Warum Sie das Outsourcing von DLP in Betracht ziehen sollten

Datenverluste durch Insider-Bedrohungen sind ein wachsendes Problem, aber viele Unternehmen haben nicht die Ressourcen, um ein internes Data Loss Prevention-System zu unterhalten. Outsourcing könnte die Antwort sein. [...]

Der Aufbau und die Entwicklung eines SOCs ist ein kontinuierlicher Prozess, der einen umfassenden Schutz von Informationen ermöglicht (c) pixabay.com

Wir akzeptieren die Tatsache, dass das Security Operations Center (SOC) auf externe Sicherheitsvorfälle reagiert, aber man vergisst, dass Vorfälle auch intern sein können. Die Zahl solcher Probleme nimmt jedes Jahr zu. Um Datenverluste zu verfolgen und zu verhindern, ist es wichtig, Data Loss Prevention (DLP)-Systeme einzusetzen. Diese lassen sich am einfachsten auf Basis des SOC-Modells betreiben, wobei die Support-Funktionen an den Service Provider übertragen werden.

Der Aufbau und die Entwicklung eines SOCs ist ein kontinuierlicher Prozess, der einen umfassenden Schutz von Informationen ermöglicht. Leider werden SOCs oft als „Out-of-the-Box“-Lösung präsentiert, die mit einem einzigen Mausklick vollständigen Schutz vor Datenverletzungen bietet. Das Gleiche gilt für DLP-Systeme, von denen ebenfalls erwartet wird, dass sie Out-of-the-Box-Lösungen sind, die Probleme lösen, die andere Informationssicherheitssysteme nicht lösen konnten. Fälle aus der Praxis zeigen, dass dieser Ansatz falsch ist.

DLP als Dienstleistung

Kein Geschäftsinhaber möchte Gewinne aufgrund von nachlässigen (oder böswilligen) Mitarbeitern verlieren. Es ist besonders wichtig geworden, Fälle von vertraulichen Datenlecks zu identifizieren, auch für Unternehmen, die bisher nicht daran denken wollten.

Im Jahr 2020 gab der COVID-19-Virus dem Outsourcing der Informationssicherheit, einschließlich der Wartung von DLP-Systemen durch ein Drittunternehmen, neuen Auftrieb. Sicherheitsverantwortliche haben erkannt, dass die Kosten für den Kauf von DLP-Systemen selbst für große Unternehmen, die bereit sind, die notwendigen Budgets bereitzustellen, möglicherweise nicht erschwinglich sind. Daher hat in diesem Jahr ein abonnementbasiertes Modell für den Kauf von DLP-Support-Services an Dynamik gewonnen. Dieser Ansatz kann eine Menge Geld sparen. Sie müssen weder das System noch die für die Installation benötigte Ausrüstung kaufen, und Sie müssen keine weiteren Mitarbeiter einstellen, die mit dem System arbeiten.

Ein solcher Service funktioniert ähnlich wie ein SOC-Format, da der Service-Provider den kompletten technischen Support des Systems und der Infrastruktur übernimmt. Dadurch wird der gesamte Lebenszyklus der DLP-Aktivitäten sichergestellt, und der Kunde erhält nur die Ergebnisse der bereits verarbeiteten Ereignisse und entscheidet, ob er interne Untersuchungen durchführen möchte.

Was für die Zusammenarbeit mit DLP-Dienstleistern erforderlich ist

Vor der Einführung eines DLP-Systems müssen die IT-Fachleute bestimmen, welche Informationen im Unternehmen als vertraulich gelten, und dies in internen Vorschriften festhalten. Danach ist es notwendig, Dokumente für die sogenannte Legalisierung des Systems im Unternehmen vorzubereiten. Ohne die Verabschiedung spezieller Regelungen wird es schwierig sein, Mitarbeiter im Falle eines Vorfalls zur Rechenschaft zu ziehen.

Darüber hinaus ist eine beratende (oder besser gesagt juristische) Unterstützung nicht nur zu Beginn des Weges, sondern auch in allen anderen Phasen erforderlich. Wenn Sie sich entscheiden, den ganzen Weg zu gehen und den Mitarbeiter zu verklagen oder die Polizei einzuschalten, müssen Sie alle Beweise und Dokumente richtig vorbereiten.

Jedes Unternehmen, das den Kauf eines DLP-Systems plant, braucht Unterstützung in drei Bereichen: technisch, analytisch und rechtlich. Ohne einen dieser Bereiche wird das System entweder gar nicht funktionieren oder ineffektiv sein. Jedes Outsourcing-Unternehmen, das DLP-Services anbietet, muss bereit sein, auch all diese Bereiche abzudecken.

