Tierney - stock.adobe.com
Mit Data Loss Prevention das Home-Office sicherer machen
Lösungen zur Data Loss Prevention können auch im Home-Office eingesetzt werden, um unerwünschte Aktionen zu erkennen. Dabei gilt es einige wichtige Aspekte zu beachten.
Die weltweite COVID-19-Pandemie hat viele Arbeitgeber dazu gezwungen, überraschend Home-Office einzuführen oder auszuweiten. Das betrifft sogar Unternehmen, die bisher nur selten oder gar keine Möglichkeit zur Telearbeit anbieten wollten. Völlig unerwartet müssen sie nun eine Belegschaft verwalten, die nun aus der Ferne und oft ohne direkte Kontrolle arbeitet.
Daraus haben sich viele, zum Teil komplett neue Herausforderungen ergeben. Unter anderem sorgt der Verlust an Kontrollmöglichkeiten dafür, dass die Unternehmen ihre Mitarbeiter nicht mehr direkt überwachen können. Dadurch können diese nun möglicherweise Aktionen vornehmen, die sich schädlich für die Firma oder für sie selbst auswirken. In einer traditionellen Arbeitsumgebung sind riskante Verhaltensweisen viel leichter zu erkennen. Bei der Arbeit im Home-Office sind vergleichbare Überprüfungen aber nicht oder nur unter erschwerten Bedingungen möglich.
Viele Unternehmen benötigen deswegen neue Möglichkeiten, um auch in den Zeiten der Coronakrise weiterhin eine hohe IT-Sicherheit gewährleisten zu können. Eine interessante Möglichkeit ist die Nutzung von Methoden aus dem Bereich User Behavior Analytics (UBA). Sie hängen sehr eng mit den schon weit recht verbreiteten Lösungen zur Data Loss Prevention (DLP) zusammen.
Frühe DLP-Umsetzungen konzentrierten sich vor allem auf das Identifizieren vertraulicher Geschäftsdaten und darauf, zu verhindern, dass diese Informationen das Unternehmen unerlaubt verlassen. Dazu überwachen die DLP-Lösungen die verschiedenen Möglichkeiten zur Übertragung von Daten. In den frühen 2000er Jahren gab es nur relativ wenig dieser Datenkanäle wie zum Beispiel USB-Sticks und -Festplatten. Im Laufe der zunehmenden Vernetzung in den Unternehmen mussten die DLP-Anbieter ihre Produkte aber erweitern, so dass sie nun nahezu jeden denkbaren Kommunikationskanal überwachen können. Dabei ist gleichgültig, ob es sich um die Übertragung von E-Mails, Bluetooth-Verbindungen oder um Freigaben im Netzwerk handelt.
Die meisten aktuellen DLP-Lösungen platzieren Agenten auf den Clients der Mitarbeiter. Die Erweiterung ihrer Funktionalität hat zudem dazu geführt, dass sich damit das Verhalten der Anwender viel leichter überwachen lässt. Wenn ein Nutzer etwa versucht, eine Datei zu versenden, registriert der DLP-Agent diese Aktion. Wenn der Anwender auf eine Datei zugreift oder dies auch nur versucht, dann registriert der Agent auch dieses Verhalten. Dasselbe gilt, wenn der Nutzer eine Datei lesen, verändern oder löschen will. Im Ergebnis entsteht eine umfangreiche Protokolldatei, die als Basis für die Nutzung von User Behavior Analytics verwendet werden kann.
Verhaltensbasierte Sicherheit
Im Kern von UBA steht die Unterscheidung zwischen normalem und nicht normalem Verhalten. Auf Basis dieser Feststellung kann definiert werden, welche Aktionen die Mitarbeiter üblicherweise unternehmen, um ihre Aufgaben zu erfüllen. Wenn sich ein Nutzer nicht mehr an diese Normen hält, indem er zum Beispiel plötzlich Kundendaten auf ein externes Laufwerk kopieren will, lässt sich dieses Verhalten identifizieren und die IT-Abteilung informieren. Das geht aber nicht ohne moderne Methoden aus dem Bereich Analytics. Sie sind ein wesentlicher Bestandteil von UBA. Wäre das nicht der Fall, dann würden die Security-Teams mit zu vielen Alarmmeldungen und False Positives überflutet.
Die Auswirkungen von User Behavior Analytics auf die Privatsphäre und den Datenschutz können allerdings erheblich sein. Das gilt nicht nur für die USA, sondern ganz besonders auch für die Länder in der Europäischen Union (EU) mit ihren hohen Datenschutzanforderungen – Stichwort DGSVO. Die Überwachung aller Aktionen der Mitarbeiter auf vom Arbeitgeber bereitgestellten Geräten muss deswegen immer mit den geltenden Regelungen und Gesetzen zum Schutz der Privatsphäre in Übereinstimmung gebracht werden.
DLP-Anbieter sind jedoch nicht die einzigen Hersteller, die UBA in ihre Produkte integrieren. Firmen wie das auf Online-Sicherheit spezialisierte Unternehmen Code42 haben ihre Lösungen um Agenten erweitert, die einen detaillierten Einblick in alle Aktivitäten der Nutzer ermöglichen. Der SIEM-Anbieter (Security Information and Event Management) Exabeam nutzt seinerseits eine Kombination aus verschiedenen Datenquellen und Log-Dateien, die einen umfassenden Einblick in das Verhalten und die Aktionen der Anwender ermöglichen. Außerdem gibt es Netzwerkhersteller, die Lösungen anbieten, mit denen durch eine Analyse der im Netzwerk übertragenen Datenpakete das Verhalten der Anwender transparent gemacht werden kann.
Es ist eine nicht unerhebliche Herausforderung, die IT-Sicherheit auch in Zeiten der Krise hoch zuhalten. Lösungen aus dem Bereich UBA, die in Verbindung mit DLP-Anwendungen eingesetzt werden, können hier eine Größe Hilfe sein. Mit ihnen lässt sich sicherstellen, dass die Mitarbeiter im Home-Office auch wirklich ihre Arbeit erledigen und dass es dabei zu keinen absichtlichen oder unabsichtlichen Verletzungen der IT-Security kommt.