Es wird immer schwieriger, sensible Daten sicherzuhalten. Da das Arbeiten von überall aus zunimmt, arbeiten die Mitarbeiter jetzt frei miteinander sowie mit Auftragnehmern und Partnern zusammen.
Diese Freiheit der Zusammenarbeit bedeutet aber auch, dass Informationen zwischen Geräten, Anwendungen und Netzwerken ausgetauscht werden, über die das Unternehmen nicht unbedingt die Kontrolle hat.
Vor diesem Hintergrund erläutert Lookout, Experte für Mobile & Cloud Security, die Aspekte und den Nutzen von EDRM (Enterprise Digital Rights Management):
Dieses neue Klima stellt nicht nur ein Risiko für die geschützten Daten dar, sondern erschwert auch die Compliance. Wenn sich die meisten Unternehmensnutzer außerhalb ihres Schutzbereichs befinden, wird es schwierig, geospezifischen Zugang zu gewähren oder die Verschlüsselung von regulierten Daten durchzusetzen.
Um sicherzustellen, dass Daten geschützt sind und die Produktivität hoch bleibt, benötigen Unternehmen daher einen integrierten, cloudbasierten Ansatz für die Cybersicherheit. Auch wenn Security Service Edge (SSE) zum Standard geworden ist, sollten sie sich bewusst sein, dass nicht alle SSE-Ansätze gleich sind.
In früheren Beiträgen hat Lookout die Bedeutung von User and Entity Behavior Analytics (UEBA) und moderner Data Loss Prevention (DLP) als Teil einer SSE-Plattform diskutiert. Das dritte Teil dieses Puzzles ist Enterprise Digital Rights Management (EDRM). Es stellt sicher, dass Datenrichtlinien durchgesetzt werden, unabhängig davon, wohin die Daten gehen.
Was ist EDRM?
Wer noch nie etwas von EDRM gehört hat, kennt vielleicht DRM (Digital Rights Management), die digitale Rechteverwaltung. DRM wird meist von Film-, Musik-, Spiele- oder anderen Softwareherausgebern eingesetzt, um den Zugang nur denjenigen zu ermöglichen, die dafür bezahlt haben.
EDRM hat eine ähnliche Funktion, mit dem Unterschied, dass der Zweck darin besteht, sensible Unternehmensdaten zu schützen, wenn sie den Einflussbereich eines Unternehmens verlassen. Dies geschieht durch die Verschlüsselung von Daten in Echtzeit, während sie zwischen Benutzern, Geräten und Anwendungen übertragen werden. Als Teil einer breiteren SSE-Plattform arbeitet EDRM dynamisch, indem es den Kontext von Benutzern, Geräten, Anwendungen und Daten nutzt, um fundierte Entscheidungen auf der Grundlage der Datenschutzrichtlinien eines Unternehmens zu treffen.
Innerhalb einer umfassenden SSE-Plattform ist EDRM nur eine von vielen Datenschutzmaßnahmen, die Unternehmen ergreifen können. In fast allen Fällen würden sie sich darauf verlassen, dass DLP zunächst ihre Daten in allen Anwendungen erkennt und kategorisiert. Dann entscheidet es auf der Grundlage der Eingaben von Endpunktsicherheit und UEBA, welche Maßnahmen zu ergreifen sind. So könnten beispielsweise weichere Einschränkungen wie das Maskieren bestimmter Schlüsselwörter oder das Anbringen von Wasserzeichen auf Dokumenten vorgenommen werden.
