Cloud-DLP (Data Loss Prevention)

Cloud Data Loss Prevention (Cloud DLP) ist ein Teilbereich von DLP, der dabei hilft, die in der Cloud gespeicherten sensiblen oder kritischen Daten eines Unternehmens vor Cyberangriffen, Insider-Bedrohungen und versehentlicher Offenlegung zu schützen. Cloud-DLP-Lösungen bieten Transparenz und Schutz für sensible Daten in SaaS- und IaaS-Anwendungen. Cloud based DLP gehört zu den primären Fähigkeiten eines Cloud Access Security Brokers (CASB).

Proofpoint-Untersuchungen bei Office 365 und G Suite ergaben, dass 25 % der Cloud-Filesharing-Aktivitäten Dateien betreffen, die breit geteilt werden, d.h. öffentlich, extern und intern mit allen Nutzern.

Ihr Unternehmen kann diesen acht Schritten folgen, um sicherzustellen, dass Sie den Schwerpunkt auf die Vermeidung von Datenverlusten legen:

1. Priorisieren Sie Ihre Daten. Nicht alle Daten sind gleichermaßen kritisch und bedürfen einer Cloud Data Loss Prevention. Identifizieren Sie, welche Daten bei einem Diebstahl das größte Problem verursachen würden, oder welche Daten am ehesten ins Visier von Angreifern geraten.
2. Klassifizieren Sie die Daten. Das bedeutet, dass eine Klassifizierung mit der Quellanwendung oder dem Benutzer, der die Daten erstellt hat, verknüpft wird. Zu den Daten, die allgemein als sensibel angesehen werden, gehören Sozialversicherungsnummern oder Kreditkartennummern von Kunden, Lieferanten und anderen. Es gibt auch vorkonfigurierte Regeln für die Zahlungskartenindustrie, persönlich identifizierbare Informationen (PII) und dergleichen.
3. Verstehen Sie, wann die Daten gefährdet sind. Dateien in der Cloud sind oft gefährdet, wenn sie breite Freigabeberechtigungen haben, wie z. B. öffentlich, extern oder intern mit allen Nutzern. Darüber hinaus können auch sensible Dateien im Besitz von privilegierten oder anvisierten Benutzern gefährdet sein.
4. Überwachen Sie die Datenübertragung. Unternehmen müssen die Datenübertragung überwachen, um zu sehen, was mit ihren sensiblen Daten passiert. Nur so können Sie den Umfang von Problemen bestimmen, die ihre cloudbasierte DLP-Strategie lösen soll.
5. Nutzen Sie den exakten Datenabgleich. Der exakte Datenabgleich ermöglicht es Ihnen, benutzerdefinierte Wörterbucheinträge oder andere benutzerdefinierte Identifikatoren zu erstellen, die für Ihr Unternehmen oder Ihre Branche einzigartig sind, z. B. Kontonummern von Finanzdienstleistungen, lokale Ausweisformen oder Nummern von Krankenakten.
6. Kommunizieren und entwickeln Sie Kontrollen. Zu Beginn können Kontrollen auf allgemeine Verhaltensweisen abzielen, denen die meisten Vorgesetzten zustimmen würden. Bei einem ausgereiften Cloud-DLP-Programm können Unternehmen granulare, fein abgestimmte Kontrollen entwickeln, um spezifische Risiken zu reduzieren, sobald sie auftreten. CASBs ermöglichen es Ihnen, Kontext (Gerät, Netzwerk, Benutzer) und Inhalt (Datenklassifizierung) zu kombinieren, um granulare Kontrollen durchzusetzen.
7. Schulen Sie Ihre Mitarbeiter und bieten Sie eine kontinuierliche Hilfestellung. Benutzerschulungen können das Risiko eines versehentlichen Datenverlusts durch Insider verringern. Mitarbeiter erkennen oft nicht, dass ihre Handlungen zu Datenverlusten führen können und verhalten sich besser, wenn sie geschult werden. CASBs ermöglichen es Ihnen, die Benutzer über DLP-Verstöße in der Cloud zu informieren.
8. Abgestufter Rollout. Wenn Sie ein neues DLP-Programm implementieren, sollten Sie die neuen Sicherheitskontrollen zunächst nur auf eine Teilmenge der kritischen Daten anwenden. Auf diese Weise ist cloudbasiertes DLP einfacher zu implementieren und zu verwalten. Mit der Zeit werden mehr Informationen einbezogen, bei minimaler Unterbrechung der Geschäftsprozesse.

