Der September ist seit 2019 der „Insider Threat Awareness Month“. Dass einer Bedrohung ein kompletter Monat gewidmet ist, scheint gerechtfertigt, angesichts des potenziell großen Schadens, den böswillige Insider anrichten können. Ein Kommentar von Stefan Hirschberg, Datadobi.
Insiderbedrohungen sind nach wie vor eine der größten Bedrohungen für Unternehmen. Denn Insider-Bedrohungen lauern im Herzen eines jeden Unternehmens, getarnt als vertrauenswürdige Mitarbeiter oder Partner. Um diese große Herausforderung zu meistern, setzen Unternehmen auf eine umfassende Strategie verschiedener Gegenmaßnahmen. Dazu gehören auf der Technologieseite strenge Zugangskontrollen, die Überwachung und Analyse des Nutzerverhaltens und die Implementierung von Lösungen zur Verhinderung von Datenverlusten. Aber auch auf der Seite der Unternehmensprozesse können Unternehmen ihre Widerstandsfähigkeit gegen böswillige Insider verbessern. So kann man beispielsweise anonyme Meldemechanismen für Whistleblower erstellen, um böswillige Insider zu finden, bevor sie zur Tat schreiten. Dabei übersehen viele Unternehmen bei der Planung ihrer Strategie zur Eindämmung der Gefahr durch Insider einen kritischen Bereich: Das Datenmanagement.
Daten sichtbar machen und die Angriffsfläche verkleinern
Unternehmen, die nicht genau wissen welche Daten sie haben, wer für welche Daten verantwortlich ist oder wo sie gespeichert sind, machen sich einfacher angreifbar. Mit einer Lösung für proaktives Datenmanagement kann man alle vorhandenen Daten sichtbar machen, sie bewerten und planvoll organisieren. So lokalisiert man sensible Informationen und kann anschließend die korrekten Maßnahmen zur Verringerung des Risikos für diese Daten ergreifen. Beispielsweise entsprechende Zugriffsrechte auf diese Daten vergeben – oder sie widerrufen.
Kontinuierliche Überwachung und Analyse
Die Datenmenge der meisten Unternehmen steigt kontinuierlich. Einer der Gründe dafür ist, dass viele Unternehmen mehr Daten kreieren als löschen. Doch auch Daten haben eine Lebensspanne. Über den Datenlebenszyklus hinweg kommen ständig Daten hinzu, sie werden geändert, analysiert, angereichert migriert, archiviert – und sollten im Idealfall auch irgendwann gelöscht werden, sollten sie keinen Wert mehr für das Unternehmen haben. Dies bedeutet, dass Datenmanagement keine Momentaufnahme, sondern ein kontinuierlicher Prozess ist. Die Datenmenge eines Unternehmens sollte idealerweise einer kontinuierlichen Überwachung und Analyse unterliegen.
So kann die Wichtigkeit von Daten über ihren Datenlebenszyklus hinweg verändert und Zugriffsrechte dynamisch angepasst werden. Auch hilft die kontinuierliche Analyse und Überwachung bei der schnellen Erkennung von ungewöhnlichen Mustern oder Verhaltensweisen. Dies erleichtert das rechtzeitige Eingreifen und die Minimierung des Schadens, wenn potenzielle Bedrohungen identifiziert werden. Neben der unmittelbaren Reaktion stellt die Anpassungsfähigkeit einer Lösung sicher, dass die Gegenmaßnahmen auch bei sich verändernden Insider-Taktiken wirksam bleiben.
Fazit: Datenmanagement hilft die Gefahr von Insiderbedrohungen zu verringern
Proaktives, kontinuierliches Datenmanagement hat zahlreiche Vorteile. Es macht alle Daten im Unternehmen sichtbar, schafft Ordnung und verringert dadurch die Angriffsfläche gegen Insiderbedrohungen. Es trägt auch zur betrieblichen Kontinuität und zur Einhaltung von Vorschriften bei. Unternehmen, die sich effektiv gegen böswillige Insider schützen wollen, sollten proaktives, kontinuierliches Datenmanagement in ihr Arsenal gängiger Lösungen und Maßnahmen zu Abwehr von Insiderbedrohungen aufnehmen.