April 28, 2020

Wie schützt man Daten, wenn die meisten Mitarbeiter im Home-Office arbeiten?

Ankur Chadda
Photo by Markus Spiske on Unsplash

Bevor es zur heutigen Situation kam, haben Sie und Ihre Teams möglicherweise einen umfassenden Datensicherheitsplan implementiert. Niemand hätte sich vorstellen können, wie umfangreich die Änderungen sein würden, die Unternehmen derzeit bewältigen müssen. Diese Änderungen werden sich auch auf unsere zukünftigen Arbeitsmodelle auswirken. Wie können Sie sicher sein, dass Ihre Datensicherheitsstrategie diese neue Art des Arbeitens unterstützt?

Diese Frage stellen sich gerade viele Unternehmen. Zeiten massiver Veränderungen sind häufig Anlass für eine Neubewertung. Wenn es darum geht, eine Datensicherheitsstrategie zu erstellen oder zu optimieren, berücksichtigen wir bei Forcepoint folgende Punkte.

Je mehr Mitarbeiter im Home-Office arbeiten, desto stärker wird vermutlich auf Cloud-Dienste und -Anwendungen zurückgegriffen. Moderne Datensicherheitsstrategien zielen darauf ab, Benutzer dort zu unterstützen, wo sie sind. Daher muss ein Plan entwickelt werden, mit dem Daten lokal und in der Cloud geschützt werden können; ein Plan, der verhindert, dass von mehreren Hardwaregeräten und einer Unmenge neuer Cloud-Anwendungen auf Daten zugegriffen werden kann.

Auf dem Whiteboard unten sind die unterschiedlichen Kanäle aufgeführt, die bei Ihrer Datensicherheitsstrategie berücksichtigt werden müssen. Wenn sich die Unternehmensanforderungen ändern, müssen auch die Nutzung dieser Kanäle und die zugehörigen Richtlinien neu bewertet und entsprechend angepasst werden. Wenn mehr Mitarbeiter außerhalb des Büros arbeiten, werden einige Kanäle, wie Cloud-Speicher, Cloud-SaaS (einschließlich Videokonferenz-Anwendungen), Chat/IM oder andere Tools für die Zusammenarbeit stärker genutzt, während andere Kanäle ebenso stark (z. B. E-Mail) oder weniger verwendet werden (wie Drucker oder USB-Sticks). Richtlinien, die für sämtliche Kanäle implementiert werden können, einschließlich lokaler Kanäle und der Cloud, müssen nur einmal bereitgestellt und auf alle Kanäle angewendet werden.

Safeguarding Remote Data - Forcepoint Whiteboard

Die Bewegung sensibler Daten könnte sich dann ändern, beispielsweise aufgrund von Änderungen des Mitarbeiterverhaltens und der verwendeten Anwendungen. Faktoren wie eine geringere physische Kontrolle oder schlichtweg neue Arbeitsabläufe spielen ebenfalls eine Rolle. Technologien wie Daten-Fingerprinting werden durch diesen Trend zunehmend wichtiger. Das folgende Video zeigt, wie Daten-Fingerprinting funktioniert:

Mitarbeiter, die im Home-Office arbeiten und beispielsweise die Kreditkartennummer von Kunden oder andere sensible bzw. vertrauliche Daten per E-Mail oder über andere Kanäle übermitteln, können mithilfe von DLP-Richtlinien gesperrt werden. Dies können z. B. schleichende Datendiebstahlversuche sein, bei denen ein Benutzer nicht alle sensiblen Daten auf einmal sendet, sondern versucht, unbemerkt zu bleiben. Wir können DLP-Richtlinien nutzen, welche die Aktivitäten über einen bestimmten Zeitraum überwachen und unterbinden, sobald sie als bösartig eingestuft werden. Da diese Richtlinien keine statischen Richtlinien sind und sich Sperren daher nicht auf alle Mitarbeiter auswirken, die mit sensiblen Daten arbeiten, können zuverlässige Mitarbeiter weiterhin produktiv bleiben. Im folgenden Video wird dieses Beispiel näher erläutert:

Mitarbeiter im Home-Office können auch File-Sharing- oder Cloud-Speicher-Anwendungen über persönliche Konten (Schatten-IT) verwenden, wenn das praktischer ist. In der Regel sollte man seinen Mitarbeitern keine bösen Absichten unterstellen; ihnen geht es nur darum, produktiv zu sein. Bei diesem Verhalten hat die Produktivität jedoch Vorrang vor der Sicherheit. Daher ist eine DLP-Lösung entscheidend, die Cloud-Anwendungen umfasst und nahtlos mit CASB arbeitet.

Wenn Sie eine DLP-Lösung implementiert haben, lassen sich diese Strategien wahrscheinlich recht schnell und ohne zusätzliche oder hohe Kosten implementieren. Unsere Lösungsexperten können Ihnen bei Ihrem individuellen Plan zur Neubewertung helfen.

Schützen Sie Ihre Remote-Mitarbeiter in der Arbeitswelt von heute – hier erfahren Sie mehr dazu.

Ankur Chadda

Ankur serves as Principal Solutions Manager for the company. He brings over 20 years of experience in the technology industry and leads the product marketing efforts for data protection solutions leveraging his UEBA startup experience where he helped global enterprises implement behavior...

Read more articles by Ankur Chadda

Über Forcepoint

Forcepoint ist einer der weltweit führenden Anbieter von Cyber-Sicherheit im Bereich Anwender- und Datensicherheit und hat es sich zur Aufgabe gemacht, Organisationen zu schützen und gleichzeitig die digitale Transformation und das Wachstum voranzutreiben. Unsere Lösungen passen sich in Echtzeit an das Nutzerverhalten an und ermöglichen Mitarbeitern einen sicheren Datenzugriff bei voller Produktivität.