Wenn Unternehmen ihre IT ausweiten und mehr Daten in der Cloud verarbeiten, entstehen auch mehr Risiken für die Cybersicherheit. Diese neuen Bedrohungen erfordern den verstärkten Einsatz von Cloud Data Loss Prevention (DLP)-Technologien. Cloud based DLP-Lösungen nutzen Geschäftsregeln, um vertrauliche und kritische Informationen zu klassifizieren und zu schützen – und die notwendigen Sicherheitskontrollen zu implementieren. Auf diese Weise können Benutzer und kompromittierte Benutzerkonten nicht versehentlich oder böswillig Daten austauschen und dadurch ihr Unternehmen gefährden.

Unternehmen setzen Cloud-DLP ein, weil neue Bedrohungen basierend auf Social Engineering und strikte neue Datenschutzgesetze strenge Anforderungen an den Datenschutz oder den Datenzugriff stellen.

Gleichzeitig haben viele Ihrer aktuellen oder ehemaligen Mitarbeiter möglicherweise Zugang zu sensiblen oder wertvollen Informationen und könnten diesen Zugang zum persönlichen oder beruflichen Vorteil missbrauchen. Laut Ponemon ist die Zahl der von Insidern verursachten Cybersicherheitsvorfälle seit 2018 um satte 47 % gestiegen. Und auch die durchschnittlichen jährlichen Kosten von Insider-Bedrohungen sind in nur zwei Jahren in die Höhe geschnellt: Sie stiegen um 31 % auf 11,45 Millionen US-Dollar. Es ist heute wichtiger denn je, sich der Bedrohungen bewusst zu sein, die von innerhalb oder außerhalb Ihres Unternehmens ausgehen.

Mit dem Wachstum Ihres Unternehmens steigt auch die Gefahr eines Cyberangriffs. Da Datenschutzverletzungen mehr denn je Schlagzeilen machen, sind Unternehmen gezwungen, sich Gedanken über die Sicherheit ihrer Cloud-Daten zu machen. Sie müssen über die Richtlinien, die sie zum Schutz dieser Daten haben, und über die Strategien und Tools, die sie für die Abwendung von Sicherheitsverletzungen zur Verfügung stellen, nachdenken.

Bei der Bedrohung durch einen Cyberangriff geht es dabei nicht nur um Geld. Unternehmen müssen auch verhindern, dass falsche Dateien oder Dokumente ihr Unternehmen verlassen. Dazu gehören urheberrechtlich geschützte Materialien, beleidigende Dokumente, Materialien, die nicht den gesetzlichen Vorschriften oder den eigenen Richtlinien entsprechen, oder sensible Dateien, die an die falschen Personen gesendet werden.

Um Cloud Data Loss Prevention effektiv einzuführen, sollten Sie alle Sicherheitsprobleme in Ihrem Unternehmen bewerten, die verschiedenen Datenarten klassifizieren und die Risiken ermitteln, die mit der Gefährdung dieser Daten verbunden sind. Führen Sie Mitarbeiterschulungen durch, die das Risiko eines versehentlichen Cloud-Datenverlusts durch Insider verringern können. Und setzen Sie personenzentrierte Kontrollen für Ihre sensiblen Daten ein.

Denken Sie immer daran, dass der Schutz vor Datenverlusten in der Cloud ein sich entwickelnder Ansatz für die Cybersicherheit ist. Beginnen Sie damit, eine Teilmenge der wichtigsten Daten in Ihrem Unternehmen zu sichern. Auf diese Weise ist Cloud Data Loss Prevention einfacher zu implementieren und zu verwalten. Ein erfolgreiches Pilotprogramm erleichtert die Ausweitung des Programms auf weitere Bereiche Ihres Unternehmens.