ABIDAT erklärt, wie die ACRONIS-Lösung Data Loss Prevention das unerwünschte Abfließen sensibler Unternehmensdaten mit minimalem Aufwand verhindert.
Data Loss – Es geht um mehr als schlichte Daten
Datenverluste oder Datenlecks stellen eine folgenschwere Verletzung der Sicherheit dar. Dabei werden vertrauliche, sensible oder geschützte Daten versehentlich oder absichtlich an eine nicht vertrauenswürdige Umgebung oder unbefugte Benutzer außerhalb oder innerhalb des Unternehmens weitergegeben.
Durchsickern können bei einem Data-Loss-Vorfall Kreditkartendaten, persönlich identifizierbare Informationen von Kunden oder Mitarbeitern, Gesundheitsinformationen von Patienten, geistiges Eigentum, vertrauliche Informationen, Geschäftsgeheimnisse bis hin zu Daten, die für die Staatssicherheit relevant sind.
Es gibt mehrere Möglichkeiten, wie sensible Daten abfließen können. Da sind einerseits Angriffe von außen durch Einschleusen von Malware über Software-Schwachstellen, Hacking oder Social Engineering, wie beispielsweise Phishing. Auf der anderen Seite kann die Gefahr von innen, also aus der Organisation, kommen. Das können Fehler von Insidern, Nachlässigkeiten oder Fehlverhalten einzelner Personen, Diebstahl oder Systempannen sein.
Die Folgen sind existenzbedrohend
Die Versuche unautorisierte Datenabflüsse oder Datenexfiltrationen zuverlässig zu verhindern, bedeuten einen enormen Aufwand für Unternehmen. Sie sind aber unerlässlich, da Datenlecks rufschädigende Schlagzeilen, Geschäftsausfälle, Rechtsstreitigkeiten oder sogar Geldstrafen nach sich ziehen können.
Hier ein paar Zahlen aus der Untersuchung „Global Cost of Insider Threats“ des Ponemon Instituts von 2022 zum Ausmaß der Schäden. So standen 56% aller Vorfälle im Zusammenhang mit Fahrlässigkeit, die dadurch entstandenen Kosten beliefen sich auf eine Höhe von 6,6 Mio. USD. Mit 18% aller Ereignisse steht der Diebstahl von Benutzerdaten zwar erst an dritter Stelle, der Schaden erreicht trotzdem 4,6 Mio. USD und kommt gleich nach der Summe der Fahrlässigkeitsvorfälle.
Diese Kosten wären vermeidbar gewesen. Schließlich gibt es wirkungsvolle Strategien und Technologien, die einen umfassenden Schutz für jede Unternehmensgröße bieten.
Dabei ist der Schutz denkbar einfach und effizient
Als Managed Service Provider bieten wir alle Funktionen und Leistungspunkte der Cyber Protect Cloud unseres Partners Acronis. Gegen den unautorisierten Datenabfluss ist dort die Advanced Data Loss Prevention (DLP) integriert.
Mit Acronis Advanced DLP verhindern wir nicht nur den Datenabfluss von Kunden-Workloads, wir verbessern auch die Compliance und stellen sie gleichzeitig sicher. Dafür entwickeln wir kundenspezifische Richtlinien und pflegen diese kontinuierlich – alles ohne monatelange Bereitstellungszeiten mit personalintensiver Betreuung und Studium des Datenschutzrechts.
Dank der Einfachheit und des niedrigen Bereitstellungsaufwands folgen der schnellen Amortisierung moderate Kosten für den laufenden Betrieb.
So kann sich jedes Unternehmen diese existentiellen Funktionen leisten:
- Schutz sensibler Daten vor dem Durchsickern
- Sicherstellung geschäftsspezifischer Richtlinien
- Stärkung der Einhaltung von Vorschriften
Advanced steht für optimierte Services
Advanced DLP ist die einzige Technologie, die Transparenz und Kontrolle über die in einem Unternehmen fließenden und gespeicherten Daten bietet, um zu verhindern, dass diese an nicht autorisierte Stellen gelangen. Denn nicht weniger als 84 % der Sicherheitsverletzungen betreffen sensible Daten.
Advanced DLP ist inklusiv für alle Unternehmen, also auch für KMU. Und gerade dort besteht Nachholbedarf. Denn allein für 54 % der KMU war ein Hauptfaktor für IT-Investitionsentscheidungen die „Notwendigkeit der Einhaltung von Vorschriften, Gesetzen und anderen Auflagen“.
Advanced DLP schützt vor Risiken durch Insider. Mit dieser Bedrohung sehen sich rund 90% der Unternehmen konfrontiert. Und das zurecht, schließlich geben 72 % der Mitarbeiter sensible, vertrauliche oder vorgeschriebene Unternehmensinformationen weiter. Herkömmliche Antivirenprogramme, Firewalls oder Verschlüsselung schützen nicht vor Datenverletzungen durch Insider.
Umfassender Schutz für alle Daten und Dokumente
Das Thema Datensicherheit duldet keinen Aufschub. Die Advanced DLP von Acronis ist sofort einsatzbereit für den Schutz sensibler Daten. Dabei unterscheiden wir zwischen vier Arten von Daten und Dokumenten.
Persönlich identifizierbare Informationen
Wir verhindern die unbefugte Offenlegung personenbezogener Daten. Dazu gehören Namen, E-Mail-Adressen, Postanschriften, Sozialversicherungs- oder Reisepassnummern, Führerscheine sowie Konten in sozialen Medien.
Geschützte Gesundheitsdaten
Hier geht es um die engste Privatsphäre. Um diese zu schützen, sperren wir den Versand von Gesundheitsdaten eines Patienten aus einer medizinischen Einrichtung an externe Empfänger oder der Veröffentlichung von Daten in sozialen Medien.
Daten von Kredit- und Zahlungskarten
Dieser Verlust kann teuer werden. Umso besser ist die Gewissheit, dass unsere Lösung die versehentliche oder absichtliche Weitergabe von Zahlungskartendaten an Auftragnehmer zuverlässig vermeidet.
Als vertraulich markierte Dokumente
Ob es Absicht ist oder Nachlässigkeit spielt keine Rolle. Wir blockieren das Hochladen sensibler Geschäftsdokumente mit dem Vermerk „vertraulich“ oder ähnlicher sicherheitsrelevanter Daten auf private Speicher von Mitarbeitern bei File-Sharing-Diensten.
Nutzen Sie die einzigartigen Vorteile der Advanced DLP
Ihre IT-Abteilung wird sich über die Advanced DLP freuen. Denn schon der Start hält, was wir versprechen. Die Bereitstellung und Verwaltung der Daten ist extrem einfach und damit zeit- und ressourcenschonend. Bei aller Erleichterung bleiben Ihre kundenspezifischen DLP-Richtlinien sicher vor unerwünschten Manipulationen.
Dank der besseren Reaktionsfähigkeit auf DLP-Ereignisse, werden unmittelbare Maßnahmen eingeleitet.
Auch aus unternehmerischer Sicht spricht alles für unsere Acronis-Lösung. Dank der Einfachheit und schnellen Bereitstellung mit Automatisierungsfunktionen werden die Kosten für die Datensicherheit deutlich reduziert.
Die internen Aufwände zur Absicherung vor Datenverlusten werden gleichzeitig minimiert.
Schließlich sinken die Risiken, Opfer eines Datenlecks mit allen Folgekosten zu werden.