McAfee: DLP-Erweiterung für die Cloud
Sicherheitsstrategie mit "Device-to-Cloud“-Schutz
Data-Loss-Prevention-Lösungen (DLP) sind seit mehr als zehn Jahren ein fester Bestandteil der IT-Sicherheitsstrategie vieler Unternehmen. Zweifellos stellen DLP-Lösungen ein wertvolles Tool zum Schutz kritischer Informationen dar. Allerdings hat sich die IT-Landschaft innerhalb der letzten zehn Jahre stark verändert, und ein Aspekt spielt dabei besonders im Bereich Cyber-Sicherheit eine entscheidende Rolle: die Cloud. Warum DLP-Lösungen beim Schutz der Daten in der Cloud nicht mehr ausreichen, erklärt Tanja Hofmann, Lead Security Engineer bei McAfee.
Unternehmen müssen heute mit Unmengen von Daten jonglieren und viele davon enthalten sensible Informationen zu Geschäftsprozessen, Mitarbeitern und Kunden. Dadurch sehen sie sich zwei Herausforderungen gegenüber: Zum einen gilt es, diese sensiblen Informationen so gut wie möglich zu schützen. Viele der Daten enthalten wertvolles geistiges Eigentum der Unternehmen, aber auch private Informationen von Mitarbeitern, wie medizinische oder finanzielle Einblicke. Solche Daten stellen für Cyberkriminelle ein besonders attraktives Ziel dar. Unabhängig davon, müssen Unternehmen aber auch gewisse Datenschutzrichtlinien wie zum Beispiel die DSGVO einhalten. Zum anderen müssen sich Verantwortliche für den Schutz solcher Informationen zunächst einen Überblick über alle Datensätze verschaffen, um einordnen zu können, wo die sensiblen Daten liegen. Bei riesigen Infrastrukturen und verstreuten Informationen ist das oftmals nicht leicht. Und hier kommen die Fähigkeiten von DLP-Lösungen ins Spiel.
Data Loss Prevention setzt an den beiden nachfolgenden Stellen an: Die Technik identifiziert die kritischen Daten und überwacht den Zugriff auf diese anhand von Sicherheitsregeln sowie doppelter Authentifizierung von Nutzern. Um die sensiblen Daten aufzuspüren, setzen DLP-Lösungen zunächst sogenannte Agentenprogramme ein. Diese greifen auf unterschiedliche Techniken zurück, wie zum Beispiel Daten- oder Dokumentenabgleich oder statistische Analysen mit Hilfe von maschinellem Lernen. Zum umfassenden Schutz der sensiblen Daten muss eine Festlegung von Richtlinien erfolgen, die Verantwortliche in die DLP-Lösung implementieren. Diese umfassen sowohl Berechtigungen für Hardware, also beispielsweise das Lesen oder Schreiben auf Wechselmedien, als auch für Software, mit der sich Identitäts-Management, Verschlüsselung oder Monitoring durchführen lassen. Gleichzeitig verhindern DLP-Lösungen durch entsprechende Zugriffskontrollen auch, dass Mitarbeiter sensible Daten unwissentlich mit anderen teilen und verbreiten.
Im Zuge der Pandemie veränderte sich der Arbeitsalltag für die meisten Unternehmen jedoch schlagartig, was die Gewährleistung der Datensicherheit erschwerte: So ergab beispielsweise der aktuelle Report von McAfee, dass die Cloud-Nutzung in den ersten Monaten nach dem Ausbruch von COVID-19 um 50 Prozent gestiegen ist. Unternehmen arbeiten also vermehrt in der Cloud, aber nur lediglich 36 Prozent der Unternehmen können ihre DLP-Lösungen in der Cloud umsetzen. Erfolgt keine Erweiterung der DLP-Lösungen in die Cloud, kann diese ein Einfallstor für Cyberkriminelle sein.
Hatte ein Angreifer durch gestohlene Login-Daten Zugriff auf einen Account, so musste er erstmal eine Verbindung in das Netzwerk bekommen, um über diesen Account Zugriff zu erhalten. Bei Anwendungen in der Cloud entfällt aber diese Hürde, so dass hier andere Mechanismen hinzukommen müssen. Um Sicherheitsrichtlinien lückenlos durchzusetzen, müssen Unternehmen also auch den Zugriff auf Cloud-Anwendungen schützen. Abhilfe schaffen hier „Cloud Access Security Broker“-Lösungen (CASB). Diese überwachen die Informationsströme sowohl aus On-Prem-, als auch aus Cloud-Umgebungen und können die lokal agierenden DLP-Richtlinien in die Cloud übertragen. Somit kann das IT-Team Regeln und Richtlinien erstellen, die für die gesamte hybride Umgebung gelten.
Unternehmen müssen also eine ganzheitliche Sicherheitsstrategie verfolgen, die einen „Device-to-Cloud“-Schutz sämtlicher Daten bietet. Solch eine Strategie umfasst den kombinierten Einsatz von DLP-Tools, CASBs sowie Cloud-basierten Secure Web Gateways (SWGs) und ermöglicht Unternehmen das Aufbauen einer leistungsfähigen, datenzentrischen Verteidigung – von jedem Endgerät bis hin zu jedem Cloud-Service.
Weitere Informationen stehen unter www.mcafee.com/de zur Verfügung.
Lesen Sie mehr zum Thema
