Quelle: Forcepoint
Die digitale Transformation hat die Spielregeln für den Schutz sensibler Daten grundlegend verändert. Es wird höchste Zeit, darauf zu reagieren.
Gerade deutsche Unternehmen besitzen enorm bedeutende immaterielle Werte in Form von Daten: ihr geistiges Eigentum. Viele dieser Unternehmen sind „Hidden Champions“ und Weltmarktführer in ihrem Bereich. Der Bloomberg Innovation Index 2020 (www.bloomberg.com/news/articles/2020-01-18/germany-breaks-korea-s-six-year-streak-as-most-innovative-nation) führt die Bundesrepublik nicht umsonst als Innovationsweltmeister auf. Deutsche Unternehmen haben sich einen wahren Schatz an exklusivem Know-how aufgebaut – und der zieht Cyber-Kriminelle und Wirtschaftsspione magisch an. Sind sie erfolgreich, kann das ganz erhebliche und sogar existenzbedrohende Schäden anrichten. Der Schutz ihres geistigen Eigentums und ihrer sensiblen Daten sollte deshalb für deutsche Unternehmen oberste Priorität haben. Zwei zentrale Entwicklungen haben die Spielregeln dabei grundlegend verschärft.
Erstens sind inzwischen immer mehr Mitarbeiter außerhalb der Firmennetzwerke tätig. Sie arbeiten unterwegs mit ihren Mobilgeräten oder sitzen zuhause im Home-Office an ihrem PC. Nicht zuletzt die Corona-Krise wird diesen Trend nachhaltig verstärken. Zum „New Normal“ gehört, dass künftig deutlich mehr Menschen mobil und remote arbeiten werden als in der Vergangenheit. Die Folge: Die Mitarbeiter benötigen mehr Schutz.
Zweitens nutzen die Mitarbeiter verstärkt Anwendungen und Daten aus der Cloud. Das tun sie entweder, weil ihr Unternehmen von Haus aus auf die Cloud setzt, um von Flexibilität, Skalierbarkeit und ortsunabhängigem Zugriff zu profitieren; oder, weil es unterwegs und zuhause einfach praktikabler ist, mit SaaS-Plattformen zu arbeiten. Die Folge: Auch das geistige Eigentum der Unternehmen in Form von Daten benötigt mehr Schutz.
Deshalb gilt es heute, den Fokus gleichzeitig auf die Mitarbeiter und die Daten zu richten und im selben Zug der IT mehr Sichtbarkeit und Kontrolle zu ermöglichen. Daraus ergeben sich ganz neue Anforderungen an die IT-Sicherheit. Um sensible Informationen effizient und effektiv zu schützen, muss auch die IT-Security dorthin, wo sich die Daten befinden: in die Cloud. Der Marktforscher Gartner hat diesen Ansatz 2019 mit seinem SASE-Konzept (Secure Access Service Edge) formuliert und vorgeschlagen, Sicherheits- und Netzwerkfunktionen in einem ganzheitlichen, Cloud-nativen Service zusammenzuführen. Für den Schutz ihres geistigen Eigentums müssen Unternehmen dabei vor allem die Kommunikation der Anwender mit den Cloud-Anwendungen und ihre Datentransaktionen überwachen. Das lässt sich am besten mit einem Cloud Access Security Broker (CASB) und einer intelligenten Data Leakage Prevention (DLP) bewerkstelligen.
Die Multi-Cloud-Umgebungen der Unternehmen schreien dabei geradezu nach einer verhaltensbasierten Steuerung der IT-Sicherheit. Diese Umgebungen sind offen gehaltene Orte – und das sollen sie auch sein, damit die Mitarbeiter flexibel von überall auf sie zugreifen können und sich Partner oder Dienstleister unkompliziert einbinden lassen. Gerade geistiges Eigentum ist oft das Ergebnis der Zusammenarbeit vieler Teams, Partner und Dienstleister rund um die Welt. Diese Offenheit erfordert es aber viel stärker als in einem geschlossenen Corporate Network, das Verhalten der Nutzer genau zu verstehen und automatisiert auf Risiken zu reagieren.
Möglich ist das durch die – anonymisierte und damit Datenschutz-konforme – Verarbeitung von Verhaltensmustern. Durch den laufenden Abgleich dieser Muster mit dem tatsächlichen Verhalten können mögliche Cyber-Attacken entdeckt werden – etwa, wenn ein Nutzer plötzlich aus einer ganz anderen IP-Range kommt, zusätzlich auf Ordner zugreift, die er sonst nie öffnet, und darüber hinaus sogar versucht, Zugang zu Dateien zu erhalten, für die er gar nicht freigeschaltet ist. Idealerweise ist eine verhaltensbasierte Lösung dabei in der Lage, dynamisch auf das Userverhalten zu reagieren und abhängig von Art und Häufigkeit der Ungereimtheiten unterschiedliche, gestaffelte Maßnahmen einzuleiten.
Die Daten von Unternehmen sind heute immer in Bewegung – und ihre Konkurrenz ist es auch. Wollen Unternehmen den Wettlauf um ihre wichtigsten Werte gewinnen, sollten sie jetzt tätig werden.
*Christian Patrascu ist Senior Director Sales Central Europe bei Forcepoint in München
Dieser Kommentar und das Bild in höherer Auflösung können unter www.pr-com.de/forcepoint abgerufen werden.
Forcepoint ist einer der weltweit führenden Anbieter von Cybersicherheit im Bereich Schutz von Nutzern und Daten. Die verhaltensbasierten Lösungen von Forcepoint passen sich in Echtzeit an Risiken an. Sie werden über eine konvergente Sicherheitsplattform bereitgestellt, die Netzwerkbenutzer und den Cloud-Zugriff schützt. Die Lösung von Forcepoint verhindert zudem, dass vertrauliche Daten das Unternehmensnetzwerk verlassen, und von Insidern verursachte Sicherheitsverletzungen werden eliminiert. Forcepoint mit Sitz in Austin, Texas, schützt Tausende von Unternehmen und Regierungsorganisationen sowie deren Mitarbeiter in mehr als 150 Ländern. www.forcepoint.com