Data Loss Prevention (6/7): Krimineller Datenhandel weitet sich aus
12.09.08
Teil VI: Erfolgsformel: Gezielte Aufklärung und sachlich fundierte Sanktionen
Nicht jeder Alarm muss dabei unweigerlich zu Sanktionen führen, noch dazu, wenn die Ursache nicht eindeutig feststeht. Einen einzelnen „Sündenbock“ heraus zu greifen und an den Pranger zu stellen, greift in der Regel zu kurz. Auch die abschreckende Signalwirkung lässt sich durchaus anzweifeln. Von Vorteil wäre es, die Herausforderungen an den Ursachen und Schnittstellen anzupacken.
Zuweilen geschieht der Export eines vertraulichen Dokuments nämlich durchaus in legitimer Absicht. Bei einer Ausweisnummer kann es sich beispielsweise um eine verunstaltete Telefonnummer handeln. Ratsam ist es, Übereinstimmungen innerhalb der einzelnen Kategorien wie Stichworte, reguläre Ausdrücke oder Ähnlichkeitsmerkmale zu gewichten. Dementsprechend sind Überlappungen mit dem entsprechenden Faktor aufzuaddieren.
Erst beim Erreichen eines zu definierenden Schwellenwertes wäre eine eindeutige Sanktion auszulösen. Wird der unbefugte Export eines vertraulichen Dokuments festgestellt, so ist, je nach Varianz der gesetzten Policy-Einstellungen, eine Reaktion unausweichlich. Diese bezieht sich zunächst auf das Logging der Operation, um Administratoren einen Überblick über die aktuelle Sicherheitslage des Unternehmens zu ermöglichen.
Ebenso lassen sich bestimmte Operationen gänzlich blocken. Zu den intelligenteren Varianten gehört auch der interaktive Dialog mit dem Benutzer: Das System weist den Anwender am Bildschirm aktiv auf ein Sicherheitsrisiko hin und fordert diesen auf, eine Begründung für den Export bestimmter Daten anzugeben.
Fazit: Nach dem Kauf ist vor dem Kauf
Bevor Unternehmen eine DLP-Lösung für das interne Management von Schwachstellen adressieren, sollten die Verantwortlichen den aktuellen Status Quo unter die Lupe nehmen und brach liegende Effizienzpotentiale ausschöpfen. Eine klare Regelung der betrieblichen Zugriffsrechte auf die jeweiligen Informationslandschaften stellt sicher, dass jeder Mitarbeiter nur einen Einblick in diejenigen Informationen erhält, die er für die tägliche Arbeit benötigt. Interne Datenschnüffler in großem Stile sollten somit außen vor bleiben.
Hierfür wird jedoch nicht unbedingt eine zusätzliche Lösung benötigt. Oftmals werden nämlich Verhaltensregeln im digitalen Informationszeitalter missachtet, für die auch DLP keinen Lösungsbeitrag offerieren kann. Dies ist sozusagen der Beipackzettel in der beschleunigten Echtzeitwelt, auf den die Verantwortlichen sich einzustellen haben.
Flexible und durchlässige Unternehmensnetzwerke bieten eine Vielzahl von Angriffsflächen. Denn so gut wie jedes Dokument liegt in digitaler Form vor. Der ständige Datenfluss rund um die Uhr ist ungleich komplexer zu realisieren, als dies früher bei reinen Kopien in Papierform der Fall war.
Unternehmen sollten danach streben, einen fortlaufenden strategischen Überblick darüber zu erhalten, wer welche Daten in welcher Zeitzone zu welchem Zeitpunkt erhalten hat, und wohin die Dokumente weiter gereicht worden sind. Der erste Schutz beginnt auf Ebene der Clients, den Rechnern der Endanwender. Entsprechende Rechte auf Ordner oder einzelne Dateien lassen sich auch unter Standardeinstellungen auch auf dezentraler Ebene setzen. Aber auch dies kann nicht verbergen, dass die mündliche Weitergabe von sensiblen Daten durch kein noch so ausgereiftes technisches System unterbunden werden kann.
Im dritten Teil ging der Autor der Frage nach: Wie groß sind die Datenlöcher in den Unternehmen?
Im vierten Teil ging es darum, ob das Identity Management zu kurz greift.
Im fünften Teil ging es darum, ob die Basislektionen konsequent angewendet werden.
IT-Wissen Blogs
16.09.08, IT-Sicherheit
12.09.08, IT-Sicherheit
E-Book der Woche
Interessante Artikel
