Um Daten in einer Welt zu schützen, in der das Arbeiten aus der Ferne mittlerweile überwiegt, können Sicherheitslösungen nicht mehr isoliert eingesetzt werden. Dabei fällt der Technologie zur Verhinderung von Datenverlusten (Data Loss Prevention, DLP) eine wichtige Rolle zu.
In gewisser Weise hatten es die IT-Teams in den frühen 2000er Jahren gut. Die Daten wurden in Rechenzentren gespeichert und waren über bekannte Ein- und Ausgangspunkte zugänglich. Folglich hatten Unternehmen genau die Kontrolle darüber, wer und welche Geräte auf Unternehmensdaten zugreifen konnten.
Dies ist heute nicht mehr der Fall. Da die Nutzer mit den Netzwerken und Geräten, über die sie verfügen, auf Cloud-Anwendungen zugreifen, sind diese Verteidigungsmechanismen nicht mehr angemessen. Um die Sicherheit ihrer sensiblen Daten zu gewährleisten, müssen Unternehmen ihr Sicherheitsmodell überdenken, insbesondere die Art und Weise, wie die DLP-Technologie umgesetzt wird.
Warum sollte man eine moderne DLP-Lösung einführen?
Als sich die Netzwerkarchitektur noch auf Rechenzentren konzentrierte, gab es Überwachungstechnologien wie DLP am Rande der Unternehmensperimeter oder an Datenaustauschpunkten. Dies funktionierte, weil es nur eine geringe Anzahl von Anwendungen und Ressourcen gab und die Unternehmen relativ homogene Edge Points hatten, die dem Unternehmen gehörten oder von ihm verwaltet wurden.
Vor etwa zehn Jahren begann dieses Modell der Cybersicherheit zu kollabieren. Die IT-Abteilungen mussten beginnen, andere Endgeräte zu berücksichtigen, die nicht Windows nutzten, wie MacOS-, iOS- und Android-Geräte. Die Situation wurde noch komplizierter, als Daten vom Unternehmensperimeter in private Clouds und Software-as-a-Service (SaaS)-Anwendungen wanderten.
Inhalts- und Kontextbewusstsein von DLP ermöglicht einen intelligenten „Zero Trust“-Zugriff
Einer der wichtigsten Unterschiede zwischen einer modernen DLP-Lösung und ihrem traditionellen Pendant ist die Fähigkeit, sowohl den Inhalt als auch den Kontext eines Datenaustauschs zu verstehen. Es geht darum, dass ein Unternehmen intelligente Zugriffsentscheidungen treffen kann, um die Daten zu schützen, ohne die Produktivität zu beeinträchtigen.
Entscheidend ist es, das Risikoniveau von Endgeräten und Nutzern zu kennen: Da sich Nutzer und Daten nicht mehr innerhalb von Perimetern aufhalten, ist der Kontext des Datenzugriffs – z. B. wer auf die Daten zugreift, seine Verhaltensmuster und die Risiken, die mit dem von ihm genutzten Gerät verbunden sind – von entscheidender Bedeutung geworden. Im Sinne von Zero Trust sollten Unternehmen keiner Entität Zugang gewähren, bevor ihr Risikoniveau nicht überprüft wurde.
Daten im laufenden Betrieb identifizieren, klassifizieren und verschlüsseln: Neben dem Kontextwissen verfügen moderne DLP-Lösungen auch über fortschrittlichere Fähigkeiten, um sensible Daten zu identifizieren und zu sichern. So verfügt eine fortschrittliche DLP-Lösung beispielsweise über OCR (Optical Character Recognition) und EDM (Exact Data Matching), um Daten in jeder Art von Dokument genau zu identifizieren. Mithilfe des in ein modernes DLP-System integrierten Enterprise Digital Rights Management (E-DRM) lassen sich Daten verschlüsseln, wenn sie außerhalb ihres Einflussbereichs liegen, sodass nur autorisierte Benutzer darauf zugreifen können.
DLP ist der Schlüssel zu Datenschutz, Compliance und Produktivität
Modernes DLP ermöglicht es Unternehmen, unzählige Richtlinien für die Behebung von Mängeln einzuführen, die auf dem Verdienst des Kontexts basieren, auf den zugegriffen wird, und dem Kontext, in dem der Austausch stattfindet. Das bedeutet, dass DLP sowohl für die Produktivität der Remote-Mitarbeiter als auch für den Datenschutz und die Einhaltung von Vorschriften, also Compliance, von entscheidender Bedeutung ist.
Daten schützen und Compliance wahren: Ob es sich um sensibles geistiges Eigentum oder durch behördliche Auflagen geschützte Daten handelt, Unternehmen müssen sicherstellen, dass die Daten zugänglich, aber sicher sind. Ein modernes DLP-System, das über die Cloud bereitgestellt wird, hat die Fähigkeiten, die Arten von Daten, die ein Unternehmen besitzt, effektiv zu identifizieren. Es kann außerdem Richtlinien mit unterschiedlichen Granularitätsgraden durchsetzen, indem es E-DRM und Technologien wie Cloud Access Security Broker (CASB) oder Zero Trust Network Access (ZTNA) verwendet, um zu verhindern, dass absichtliche und unabsichtliche Insiderbedrohungen und kompromittierte Konten Daten durchsickern lassen oder stehlen.
Produktivität steigern: Theoretisch wären die Daten sicher, wenn Unternehmen alles sperren würden, was aber der Produktivität abträglich wäre. Um das volle Potenzial von Cloud-Anwendungen und mobilen Geräten auszuschöpfen, müssen Unternehmen in der Lage sein, intelligente Zero-Trust-Entscheidungen zu treffen.
Moderner Datenschutz erfordert einen integrierten Ansatz
In der komplexen Hybridumgebung von heute wandern Daten überall dorthin, wo sie benötigt werden. Das bedeutet, dass Unternehmen auf die Sichtbarkeit und Kontrolle angewiesen sind, die sie früher innerhalb ihres Perimeters hatten. Eine moderne DLP-Lösung, die aus der Cloud bereitgestellt wird, ist in dieser Hinsicht von entscheidender Bedeutung. Sie muss aber auch in eine größere Plattform integriert sein, die in der Lage ist, telemetrische Daten über alle Benutzer und Endgeräte zu liefern sowie granulare und konsistente Richtlinien durchzusetzen.
Um Daten in einer Welt zu schützen, in der sie oft bewegt werden, können Sicherheitslösungen nicht mehr isoliert eingesetzt werden. Um die Sicherheit sensibler Unternehmensdaten zu gewährleisten, müssen Unternehmen ihr Sicherheitsmodell überdenken, insbesondere die Art und Weise, wie die DLP-Technologie implementiert wird.
Bastien Bobe ist Security Sales Engineer für die Region Southern Europe bei Lookout.
