabytes verloren! NBD! appeared first on Varonis Deutsch.
What you should do now
Below are three ways we can help you begin your journey to reducing data risk at your company:
- Schedule a demo session with us, where we can show you around, answer your questions, and help you see if Varonis is right for you.
- Download our free report and learn the risks associated with SaaS data exposure.
- Share this blog post with someone you know who'd enjoy reading it. Share it with them via email, LinkedIn, Reddit, or Facebook.
Michael Buckbee
Michael hat als Systemadministrator und Softwareentwickler für Startups im Silicon Valley, die US Navy und alles dazwischen gearbeitet.