Datenverluste durch Insider-Bedrohungen sind ein wachsendes Problem, aber viele Unternehmen haben nicht die Ressourcen, um ein internes Data Loss Prevention-System zu unterhalten. Outsourcing könnte die Antwort sein. [...]
Wir akzeptieren die Tatsache, dass das Security Operations Center (SOC) auf externe Sicherheitsvorfälle reagiert, aber man vergisst, dass Vorfälle auch intern sein können. Die Zahl solcher Probleme nimmt jedes Jahr zu. Um Datenverluste zu verfolgen und zu verhindern, ist es wichtig, Data Loss Prevention (DLP)-Systeme einzusetzen. Diese lassen sich am einfachsten auf Basis des SOC-Modells betreiben, wobei die Support-Funktionen an den Service Provider übertragen werden.
Der Aufbau und die Entwicklung eines SOCs ist ein kontinuierlicher Prozess, der einen umfassenden Schutz von Informationen ermöglicht. Leider werden SOCs oft als „Out-of-the-Box“-Lösung präsentiert, die mit einem einzigen Mausklick vollständigen Schutz vor Datenverletzungen bietet. Das Gleiche gilt für DLP-Systeme, von denen ebenfalls erwartet wird, dass sie Out-of-the-Box-Lösungen sind, die Probleme lösen, die andere Informationssicherheitssysteme nicht lösen konnten. Fälle aus der Praxis zeigen, dass dieser Ansatz falsch ist.
DLP als Dienstleistung
Kein Geschäftsinhaber möchte Gewinne aufgrund von nachlässigen (oder böswilligen) Mitarbeitern verlieren. Es ist besonders wichtig geworden, Fälle von vertraulichen Datenlecks zu identifizieren, auch für Unternehmen, die bisher nicht daran denken wollten.
Im Jahr 2020 gab der COVID-19-Virus dem Outsourcing der Informationssicherheit, einschließlich der Wartung von DLP-Systemen durch ein Drittunternehmen, neuen Auftrieb. Sicherheitsverantwortliche haben erkannt, dass die Kosten für den Kauf von DLP-Systemen selbst für große Unternehmen, die bereit sind, die notwendigen Budgets bereitzustellen, möglicherweise nicht erschwinglich sind. Daher hat in diesem Jahr ein abonnementbasiertes Modell für den Kauf von DLP-Support-Services an Dynamik gewonnen. Dieser Ansatz kann eine Menge Geld sparen. Sie müssen weder das System noch die für die Installation benötigte Ausrüstung kaufen, und Sie müssen keine weiteren Mitarbeiter einstellen, die mit dem System arbeiten.
Ein solcher Service funktioniert ähnlich wie ein SOC-Format, da der Service-Provider den kompletten technischen Support des Systems und der Infrastruktur übernimmt. Dadurch wird der gesamte Lebenszyklus der DLP-Aktivitäten sichergestellt, und der Kunde erhält nur die Ergebnisse der bereits verarbeiteten Ereignisse und entscheidet, ob er interne Untersuchungen durchführen möchte.
Was für die Zusammenarbeit mit DLP-Dienstleistern erforderlich ist
Vor der Einführung eines DLP-Systems müssen die IT-Fachleute bestimmen, welche Informationen im Unternehmen als vertraulich gelten, und dies in internen Vorschriften festhalten. Danach ist es notwendig, Dokumente für die sogenannte Legalisierung des Systems im Unternehmen vorzubereiten. Ohne die Verabschiedung spezieller Regelungen wird es schwierig sein, Mitarbeiter im Falle eines Vorfalls zur Rechenschaft zu ziehen.
Darüber hinaus ist eine beratende (oder besser gesagt juristische) Unterstützung nicht nur zu Beginn des Weges, sondern auch in allen anderen Phasen erforderlich. Wenn Sie sich entscheiden, den ganzen Weg zu gehen und den Mitarbeiter zu verklagen oder die Polizei einzuschalten, müssen Sie alle Beweise und Dokumente richtig vorbereiten.