EDRM kommt zum Einsatz, wenn Unternehmen viel strengere Beschränkungen durchsetzen müssen, und verschlüsselt alle Daten mit einem eindeutigen Schlüssel pro Datei. Durch das Anbringen plattformunabhängiger Kontrollen stellen Unternehmen sicher, dass nur die für die Nutzung der Daten vorgesehenen Anwendungen und Dienste die Inhalte entschlüsseln können. Da die Verschlüsselung an die Metadaten der Daten gekoppelt ist, wird jedes Mal, wenn ein Benutzer versucht, die Daten zu öffnen, eine Berechtigungsprüfung durchgeführt. Das bedeutet, dass Unternehmen kontinuierlich überwachen können, wer Zugriff hat, und Zeitlimits festlegen können, wann jemand Zugriff hat oder welche Arten von Geräten Zugriff haben.
Warum brauchen Unternehmen EDRM?
Die Durchsetzung von Datenzugriffsrichtlinien ist immer komplizierter geworden. Die Daten sind heute über unzählige Cloud- und private Anwendungen verstreut. Gleichzeitig verwenden Benutzer zunehmend persönliche Geräte und Netzwerke, die die Sicherheit am Netzwerkrand (Edge) umgehen. EDRM stellt sicher, dass die Datengrenzen dynamisch festgelegt werden, auch wenn die Daten frei umherwandern.
Hier sind drei Gründe, warum EDRM so wichtig ist:
1. Verhinderung von Datenverlusten oder Exfiltration
Ende 2020 verlor Pfizer aufgrund einer Insider-Bedrohung 12.000 sensible Dokumente. Das Pharmaunternehmen entdeckte zwar die Datenexfiltration, konnte sie aber nicht verhindern. Ob böswilliges Herunterladen oder versehentliche Weitergabe – die Verschlüsselungskontrollen von EDRM stellen sicher, dass Unbefugte keinen Zugriff auf die Daten erhalten.
2. Einhaltung der gesetzlichen Vorschriften
Der Health Insurance Portability and Accountability Act (HIPAA) in den USA schreibt beispielsweise den Schutz von Daten vor, egal wo sie sich befinden. Bisher haben Unternehmen die internen Festplatten der verwalteten Laptops verschlüsselt. Mit EDRM bleibt die Verschlüsselung bei den Daten selbst, was bedeutet, dass die Daten immer geschützt sind.
Die Datenschutz-Grundverordnung (DSGVO) sieht Beschränkungen für den Export von Daten in Länder außerhalb der EU vor. Mit kontinuierlichen Überprüfungen des Nutzers, einschließlich seiner Geolokalisierung, könnten Unternehmen eine Richtlinie festlegen, dass keine Nutzer außerhalb der EU die Daten entschlüsseln können.
3. Verringerung des Risikos für Dritte
Große Unternehmen verlassen sich bei verschiedenen Dienstleistungen oft auf Drittanbieter, Auftragnehmer und Partner. Viele von ihnen haben möglicherweise nicht die gleichen Sicherheitsstandards. EDRM stellt sicher, dass nur autorisierte Benutzer innerhalb bestimmter Parameter in der Lage sind, sensible Informationen zu entschlüsseln, ganz gleich, ob es sich um Finanz- und Kundendaten oder geistiges Eigentum handelt.
EDRM erweitert die Leistungsfähigkeit einer Sicherheitsplattform
Der Wert von EDRM für den Datenschutz ergibt sich vor allem daraus, dass es Teil einer umfassenden Plattform ist. Um einen präzisen Datenschutz durchzusetzen, interpretiert EDRM die Telemetrie von DLP, UEBA und Endpunktsicherheit.
EDRM ist am effektivsten, wenn es Teil einer SSE-Plattform ist, die Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Secure Web Gateway (SWG) umfasst. Zusammen ermöglichen es diese Lösungen, die Verschlüsselungsfunktionen von EDRM auf Cloud-Anwendungen, private Anwendungen sowie E-Mail und Internetaktivitäten auszuweiten.
Um zu verstehen, welche Datenschutzfunktionen Unternehmen innerhalb ihrer SSE-Plattform benötigen, empfiehlt sich ein Blick auf den Gartner Magic Quadrant 2022 for SSE, in dem Lookout als Visionär eingestuft wurde.
https://de.lookout.com/