Kontinuierliche Überwachung und Analyse
Proaktives Datenmanagement ist die unterschätzte Waffe gegen Insiderbedrohungen
Daten sichtbar machen und die Angriffsfläche verkleinern
Von Stefan Hirschberg, Datadobi
Insiderbedrohung sind nach wie vor eine der größten Bedrohungen für Unternehmen. Denn Insider-Bedrohungen lauern im Herzen eines jeden Unternehmens, getarnt als vertrauenswürdige Mitarbeiter oder Partner. Um diese große Herausforderung zu meistern, setzen Unternehmen auf eine umfassende Strategie verschiedener Gegenmaßnahmen. Dazu gehören auf der Technologieseite strenge Zugangskontrollen, die Überwachung und Analyse des Nutzerverhaltens und die Implementierung von Lösungen zur Verhinderung von Datenverlusten. Aber auch auf der Seite der Unternehmensprozesse können Unternehmen ihre Widerstandsfähigkeit gegen böswillige Insider verbessern. So kann man beispielsweise anonyme Meldemechanismen für Whistleblower erstellen, um böswillige Insider zu finden, bevor sie zur Tat schreiten. Dabei übersehen viele Unternehmen bei der Planung ihrer Strategie zur Eindämmung der Gefahr durch Insider einen kritischen Bereich: Das Datenmanagement.
Unternehmen, die nicht genau wissen welche Daten sie haben, wer für welche Daten verantwortlich ist oder wo sie gespeichert sind, machen sich einfacher angreifbar. Mit einer Lösung für proaktives Datenmanagement kann man alle vorhandenen Daten sichtbar machen, sie bewerten und planvoll organisieren. So lokalisiert man sensible Informationen und kann anschließend die korrekten Maßnahmen zur Verringerung des Risikos für diese Daten ergreifen. Beispielsweise entsprechende Zugriffsrechte auf diese Daten vergeben – oder sie widerrufen.
Die Datenmenge der meisten Unternehmen steigt kontinuierlich. Einer der Gründe dafür ist, dass viele Unternehmen mehr Daten kreieren als löschen. Doch auch Daten haben eine Lebensspanne. Über den Datenlebenszyklus hinweg kommen ständig Daten hinzu, sie werden geändert, analysiert, angereichert migriert, archiviert – und sollten im Idealfall auch irgendwann gelöscht werden, sollten sie keinen Wert mehr für das Unternehmen haben. Dies bedeutet, dass Datenmanagement keine Momentaufnahme, sondern ein kontinuierlicher Prozess ist. Die Datenmenge eines Unternehmens sollte idealerweise einer kontinuierlichen Überwachung und Analyse unterliegen. So kann die Wichtigkeit von Daten über ihren Datenlebenszyklus hinweg verändert und Zugriffsrechte dynamisch angepasst werden. Auch hilft die kontinuierliche Analyse und Überwachung bei der schnellen Erkennung von ungewöhnlichen Mustern oder Verhaltensweisen. Dies erleichtert das rechtzeitige Eingreifen und die Minimierung des Schadens, wenn potenzielle Bedrohungen identifiziert werden. Neben der unmittelbaren Reaktion stellt die Anpassungsfähigkeit einer Lösung sicher, dass die Gegenmaßnahmen auch bei sich verändernden Insider-Taktiken wirksam bleiben.
Fazit: Datenmanagement hilft die Gefahr von Insiderbedrohungen zu verringern
Proaktives, kontinuierliches Datenmanagement hat zahlreiche Vorteile. Es macht alle Daten im Unternehmen sichtbar, schafft Ordnung und verringert dadurch die Angriffsfläche gegen Insiderbedrohungen. Es trägt auch zur betrieblichen Kontinuität und zur Einhaltung von Vorschriften bei. Unternehmen, die sich effektiv gegen böswillige Insider schützen wollen, sollten proaktives, kontinuierliches Datenmanagement in ihr Arsenal gängiger Lösungen und Maßnahmen zu Abwehr von Insiderbedrohungen aufnehmen.
Über Stefan Hirschberg
Stefan Hirschberg ist Experte für die Planung und Verwaltung von Enterprise-Storage mit über 20 Jahren Erfahrung. Als Presales Consultant bei Datadobi hilft er Kunden dabei, Ordnung in heterogene, unstrukturierte Speicherumgebungen in der Cloud und im Rechenzentrum zu bringen. (Datadobi: ra)
eingetragen: 26.09.23
Newsletterlauf: 15.11.23
Datadobi: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
