Data Loss Prevention (DLP)-Lösungen sind nun schon seit mehr als zehn Jahren ein fester Bestandteil der IT-Sicherheitsstrategie vieler Unternehmen. Was zunächst als Nischen-Technologie im Militär begonnen hat, wird heute von den meisten Unternehmen eingesetzt, um den Verlust sensibler Daten zu vermeiden.
Zweifellos stellen DLP-Lösungen auch weiterhin ein wertvolles Tool zum Schutz kritischer Informationen dar. Allerdings hat sich die IT-Landschaft innerhalb der letzten zehn Jahre stark verändert und ein Aspekt spielt dabei besonders im Bereich Cyber-Sicherheit eine entscheidende Rolle: die Cloud. Warum DLP-Lösungen beim Schutz der Daten in der Cloud nicht mehr ausreichen, erklärt Tanja Hofmann, Lead Security Engineer bei McAfee.
Unternehmen müssen heute mit Unmengen von Daten jonglieren und viele davon enthalten sensible Informationen zu Geschäftsprozessen, Mitarbeitern und Kunden. Dadurch sehen sie sich zwei Herausforderungen gegenüber: Zum einen gilt es diese sensiblen Informationen so gut wie möglich zu schützen. Viele der Daten enthalten wertvolles geistiges Eigentum der Unternehmen, aber auch private Informationen von Mitarbeitern, wie medizinische oder finanzielle Einblicke. Solche Daten stellen für Cyber-Kriminelle ein besonders attraktives Ziel dar. Unabhängig davon, müssen Unternehmen aber auch gewisse Datenschutzrichtlinien wie zum Beispiel die DSGVO einhalten. Zum anderen muss man sich für den Schutz solcher Informationen zunächst einen Überblick über alle Datensätze verschaffen, um überhaupt einordnen zu können, wo die sensiblen Daten liegen. Bei riesigen Infrastrukturen und verstreuten Informationen ist das oftmals gar nicht so leicht. Und hier kommen die Fähigkeiten von DLP-Lösungen ins Spiel.
Richtlinien schaffen
Data Loss Prevention setzt an den beiden nachfolgenden Stellen an: Die Technologie identifiziert die kritischen Daten und überwacht den Zugriff auf diese anhand von Sicherheitsregeln sowie doppelter Authentifizierung von Nutzern. Um die sensiblen Daten aufzuspüren, setzen DLP-Lösungen zunächst sogenannte Agentenprogramme ein. Diese greifen auf unterschiedliche Technologien zurück, wie zum Beispiel Daten- oder Dokumentenabgleich oder statistische Analysen mithilfe von Maschinellem Lernen. Zum umfassenden Schutz der sensiblen Daten werden Richtlinien festgelegt, die in die DLP-Lösung implementiert werden. Diese umfassen sowohl Berechtigungen für Hardware, also beispielsweise das Lesen oder Schreiben auf Wechselmedien, als auch für Software, mit der sich Identitäts-Management, Verschlüsselung oder Monitoring durchführen lassen. Gleichzeitig verhindern DLP-Lösungen durch entsprechende Zugriffskontrollen auch, dass Mitarbeiter sensible Daten unwissentlich mit anderen teilen und verbreiten.
Im Zuge der Pandemie veränderte sich der Arbeitsalltag für die meisten Unternehmen jedoch schlagartig, was die Gewährleistung der Datensicherheit erschwerte: So ergab beispielsweise der aktuelle Report von McAfee, dass die Cloud-Nutzung in den ersten Monaten nach Covid-19 um 50 Prozent gestiegen ist. Unternehmen arbeiten also vermehrt in der Cloud, aber nur lediglich 36 Prozent der Unternehmen können ihre DLP-Lösungen in der Cloud umsetzen. Werden diese DLP-Lösungen also nicht in die Cloud erweitert, kann diese zum Einfallstor für Cyber-Kriminelle werden.
Ganzheitlicher Schutz für alle Umgebungen
Hatte ein Angreifer durch gestohlene Login-Daten Zugriff auf einen Account, so musste er erstmal eine Verbindung in das Netzwerk bekommen, um über diesen Account Zugriff zu erhalten. Bei Anwendungen in der Cloud entfällt aber diese Hürde, so dass hier andere Mechanismen wie eine CASB-Lösung genutzt werden müssen. Um Sicherheitsrichtlinien lückenlos durchzusetzen, müssen Unternehmen also auch den Zugriff auf Cloud-Anwendungen schützen. Abhilfe schaffen hier Cloud Access Security Broker (CASB)-Lösungen. Diese überwachen die Informationsströme sowohl aus On-Prem-, als auch aus Cloud-Umgebungen und können die lokal agierenden DLP-Richtlinien in die Cloud übertragen. Somit das IT-Team Regeln und Richtlinien erstellen, die für die gesamte hybride Umgebung gelten.
Unternehmen müssen also eine ganzheitliche Sicherheitsstrategie verfolgen, die einen „Device-to-Cloud“-Schutz sämtlicher Daten bietet. Solch eine Strategie umfasst den kombinierten Einsatz von DLP-Tools, CASBs sowie Cloud-basierten Secure Web Gateways (SWGs) und ermöglicht Unternehmen das Aufbauen einer leistungsfähigen, datenzentrischen Verteidigung – von jedem Endgerät bis hin zu jedem Cloud-Service.