Data-Leak- und -Lost-Prevention

Dies sind tatsächlich zwei verschiedene Fälle. Data-Leak bedeutet: Datenverlust durch äußere Einwirkung wie z.B. einem Hacker. Data-Lost bedeutet: Datenverlust durch innere Einwirkung. Sprich Datenklau durch autorisierte Personen.

Data-Leak-Prevention
Relativ einfach zu verhindern. Verschlüsseln Sie unternehmenskritische Daten.

Bitte beachten: Das bedeutet NUR, das ein Fremder diese Daten nicht auswerten kann. Die betreffende Person könnte aber hierdurch etwas "verärgert" sein und kurzerhand seine Taktik von Verkauf auf Erpressung ändern. Einfach eine Ransomeware drauf und die verschlüsselten Daten mit eigenem, Ihnen unbekannten Schlüssel nochmals verschlüsseln.

Data-Lost-Prevention
Willkommen in der Königsdisziplin!
Am einfachsten ist die Problematik wahrscheinlich mit einer realen Kundensituation darstellbar.

Ausgangssituation:
Mittelgroßer, international mit mehreren Standorten aufgestellter Sondermaschinenbauer.
Findet keine CAD-Fachkräfte in erreichbarer Umgebung des Hauptsitzes.
Das Unternehmen wächst sehr schnell, die Anfragen überschlagen sich, Auftragsbücher voll, Personal nicht ausreichend.
Lösung:
Es werden deutschlandweit Fachkräfte gesucht. Diesen die Möglichkeit angeboten, vom Homeoffice aus zu arbeiten. Voller Erfolg. 20 neue Mitarbeiter über ganz Deutschland verteilt.
Problemstellung:
Diese Mitarbeiter benötigen einen Zugang zum Server bzw. zu CAD-Zeichnungen, um diese zu bearbeiten.
Dies sind die wichtigsten Daten, die das Unternehmen besitzt. Der Mitarbeiter muss aber in der Lage sein, diese Daten auf seine Workstation zu kopieren, um diese dann vor Ort zu bearbeiten.
Hier greift eine Verschlüsselung einfach nicht. Der Mitarbeiter muss ja eine Berechtigung haben, um damit zu arbeiten. Wie kann jetzt sichergestellt werden, dass er die Daten nicht für sich kopiert oder direkt weitergibt?

Dies ist jetzt vielleicht ein Sonderfall. Aber es gibt eine Vielzahl an normalen Zugriffsberechtigungen in einem Unternehmen. 
Der Vertriebler muss natürlich Zugriff auf Kundenstammdaten, Preislisten, Historien, etc. haben.
Die Buchhaltung muss natürlich ebenfalls Zugriff auf sehr viele Daten haben.
Die Entwicklung, die Personalabteilung, die Produktion ... Allen muss entsprechend ihrer Aufgaben Zugriff auf Daten erlaubt werden. Daten müssen teilweise kopiert, teilweise verschoben, teilweise verändert, teilweise ... werden.
Man möchte es ja nicht erwähnen, aber die IT hat natürlich immer Zugriff auf alle Daten.
Aber ab welchem Punkt ist z.B. eine Kopieraktion ein notwendiger Vorgang und wann eine Straftat.
Wenn 50 Datensätze kopiert, versendet oder verschoben werden? Oder erst ab 200 Datensätze.
Wann ist ein Vorgang merkwürdig? Gibt es Daten, auf die mehrere Personen Zugriff haben müssen, die aber unter keinen Umständen kopiert werden dürfen?

Grundsätzlich:
Auch ein Data-Lost-Prevention ist sehr gut möglich. Es kommt aber sehr darauf an, klare interne Regelungen zu finden. Unternehmenskritische Daten zu kennen und zu benennen. Reaktionen auf Vorgänge zu definieren. Notbremsen zu definieren. Ab welchem Punkt sperre ich einen Mitarbeiter? Wenn er versucht fünf Kunden-IBAN's in die Cloud zu verschieben? Oder erst bei 10? Oder 100?

Man könnte hier jetzt einen Roman verfassen, aber wir hoffen, wir konnten die Komplexität dieser Thematik einigermaßen aufzeigen. Gerne können wir uns zu einfach mal zusammensetzen und tiefer in diese Materie einsteigen.  

Ihr Security-Spezialist
in Villingen-Schwenningen