Traditionelles Blockieren ist ein Dinosaurier: Lernen Sie die moderne (weniger schmerzhafte) Art des Blockierens kennen

In der Welt der Sicherheit gibt es das Blockieren schon immer. Es hat Unternehmen geholfen, ihre geschützten Daten daran zu hindern, die vier Wände ihres Unternehmens zu verlassen. Vor der Zeit der unstrukturierten Daten, der gemeinsamen Nutzung von Clouds, der Fernarbeit und von ChatGPT war die massive Blockierung von Aktivitäten eine praktikablere Methode zum Schutz von Daten. Sie können Richtlinien und Regeln für die Daten erstellen, die Ihnen wichtig sind, und festlegen, wohin die Daten nicht gehen dürfen, und versuchen, sie am Verlassen des Systems zu hindern. Aber das war damals.

Inhaltsbasiertes Blockieren allein funktioniert in modernen Unternehmen nicht mehr

Willkommen im 21. Jahrhundert, in dem die Menschen noch nie so vernetzt, so mobil und so gut informiert waren. Die Desktop-Anwendungen von Microsoft wurden durch Cloud-Dienste ersetzt. Der AOL-Instant-Messenger wurde durch Slack ersetzt. Und Ask Jeeves hätte sich ChatGPT niemals vorstellen können. Jeden Tag nutzen Arbeitnehmer Cloud-Sharing-Tools wie Sharepoint und GoogleDrive, um mit anderen an ihrer Arbeit zusammenzuarbeiten, Evernote und GoogleKeep, um Notizen zu verwalten, und GitHub und BitBucket, um Quellcode zu verwalten. Die Mitarbeiter von heute arbeiten gerne gemeinsam an Projekten und Ideen, um das beste Ergebnis für ihr Unternehmen zu erzielen - sie arbeiten schnell und oft aus der Ferne. Von ihnen wird erwartet, dass sie effizient und produktiv sind. Aus diesem Grund funktioniert die inhaltsbasierte Sperrung als Standardreaktion auf Datenrisiken nicht.

Die Blockierung erfolgt traditionell durch die Erstellung komplexer Richtlinien, die von Sicherheitsexperten erstellt und gepflegt werden müssen. Es erstellt Regeln, die die Daten schützen, nach denen es suchen soll, aber es sieht nichts, wonach es nicht sucht. Wenn eine herkömmliche DLP kritische Daten, die ein Unternehmen verlassen, übersieht, dann übersieht sie sie vollständig. Es gibt keine Spur, auf die Sie zurückblicken können, sobald der Vorfall identifiziert wurde. Das bedeutet, dass Ihr kritisches geistiges Eigentum wie Quellcode, Kundenlisten und Produktpläne in die Hände Ihrer Konkurrenten gelangen könnten. Ein einziger dieser Insider-Vorfälle kostet Unternehmen im Durchschnitt 15 Millionen Dollar.

Die herkömmliche Blockierung belastet nicht nur die ohnehin knappen Ressourcen unseres Sicherheitsteams, sondern verlangsamt auch das Geschäft und schafft abtrünnige Mitarbeiter. Das führt zu frustrierten Mitarbeitern, die versehentlich blockiert werden, während sie nur versuchen, ihre Arbeit zu erledigen. Wenn Blockierungs-Tools eine Inhaltskontrolle und das Knacken von Dateien erfordern, verlangsamt dies auch die Computer der Mitarbeiter. Power-User wie Software-Entwickler werden das einfach nicht hinnehmen. Für sie schafft dies eine inakzeptable Arbeitsumgebung, die sie an das Warten auf den Start des Einwahlinternets erinnert.

Incydr blockiert Datenexfiltrationen auf der Grundlage von Benutzer und Zielort, um hochriskante Datenlecks zu verhindern

Mit Mimecast Incydr haben wir eine umfassende Reaktionsstrategie entwickelt, die Risiken vorbeugt und behebt, ohne mehr Arbeit für die Sicherheitskräfte oder Mitarbeiter zu verursachen. In dieser Strategie findet die Sperrung ihren Platz - und zwar für die inakzeptabelsten Aktivitäten, die von Nutzern mit dem höchsten Risiko durchgeführt werden. Im Allgemeinen handelt es sich dabei um ausscheidende Mitarbeiter (bei denen die Wahrscheinlichkeit, dass sie Daten mitnehmen, doppelt so hoch ist), Wiederholungstäter (Mitarbeiter, die nicht auf Korrekturen reagieren) und Auftragnehmer. Das sind Fälle, die eine Sperrung erforderlich machen können. Wir haben uns überlegt, wie dies geschehen sollte, um die traditionellen Probleme wie die Auswirkungen auf den Endpunkt und den Zeitaufwand für die Konfiguration zu beseitigen. Incydr verfolgt einen nutzer- und zielorientierten Ansatz. Sie können Ihre Benutzer mit dem höchsten Risiko daran hindern, Dateien auf nicht vertrauenswürdige Websites hochzuladen, Dateien extern zu teilen und Text in ChatGPT einzufügen.

Diese Art des Blockierens verhindert nicht nur Datenlecks, sondern setzt auch die Zeit Ihrer Sicherheitsanalysten frei, um legitime Insider-Bedrohungen zu untersuchen - und das alles, während der Großteil Ihrer Mitarbeiter legitime Arbeit erledigen kann. Ihre Daten müssen geschützt werden, aber das bedeutet nicht, dass die Art und Weise, wie Sie dies tun, in der Vergangenheit feststecken muss. Der Ansatz von Incydr zum Blockieren ist genau das, was die moderne Arbeitswelt braucht.

Entdecken Sie in unserem neuesten Whitepaper, wie Sie eine effektive Strategie für Insider-Risiken mit geringem Aufwand entwickeln können.