19. Juli 2018

Das Risiko von Innen – Abwehr von Insider-Bedrohungen

Bei Cyber-Kriminalität denkt man vorerst an Angriff durch Kriminelle von außen. Dadurch wird die Gefahr, die aus den einen Reihen kommt, ernsthaft unterschätzt: Die Insider-Bedrohung. 

Insider sind eigene Mitarbeiter, die aus Unachtsamkeit oder aus bösem Willen, finanziellen oder persönlichen Motiven Firmendaten stehlen oder löschen. So entsteht ein massives Risiko für die Datensicherheit des Unternehmens.

Um ein effektives und flexibles Arbeiten zu garantieren, haben Angestellte, externe Mitarbeiter und andere Dritte legal Zugang zu Firmendaten, was die Datensicherheit zur Herausforderung macht. Die Quelle der Insider-Bedrohung ist mit berechtigten Zugängen zu den Daten sehr schwer aufzudecken. Allerdings können vorausschauende Richtlinien und Technologien die Gefahr durch internen Datenklau oder –verlust eingedämmt werden.

Unbedachte Mitarbeiter sensibilisieren

Durch Schulungen und gezielte Sensibilisierung können unvorsichtige Mitarbeiter auf das Thema Datenverlust aufmerksam gemacht werden und dadurch eine wirksame Abwehrmaßnahme gegen Insider-Bedrohungen sein. Wichtig dabei ist, die Schulungen zum Thema Datensicherheit und unbeabsichtigten Verstößen regelmäßig zu wiederholen, um Mitarbeiter vor allem auch über Neuerungen auf dem Laufenden zu halten.

Datenzentrierter Security-Ansatz gegen böswillige Insider

Das Eindämmen von Insider-Bedrohungen durch Mitarbeiter, die Zugang zu den betreffenden Firmendaten haben, ist schwierig. Datenzentrierte Technologien sollen dabei helfen: Sie geben den Sicherheitsteams Überblick darüber wer wann auf die Datenzugegriffen hat.

So können ungewöhnliche Aktivitäten schnell erkannt werden. Des Weiteren können die Technologien automatisch verhindern, dass ein unbefugter Mitarbeiter die Daten kopiert, überträgt oder löscht. Darüber hinaus sind die sensiblen Technologien eine extra Barriere für unbedachte Mitarbeiter.

User and Entity Behavior Analysis (UEBA)

User and Entity Behavior Analysis (UEBA) ist ein Cybersecurity-Prozess zur Verfolgung verdächtiger oder bösartiger Verhaltensweisen. Dabei überwacht das Tool das Nutzerverhalten von Mitarbeitern, welches mit allen Anwendungen, Konten und Servern auf denen sensible Daten gespeichert werden, zusammenhängt.

Durch Maschine Learning und statistischen Auswertmethoden können dann potentielle Insiderbedrohungen erkannt werden. Dazu wird für jeden Nutzer ein Verhaltensprofil erstellt, welches unter anderem Anmeldungen und Datenzugriffe verzeichnet. Tauchen Anomalien in diesem Verhalten auf, schlägt das Tool Alarm.

So kann unerwartetes und potentiell bösartiges Verhalten der Mitarbeiter oder gar von Cyberkriminellen, die die Zugänge von Mitarbeitern geklaut haben, verfolgt und gestoppt werden.

Die Insider-Bedrohungen sind zwar ein oft unterschätzte Bedrohung, jedoch kann man mithilfe von gezielten und regelmäßigen Schulungen und dem Einsatz von smarten Technologien wie datenzentrierten Ansätzen oder dem User and Entity Behaviour Analysis (UEBA) verdächtiges Verhalten schnell erkennen und die Bedrohung eliminieren.

 

Dieser Beitrag basiert auf einem Artikel von dem Digital Guardian.

Quelle Titelbild: iStock/ Cecilie_Arcurs