DLP-as-a-Service-Bezahlmodelle

Nicht alle Anbieter sind bereit, das jahrelange Verkaufsschema zu ändern, bei dem der Preis von der Anzahl der angeschlossenen Mitarbeiter/Sitze abhängt, aber einige sind dazu übergegangen, eine Preisgestaltung auf Basis der Art und Menge der gescannten Inhalte/Daten anzubieten. Sie können jetzt sowohl Abonnement- als auch unbefristete Lizenzen erhalten. Und einige Anbieter sind bereit, den Preis zu verhandeln und Unternehmensrabatte anzubieten. Wir könnten also einen Durchbruch auf dem etablierten DLP-Markt erleben.

Neue Ansätze werden den gemeinsamen Bemühungen von Anbietern und Outsourcing-Unternehmen helfen, vollwertige Services anzubieten, einschließlich solcher, die im SOC-Format arbeiten. Mit der Zeit könnte dies dazu beitragen, einige negative Seiten von DLP-Systemen zu beseitigen, die mit der Komplexität ihrer Installation und ihres Betriebs zu tun haben.

Risiken der Informationsoffenlegung

Es ist oft psychologisch schwierig, den DLP-Support auszulagern, weil es für einige Kunden nicht einfach ist, die Risiken der Informationspreisgabe durch den Dienstleister zu beurteilen. IT-Manager haben Angst, dass der Dienstleister zu einem zusätzlichen Risikofaktor wird. Deshalb ziehen es viele Unternehmen immer noch vor, eigene Mitarbeiter für das DLP-Management einzusetzen.

Dies ist jedoch nicht unbedingt der Ansatz, da selbst die im Arbeitsvertrag beschriebenen Verpflichtungen des Mitarbeiters keine 100-prozentige Garantie dafür bieten, dass er die Offenlegung der ihm anvertrauten Informationen nicht zulässt. Der Arbeitsvertrag dient dem Schutz des Mitarbeiters, da viele Regierungen dies vorschreiben. Mit dem Vertrag, den Sie mit einem Dienstleister abschließen, sind jedoch beide Parteien gleichberechtigt und können für beide Seiten günstige Bedingungen (Bußgelder, Strafen, etc.) besprechen und festlegen.

Wenn Mitarbeiter Ihres Unternehmens die DLP verwalten, muss das Unternehmen über ein komplettes Paket von Regelungen zur Vertraulichkeit von Informationen verfügen. Ein Gericht wird Ansprüche gegen Mitarbeiter ablehnen, wenn diese gegen eine Regel verstoßen haben, von der sie nur mündlich von einem Vorgesetzten oder per E-Mail erfahren haben.

Das Outsourcing-Unternehmen hat kein Interesse daran, solche Verstöße zu begehen, da die dem Kunden erbrachten Dienstleistungen die Essenz seines Geschäfts sind. Große Dienstleister betreiben einen großen Aufwand, um die Zuverlässigkeit ihrer Mitarbeiter zu überprüfen. Diese Maßnahmen sind in der Regel viel bedeutender als die, die Unternehmen auf ihrer Ebene ergreifen.

Obwohl der DLP-Markt in Bezug auf die Anzahl der spezialisierten Unternehmen und der in ihnen arbeitenden Personen relativ klein bleibt, ist es dennoch wichtig, auf den Ruf des Outsourcing-Unternehmens, die Geschichte seiner Beziehungen zu anderen Kunden und die Dauer dieser Beziehungen zu achten.

*Computerworld-Redakteur JR Raphael serviert leckere Häppchen über die menschliche Seite der Technik.


Mehr Artikel

News

Bad Bots werden immer menschenähnlicher

Bei Bad Bots handelt es sich um automatisierte Softwareprogramme, die für die Durchführung von Online-Aktivitäten im großen Maßstab entwickelt werden. Bad Bots sind für entsprechend schädliche Online-Aktivitäten konzipiert und können gegen viele verschiedene Ziele eingesetzt werden, darunter Websites, Server, APIs und andere Endpunkte. […]

Frauen berichten vielfach, dass ihre Schmerzen manchmal jahrelang nicht ernst genommen oder belächelt wurden. Künftig sollen Schmerzen gendersensibel in 3D visualisiert werden (c) mit KI generiert/DALL-E
News

Schmerzforschung und Gendermedizin

Im Projekt „Embodied Perceptions“ unter Leitung des AIT Center for Technology Experience wird das Thema Schmerzen ganzheitlich und gendersensibel betrachtet: Das Projektteam forscht zu Möglichkeiten, subjektives Schmerzempfinden über 3D-Avatare zu visualisieren. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*