IT-Sicherheit optimiert für kleine und mittlere Unternehmen

Allzu oft verlassen Daten ein Unternehmen unerlaubt. Lösungen zur Data Loss Prevention (DLP) können hier Abhilfe schaffen, waren jedoch vor allem für kleinere und mittlere Unternehmen (KMU) bisher häufig überdimensioniert und damit zu teuer. Das neue Editionen-Modell von Safetica macht DLP nun für alle erschwinglich.

Die Architektur der Data-Loss-Prevention-Software von Safetica (Bildquelle: Safetica DLP/MicroNova)

Jede Firma verfügt über Daten, die geschützt werden müssen – von Unterlagen der Lohnbuchhaltung über E-Mails bis hin zu vielleicht geheimen oder patentierten Informationen zu neuen sowie aktuellen Produkten. Ob Fahrlässigkeit oder gar Absicht bei Mitarbeitern oder auch durch externen Zugriff: Der Verlust von Daten ist eine der größten Bedrohungen der IT-Sicherheit. Data-Loss-Prevention-Software hilft IT-Abteilungen, das Risiko solcher Vorfälle zu reduzieren. Die bei MicroNova erhältliche DLP-Lösung von Safetica ist insbesondere seit Einführung des neuen Editionen-Modells vor allem für kleine und mittlere Unternehmen geeignet, da sie maßgeschneiderten Schutz bietet und zudem sehr leicht zu bedienen ist.

Bereits die günstigste Safetica-Variante „Discovery“ ermöglicht eine umfassende On- und Offline-Auditierung sicherheitsrelevanter Aspekte, auch von einem Web-Interface aus. Dazu zählen Sicherheits-Audits für den kompletten Datenfluss im Unternehmen inklusive externe Geräte, Cloud-Laufwerke oder Web-Uploads. Zudem prüft die Lösung, ob Daten per E-Mail, Instant Messaging oder über Endpoints, Applikationen, Netzwerke und Drucker das Unternehmen verlassen. Dabei untersucht Safetica Discovery unter anderem den gesamten Microsoft-365-Datenverkehr. Gruppenbasierte oder individuelle Regeln ermöglichen Workflows von „Zulassen“ über „Nur Protokollieren“ und „Benachrichtigen“ bis zu „Verweigern“. Dergestalt können Unternehmen Compliance-Vorgaben wie PCI-DSS, DPRG oder HIPAA einfacher einhalten. Bei verdächtigen Aktionen alarmiert das System automatisch per E-Mail darüber. Wie alle anderen Safetica-Editionen lässt sich die Discovery-Variante außerdem einfach konfigurieren und bedienen und bietet Zero-Day-Support.

DLP-Schutz für KMU

Für KMU besonders geeignet ist die Variante „Protection“. Sie bietet neben allen bisher genannten Funktionen erweiterte aktive Schutzmechanismen aus den Bereichen Cloud und Endpoints – für letztgenannte werden Instant Messaging und E-Mails sowie Web-Uploads und Netzwerkfreigaben gesichert. Zudem erfolgt eine Security-basierte Steuerung von Datenübertragungen zu externen Geräten; verbotene Ausdrucke sowohl auf echten als auch auf virtuellen Druckern werden so wirksam unterbunden. Mit diesen Fähigkeiten ist Safetica Protection auch bestens geeignet für die Anwendung in Remote-Umgebungen, um etwa die im Zuge der Corona-Pandemie immer weiter verbreiteten Home Offices zu berücksichtigen.

Administratoren und IT-Verantwortliche erhalten dabei im Vergleich zu Discovery erweiterte Möglichkeiten bei der Konfiguration. So können Anwender ihre Daten zum Beispiel selbst klassifizieren. Die Einstufung sensibler Daten basiert generell auf Aspekten wie Herkunft, Workflow-Kontext oder Dateityp, die bei der Protection-Variante nochmals leistungsstärker ist. Außerdem ist die Verwendung von Drittanbieter-Klassifikationen möglich, und zwar durch die Erkennung von Metadaten. Zudem lassen sich in dieser Variante unterschiedliche Vorgaben für Reaktionen auf Vorfälle und Wiederherstellung festlegen. Außerdem sind granulare Perimeter-Definitionen möglich, um zum Beispiel gesicherte Workspaces einzurichten.

