Interne Datenverluste verhindern: Wie wichtig wirksame Sicherheitsmaßnahmen sind.
Das Spannende an IT-Security ist, dass es immer wieder spektakuläre Geschichten gibt, die unglaublich klingen, aber trotzdem passieren. Eine solche Geschichte dreht sich um verlorene SSDs aus einem SAP-Rechenzentrum, die sensible Mitarbeiterdaten enthielten, und plötzlich auf eBay auftauchten.
Geschichten wie diese zeigen eine wichtige Botschaft: Jedes Unternehmen sollte interne Datenverluste mit wirksamen Sicherheitsmaßnahmen verhindern und beim Datenschutz auf mehrere Standbeine setzen.
Das Worst-Case-Szenario der DLP-Richtlinie: Die SSD, die aus der Tasche fiel und verschwand
Man stelle sich das einmal vor: Eine unscheinbare SSD, gefüllt mit sensiblen Mitarbeiterdaten, verschwindet aus einem sicheren Rechenzentrum des größten europäischen Softwareunternehmens, und landet schließlich auf einer Online-Auktionsplattform. Dieser Vorfall zeigt, dass sich Unternehmen gegen solche nur scheinbar unmöglichen Datenverluste unbedingt wappnen müssen.
Unabhängig davon, ob nun ein Mitarbeiter die mobile Hardware versehentlich verloren oder aus böswilliger Absicht verschwinden lassen hat: der Verlust sensibler oder kritischer Daten kann bekanntlich verheerende Auswirkungen haben. Der Vorfall mit den verlorenen SSDs bei SAP verdeutlicht die Notwendigkeit, robuste Sicherheitsmaßnahmen und -richtlinien zu implementieren, um die Vertraulichkeit von Unternehmensdaten zu gewährleisten.
Verschlüsselt zu mehr Sicherheit: Wenn schon unbedingt mobil, dann ausschließlich (hardware-) verschlüsselte SSDs
Wenn man physische Datenträger sicher transportieren will, führt kein Weg vorbei an hardwareverschlüsselten SSDs (ob Festplatten oder USB-Sticks). Die besten Lösungen sind hierbei doppelt gesicherte SSDs. Top-Modelle nutzen erstens eine 256-Bit-AES-Hardwareverschlüsselung, welche den Zugriff auf die gespeicherten Daten verhindert. Zweitens haben sie ein äußerst robustes Gehäuse, sicher gegenüber mechanischen und elektromagnetischen Einflüssen und Manipulationen.
Selbst wenn die SSDs in falsche Hände geraten, ist es ohne den entsprechenden Schlüssel bei den Top-Modellen nahezu unmöglich, an die Daten zu gelangen. Die Verwendung von hardwareverschlüsselten SSDs minimiert das Risiko von Datenlecks während des Transports und schützt sensible Daten vor unbefugtem Zugriff.
Ihre Unternehmensdaten sind auf hardwareverschlüsselten USB-Sticks sicher unterwegs, erhältlich im ProSecurity-Shop.
Für große Datenmengen empfehlen sich hardwareverschlüsselte Festplatten renommierter Hersteller, wie etwa Digittrade, Kobra InfoSec, DataLocker iStorage oder Kingston. Im ProSecurity-Shop finden Sie die passende Auswahl.
Interne Datenverluste verhindern: Wie Data Loss Prevention (DLP)-Lösungen die Firewall von innen sichern
Die Bedrohung wird auch in der IT gerne in der Fremde vermutet. Hacker von außerhalb finden eine Schwachstelle in der Firewall, und schon ist der Weg frei zu den wertvollen Unternehmensdaten. Dabei lauert hinter der Firewall eigentlich die größere Gefahr. Etwa zwei Drittel der Datenverluste passieren durch eigene Mitarbeiter, ob böswillig oder unabsichtlich. Hier empfiehlt sich unbedingt der Einsatz einer guten Data Loss Prevention (DLP)-Lösung.
DLP ermöglicht es Unternehmen, proaktiv sensible Daten zu identifizieren und zu schützen. So kann man potenzielle Risiken erkennen und angemessene Schutzmechanismen implementieren. Zudem überwachen gute DLP-Lösungen die Ströme vertraulicher Daten, um Datenlecks, unautorisierte Zugriffe oder den unerlaubten Austausch von sensiblen Daten aufzudecken und zu blockieren. Mit DLP-Lösungen kann man potenzielle Risiken minimieren, und damit sicherstellen, dass ihre Daten dort bleiben, wo sie hingehören: innerhalb des Unternehmens.
ProSoft berät Sie gerne ausführlich zur DLP Data Loss Protection
FAZIT
Der Vorfall der verlorenen SSDs bei SAP unterstreicht die Wichtigkeit effektiver und robuster Sicherheitsmaßnahmen gegen interne Datenverluste. Unternehmen sind darauf angewiesen, die Vertraulichkeit ihrer Daten zu gewährleisten und das Risiko interner Datenlecks zu minimieren. Dabei können sie mit geeigneten, relativ unaufwändigen Lösungen wirksamen Schutz erzielen.
Interne Datenverluste verhindern: Hardwareverschlüsselte USB-Sticks und SSDs aus dem ProSecurity-Shop bieten eine sehr hohe Sicherheit für mobile Datenträger, während DLP-Lösungen wie Endpoint Protector von CoSoSys den Schutz vor Datenlecks im Unternehmen verstärken.
Das könnte Sie auch interessieren:
Sichere Authentifizierung braucht kein Passwort mehr
Herkömmliche passwortbasierte Authentifizierungsmethoden stoßen heutzutage an ihre systembedingten...
Wenn sich Malware in Videodateien versteckt
Manche Angreifer betten Bedrohungen in Bild- oder Videodateien ein, um damit Angriffe durch die...
OT-Security: Mit Security Gateway und Datendiode Datenströme absichern
Die Digitalisierung bietet große Vorteile… Eine automatisierte Industrieproduktion lässt sich...
3CX Sicherheitslücke: Wie Unternehmen sich jetzt schützen können
Ende März wurde eine kritische 3CX-Sicherheitslücke bekannt. Die beliebte Lösung für...
Sicher surfen mit Remote-Controlled Browsers System
Remote-Controlled Browsers System – kurz ReCoBS – oder «Abstand durch Sicherheit»! Durch die...
Die fünf Herausforderungen von Patch-Management lösen
Meldungen und Warnungen vor kritischen Sicherheitslücken erreichen uns nahezu täglich....
Identitätssicherheit (Teil 2): Warum SecurEnvoy und nicht Microsoft Azure?
Schutzwall für mehr Identitätssicherheit gegen digitale Raubritter Die Bedrohung durch...
Was tun gegen zunehmende Cyberkriminalität?
Malware, Phishing, DoS-Attacken und Sicherheitsrisiken durch die Schwachstelle Mensch. Die Liste...
Datenschleuse: Du kommst hier nicht rein!
Auf praktischen USB-Sticks lässt sich so manches in Ihr Unternehmen bringen: Firmware- und...
Cybersecurity & Schwachstelle Mensch
Deepfakes, Payment Diversion Fraud, Fake President bzw. Fake Identity und Man-in-the-Cloud sind...
