Sicherheitsrisiko Datenklau: iQ.Suite DLP schützt vertrauliche Inhalte in der E-Mail-Kommunikation

Karlsruhe

Eigene Mitarbeiter und enge Vertraute können - vorsätzlich oder fahrlässig - zu einem Risiko werden, wenn es um den Verlust sensibler Unternehmensdaten geht. Zu diesem Schluss kommen die E-Mail-Experten der GROUP Business Software Europa GmbH (GBS) und verweisen auf unabhängige Studien der Analystenhäuser Verizon, IBM sowie Ponemon Institute.

Wie aus dem Data Breach Investigations Report 2015 von Verizon hervorgeht, resultieren rund 21 Prozent der 2014 registrierten Sicherheitsvorfälle aus dem „Missbrauch durch Insider“. Gleichzeitig beobachteten die Analysten des Ponemon Institutes im vergangenen Jahr einen Anstieg unautorisierter Zugriffe auf Unternehmensdaten von bislang 37 auf 45 Prozent. Laut IBM sind dafür zu 60 Prozent Personen verantwortlich, denen im Geschäftsalltag eigentlich vertraut wird: Eigene Mitarbeiter, Berater, Projektmitarbeiter und externe Dienstleister. Betroffen sind insbesondere das Gesundheits- und Finanzwesen sowie die Industrie.

„Es sind erschreckende Zahlen, dennoch sind sie nicht überraschend. Denn unautorisierte Zugriffe durch Insider sind schwer zu entdecken und auch schwer zu verhindern. Ein Leck ist vor allem das Medium E-Mail. Sie ist der prädestinierte Weg, um Informationen im Handumdrehen zu versenden. Denn wenngleich die technische Absicherung der eingehenden Kommunikation mit Viren- und Spamschutz zum Alltag gehört, so vernachlässigen Unternehmen ihre ausgehende digitale Korrespondenz noch stark“, so Andreas Richter, EVP Marketing & Product Management bei GBS.

Die Fülle der in den vergangenen Monaten bekanntgewordenen Datenschutzvorfälle mit einhergehendem Verlust von Kundendaten erfordert jedoch eine durchgehende Sicherheitsstrategie, die sich auch der Vertraulichkeit der ausgehenden Kommunikation widmet. Neben der Verschlüsselung von E-Mails, sollten auch Anomalien beim Zugriffsverhalten oder verdächtige Aktivitäten frühzeitig erkannt werden. Denn nur auf diese Weise lassen sich potenzielle Datenschutzverstöße, Leaks und Insider-Aktivitäten verhindern.

Mit iQ.Suite DLP (Data Leakage Prevention) hat GBS eine Lösung entwickelt, die genau an dieser Stelle ansetzt: Unter Berücksichtigung geltender Datenschutzrichtlinien erfolgt eine präzise Auswertung des ausgehenden E-Mail-Verkehrs. Die Software analysiert die E-Mail-Nutzung von Anwendern in Echtzeit und vergleicht sie mit ihrem Standardverhalten. „iQ.Suite DLP ist einerseits in der Lage, anhand von Textmustern sowie mittels Fingerprint-Technologie den Versand vertraulicher Daten, wie Kreditkartennummern und Vertragsdetails in E-Mail Text und Anhang, zu erkennen und zu verhindern. Darüber hinaus deckt die Software auch bislang unerkannt gebliebene Verhaltensanomalien, die Anzeichen für Datendiebstahl sein können, im E-Mail-Fluss auf“, verdeutlicht Andreas Richter.

Die Erkennung von Verhaltensanomalien setzt auf intelligente Mechanismen, die in der Lage sind, Abweichungen vom Standardverhalten zu analysieren. Dazu zählen beispielsweise ein abrupter Anstieg des E-Mail-Volumens und der plötzliche Versand großer Datenmengen. Die erhobenen Daten und Kennzahlen werden in einem webbasierten Dashboard transparent dargestellt. Wie beim Fund verdächtiger Inhalte mit den betreffenden E-Mails umgegangen wird, können autorisierte Personen im Unternehmen genau festlegen: „Es empfiehlt sich den Versand zunächst automatisiert zu stoppen und die E-Mail in Quarantäne zu stellen. Anschließend kann anhand des integrierten 4-Augen-Prinzips über den endgültigen Versand oder die Blockierung entschieden werden“, rät Richter.

Geeignet ist iQ.Suite DLP für Unternehmen aller Branchen, die mit sensiblen Kunden- und Finanzdaten oder wertvollem, technologischem Know-how über Produktentwicklungen oder Fertigungstechniken arbeiten.

Weitere Informationen unter: www.gbs.com/de/email-sicherheit

Zurück

Cookies erleichtern die Bereitstellung dieser Webseite. Mit der Nutzung dieser Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Mehr >>