Jedes Unternehmen, das den Kauf eines DLP-Systems plant, braucht Unterstützung in drei Bereichen: technisch, analytisch und rechtlich. Ohne einen dieser Bereiche wird das System entweder gar nicht funktionieren oder ineffektiv sein. Jedes Outsourcing-Unternehmen, das DLP-Services anbietet, muss bereit sein, auch all diese Bereiche abzudecken.
DLP-as-a-Service-Bezahlmodelle
Nicht alle Anbieter sind bereit, das jahrelange Verkaufsschema zu ändern, bei dem der Preis von der Anzahl der angeschlossenen Mitarbeiter/Sitze abhängt, aber einige sind dazu übergegangen, eine Preisgestaltung auf Basis der Art und Menge der gescannten Inhalte/Daten anzubieten. Sie können jetzt sowohl Abonnement- als auch unbefristete Lizenzen erhalten. Und einige Anbieter sind bereit, den Preis zu verhandeln und Unternehmensrabatte anzubieten. Wir könnten also einen Durchbruch auf dem etablierten DLP-Markt erleben.
Neue Ansätze werden den gemeinsamen Bemühungen von Anbietern und Outsourcing-Unternehmen helfen, vollwertige Services anzubieten, einschließlich solcher, die im SOC-Format arbeiten. Mit der Zeit könnte dies dazu beitragen, einige negative Seiten von DLP-Systemen zu beseitigen, die mit der Komplexität ihrer Installation und ihres Betriebs zu tun haben.
Risiken der Informationsoffenlegung
Es ist oft psychologisch schwierig, den DLP-Support auszulagern, weil es für einige Kunden nicht einfach ist, die Risiken der Informationspreisgabe durch den Dienstleister zu beurteilen. IT-Manager haben Angst, dass der Dienstleister zu einem zusätzlichen Risikofaktor wird. Deshalb ziehen es viele Unternehmen immer noch vor, eigene Mitarbeiter für das DLP-Management einzusetzen.
Dies ist jedoch nicht unbedingt der Ansatz, da selbst die im Arbeitsvertrag beschriebenen Verpflichtungen des Mitarbeiters keine 100-prozentige Garantie dafür bieten, dass er die Offenlegung der ihm anvertrauten Informationen nicht zulässt. Der Arbeitsvertrag dient dem Schutz des Mitarbeiters, da viele Regierungen dies vorschreiben. Mit dem Vertrag, den Sie mit einem Dienstleister abschließen, sind jedoch beide Parteien gleichberechtigt und können für beide Seiten günstige Bedingungen (Bußgelder, Strafen, etc.) besprechen und festlegen.
Wenn Mitarbeiter Ihres Unternehmens die DLP verwalten, muss das Unternehmen über ein komplettes Paket von Regelungen zur Vertraulichkeit von Informationen verfügen. Ein Gericht wird Ansprüche gegen Mitarbeiter ablehnen, wenn diese gegen eine Regel verstoßen haben, von der sie nur mündlich von einem Vorgesetzten oder per E-Mail erfahren haben.
Das Outsourcing-Unternehmen hat kein Interesse daran, solche Verstöße zu begehen, da die dem Kunden erbrachten Dienstleistungen die Essenz seines Geschäfts sind. Große Dienstleister betreiben einen großen Aufwand, um die Zuverlässigkeit ihrer Mitarbeiter zu überprüfen. Diese Maßnahmen sind in der Regel viel bedeutender als die, die Unternehmen auf ihrer Ebene ergreifen.
Obwohl der DLP-Markt in Bezug auf die Anzahl der spezialisierten Unternehmen und der in ihnen arbeitenden Personen relativ klein bleibt, ist es dennoch wichtig, auf den Ruf des Outsourcing-Unternehmens, die Geschichte seiner Beziehungen zu anderen Kunden und die Dauer dieser Beziehungen zu achten.
*Computerworld-Redakteur JR Raphael serviert leckere Häppchen über die menschliche Seite der Technik.
Be the first to comment