Die DLP-Lösung von Safetica umfasst vielfältige Möglichkeiten für Sicherheitsrichtlinien (Bildquelle: Safetica DLP/MicroNova)

Die besonders Home-Office-relevanten Möglichkeiten umfassen dabei auch die immer häufiger genutzten Cloud-Dienste: Ob OneDrive, Dropbox, Google Drive etc., über einen Sync-Schutz sind sämtliche Cloud-Speicher ebenfalls im Hinblick auf Data Loss Prevention gesichert. Das gilt auch für die Applikationsebene im Bereich der Dienste rund um Microsoft 365. Hier lassen sich Funktionen zum Teilen von Dokumenten oder für Uploads einschränken beziehungsweise blockieren. Die DLP-Richtlinien können ebenfalls in Azure und Exchange verwendet werden. Die DLP-Lösung bleibt dabei stets aktiv, auch ohne Internet-Verbindung eines Endpoints. Etwaige Sicherheitsvorfälle werden in diesem Fall nach Wiederherstellung der Verbindung synchronisiert.

KMU besonders häufig von Datenverlust betroffen

Die dargestellten Fähigkeiten der neuen Protection-Edition von Safetica sind damit besonders für KMU geeignet, die insbesondere als innovative Hidden Champions besonders häufig Opfer von Datenverlusten sind, wie eine Studie des Branchenverbands BITKOM belegt. Demnach seien 75 Prozent der Unternehmen in den Jahren 2018 und 2019 Opfer von Datendiebstahl, Industriespionage oder Sabotage gewesen. Dieser Wert entspricht einer Steigerung um rund 50 Prozent im Vergleich zu den Zahlen aus dem Jahr 2017. Insgesamt waren gemäß der Erhebung beinahe neun von zehn (88 Prozent) Unternehmen betroffen, da weitere 13 Prozent einen Vorfall vermutetet haben.

Pikantes Detail für alle, die sich wegen geringer Größe in vermeintlicher Sicherheit wiegen: Am häufigsten erlitten Firmen mit zehn bis 99 Mitarbeitern entsprechende Datenverluste. Dazu sei angemerkt, dass der Erhebungszeitraum noch vor der Corona-Krise mit ihrer Zunahme an Home Offices lag. Das bedeutetet nicht, dass große Unternehmen vor solchen Vorfällen gefeit sind. Um auch sie umfassend zu schützen, hat Safetica mit der Enterprise-Edition nochmals weiterreichende Optionen für die gleichnamige DLP-Lösung eingeführt. So sind eigene Workflow-Kontrollen und Multi-Domain-Support in dieser Variante möglich. Außerdem ist eine SIEM- und Fortigate-Integration enthalten. Diese Fähigkeiten sind insbesondere hilfreich, wenn dedizierte Mitarbeiter für IT-Security vorhanden sind und wenn ein entsprechendes Budget für IT-Sicherheit gegeben ist.

Funktionsweise und Fazit

Daten werden in allen Editionen format- und applikationsunabhängig auditiert. IT-Mitarbeiter benötigen dabei keine besonderen Vorkenntnisse, um Sicherheitsrichtlinien schnell zu erstellen, für die gewählten Kanäle anzupassen und auf die jeweiligen Endpoints anzuwenden. Die Datenbank kann On-Premise oder per Cloud-Anbindung über Azure SQL betrieben werden. Die eigentliche Bedienung erfolgt lokal über die Safetica Management Console, auf den Endpoints sind Safetica-Clients installiert. Die Inbetriebnahme ist dabei für alle drei Editionen denkbar einfach: Nach einem initialen Setup muss lediglich die zentrale Datenbank angelegt werden; von dort aus werden die Client-Aktivitäten aufgezeichnet.

Ohne eigene IT-Security-Experten ist die besonders einfach zu bedienende Protection-Variante empfehlenswert. Sie verhindert bereits äußerst wirksam, dass Daten ein Unternehmen  unerlaubt verlassen. Dabei bietet sie einen preiswerten Einstiegspunkt in die DLP-Welt. Unabhängig von der gewählten Edition ist es vor allem für KMU ohne großes IT-Sicherheitsteam wichtig, die Mitarbeiterinnen und Mitarbeiter hinreichend zu sensibilisieren – denn die eigene Belegschaft ist weiterhin das größte Einfallstor für Datenverlust, ob vorsätzlich oder fahrlässig.

Weitere Informationen: Safetica | Data Loss Prevention und MicroNova – Software und Systeme