Die digitale Transformation hat die Spielregeln für den Schutz sensibler Daten grundlegend verändert. Es wird höchste Zeit, darauf zu reagieren. Ein Kommentar von Christian Patrascu. [...]
Deutsche Unternehmen haben sich einen wahren Schatz an exklusivem Knowhow aufgebaut – und der zieht Cyberkriminelle und Wirtschaftsspione magisch an. Sind sie erfolgreich, kann das ganz erhebliche und sogar existenzbedrohende Schäden anrichten. Der Schutz ihres geistigen Eigentums und ihrer sensiblen Daten sollte deshalb für deutsche Unternehmen oberste Priorität haben. Zwei zentrale Entwicklungen haben die Spielregeln dabei grundlegend verschärft.
Erstens sind inzwischen immer mehr Mitarbeiter außerhalb der Firmennetzwerke tätig. Sie arbeiten unterwegs mit ihren Mobilgeräten oder sitzen zuhause im Homeoffice an ihrem PC. Nicht zuletzt die Corona-Krise wird diesen Trend nachhaltig verstärken. Zum „New Normal“ gehört, dass künftig deutlich mehr Menschen mobil und remote arbeiten werden als in der Vergangenheit. Die Folge: Die Mitarbeiter benötigen mehr Schutz.
Zweitens nutzen die Mitarbeiter verstärkt Anwendungen und Daten aus der Cloud. Das tun sie entweder, weil ihr Unternehmen von Haus aus auf die Cloud setzt, um von Flexibilität, Skalierbarkeit und ortsunabhängigem Zugriff zu profitieren; oder, weil es unterwegs und zuhause einfach praktikabler ist mit SaaS-Plattformen zu arbeiten. Die Folge: Auch das geistige Eigentum der Unternehmen in Form von Daten benötigt mehr Schutz.
Deshalb gilt es heute, den Fokus gleichzeitig auf die Mitarbeiter und die Daten zu richten und im selben Zug der IT mehr Sichtbarkeit und Kontrolle zu ermöglichen. Daraus ergeben sich ganz neue Anforderungen an die IT-Sicherheit. Um sensible Informationen effizient und effektiv zu schützen, muss auch die IT-Security dorthin, wo sich die Daten befinden: in die Cloud. Der Marktforscher Gartner hat diesen Ansatz 2019 mit seinem SASE-Konzept (Secure Access Service Edge) formuliert und vorgeschlagen, Sicherheits- und Netzwerkfunktionen in einem ganzheitlichen, Cloud-nativen Service zusammenzuführen. Für den Schutz ihres geistigen Eigentums müssen Unternehmen dabei vor allem die Kommunikation der Anwender mit den Cloud-Anwendungen und ihre Datentransaktionen überwachen. Das lässt sich am besten mit einem Cloud Access Security Broker (CASB) und einer intelligenten Data Leakage Prevention (DLP) bewerkstelligen.
Die Multi-Cloud-Umgebungen der Unternehmen schreien dabei geradezu nach einer verhaltensbasierten Steuerung der IT-Sicherheit. Diese Umgebungen sind offen gehaltene Orte – und das sollen sie auch sein, damit die Mitarbeiter flexibel von überall auf sie zugreifen können und sich Partner oder Dienstleister unkompliziert einbinden lassen. Gerade geistiges Eigentum ist oft das Ergebnis der Zusammenarbeit vieler Teams, Partner und Dienstleister rund um die Welt. Diese Offenheit erfordert es aber viel stärker als in einem geschlossenen Corporate Network, das Verhalten der Nutzer genau zu verstehen und automatisiert auf Risiken zu reagieren.
Möglich ist das durch die – anonymisierte und damit datenschutzkonforme – Verarbeitung von Verhaltensmustern. Durch den laufenden Abgleich dieser Muster mit dem tatsächlichen Verhalten können mögliche Cyber-Attacken entdeckt werden – etwa, wenn ein Nutzer plötzlich aus einer ganz anderen IP-Range kommt, zusätzlich auf Ordner zugreift, die er sonst nie öffnet, und darüber hinaus sogar versucht, Zugang zu Dateien zu erhalten, für die er gar nicht freigeschaltet ist. Idealerweise ist eine verhaltensbasierte Lösung dabei in der Lage, dynamisch auf das Userverhalten zu reagieren und abhängig von Art und Häufigkeit der Ungereimtheiten unterschiedliche, gestaffelte Maßnahmen einzuleiten.
Die Daten von Unternehmen sind heute immer in Bewegung – und ihre Konkurrenz ist es auch. Wollen Unternehmen den Wettlauf um ihre wichtigsten Werte gewinnen, sollten sie jetzt tätig werden.
*Christian Patrascu ist Senior Director Sales Central Europe bei Forcepoint in München.
Be the first to comment