{"id":17889,"date":"2021-01-05T11:56:00","date_gmt":"2021-01-05T10:56:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=17889"},"modified":"2020-12-17T11:22:22","modified_gmt":"2020-12-17T10:22:22","slug":"it-sicherheit-optimiert-fuer-kleine-und-mittlere-unternehmen","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=17889","title":{"rendered":"IT-Sicherheit optimiert f\u00fcr kleine und mittlere Unternehmen"},"content":{"rendered":"\n

Allzu oft verlassen Daten ein Unternehmen unerlaubt. L\u00f6sungen zur Data Loss Prevention (DLP) k\u00f6nnen hier Abhilfe schaffen, waren jedoch vor allem f\u00fcr kleinere und mittlere Unternehmen (KMU) bisher h\u00e4ufig \u00fcberdimensioniert und damit zu teuer. Das neue Editionen-Modell von Safetica macht DLP nun f\u00fcr alle erschwinglich.<\/p>\n\n\n\n

\"\"<\/a>
Die Architektur der Data-Loss-Prevention-Software von Safetica (Bildquelle: Safetica DLP\/MicroNova)<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Jede Firma verf\u00fcgt \u00fcber Daten, die gesch\u00fctzt werden m\u00fcssen \u2013 von Unterlagen der Lohnbuchhaltung \u00fcber E-Mails bis hin zu vielleicht geheimen oder patentierten Informationen zu neuen sowie aktuellen Produkten. Ob Fahrl\u00e4ssigkeit oder gar Absicht bei Mitarbeitern oder auch durch externen Zugriff: Der Verlust von Daten ist eine der gr\u00f6\u00dften Bedrohungen der IT-Sicherheit. Data-Loss-Prevention-Software hilft IT-Abteilungen, das Risiko solcher Vorf\u00e4lle zu reduzieren. Die bei MicroNova erh\u00e4ltliche<\/a> DLP-L\u00f6sung von Safetica ist insbesondere seit Einf\u00fchrung des neuen Editionen-Modells vor allem f\u00fcr kleine und mittlere Unternehmen geeignet, da sie ma\u00dfgeschneiderten Schutz bietet und zudem sehr leicht zu bedienen ist.<\/p>\n\n\n\n

Bereits die g\u00fcnstigste Safetica-Variante \u201eDiscovery\u201c erm\u00f6glicht eine umfassende On- und Offline-Auditierung sicherheitsrelevanter Aspekte, auch von einem Web-Interface aus. Dazu z\u00e4hlen Sicherheits-Audits f\u00fcr den kompletten Datenfluss im Unternehmen inklusive externe Ger\u00e4te, Cloud-Laufwerke oder Web-Uploads. Zudem pr\u00fcft die L\u00f6sung, ob Daten per E-Mail, Instant Messaging oder \u00fcber Endpoints, Applikationen, Netzwerke und Drucker das Unternehmen verlassen. Dabei untersucht Safetica Discovery unter anderem den gesamten Microsoft-365-Datenverkehr. Gruppenbasierte oder individuelle Regeln erm\u00f6glichen Workflows von \u201eZulassen\u201c \u00fcber \u201eNur Protokollieren\u201c und \u201eBenachrichtigen\u201c bis zu \u201eVerweigern\u201c. Dergestalt k\u00f6nnen Unternehmen Compliance-Vorgaben wie PCI-DSS, DPRG oder HIPAA einfacher einhalten. Bei verd\u00e4chtigen Aktionen alarmiert das System automatisch per E-Mail dar\u00fcber. Wie alle anderen Safetica-Editionen l\u00e4sst sich die Discovery-Variante au\u00dferdem einfach konfigurieren und bedienen und bietet Zero-Day-Support.<\/p>\n\n\n\n

DLP-Schutz f\u00fcr KMU<\/strong><\/p>\n\n\n\n

F\u00fcr KMU besonders geeignet ist die Variante \u201eProtection\u201c. Sie bietet neben allen bisher genannten Funktionen erweiterte aktive Schutzmechanismen aus den Bereichen Cloud und Endpoints \u2013 f\u00fcr letztgenannte werden Instant Messaging und E-Mails sowie Web-Uploads und Netzwerkfreigaben gesichert. Zudem erfolgt eine Security-basierte Steuerung von Daten\u00fcbertragungen zu externen Ger\u00e4ten; verbotene Ausdrucke sowohl auf echten als auch auf virtuellen Druckern werden so wirksam unterbunden. Mit diesen F\u00e4higkeiten ist Safetica Protection auch bestens geeignet f\u00fcr die Anwendung in Remote-Umgebungen, um etwa die im Zuge der Corona-Pandemie immer weiter verbreiteten Home Offices zu ber\u00fccksichtigen.<\/p>\n\n\n\n

Administratoren und IT-Verantwortliche erhalten dabei im Vergleich zu Discovery erweiterte M\u00f6glichkeiten bei der Konfiguration. So k\u00f6nnen Anwender ihre Daten zum Beispiel selbst klassifizieren. Die Einstufung sensibler Daten basiert generell auf Aspekten wie Herkunft, Workflow-Kontext oder Dateityp, die bei der Protection-Variante nochmals leistungsst\u00e4rker ist. Au\u00dferdem ist die Verwendung von Drittanbieter-Klassifikationen m\u00f6glich, und zwar durch die Erkennung von Metadaten. Zudem lassen sich in dieser Variante unterschiedliche Vorgaben f\u00fcr Reaktionen auf Vorf\u00e4lle und Wiederherstellung festlegen. Au\u00dferdem sind granulare Perimeter-Definitionen m\u00f6glich, um zum Beispiel gesicherte Workspaces einzurichten.<\/p>\n\n\n\n

\"\"<\/a>
Die DLP-L\u00f6sung von Safetica umfasst vielf\u00e4ltige M\u00f6glichkeiten f\u00fcr Sicherheitsrichtlinien (Bildquelle: Safetica DLP\/MicroNova)<\/figcaption><\/figure>\n\n\n\n

Die besonders Home-Office-relevanten M\u00f6glichkeiten umfassen dabei auch die immer h\u00e4ufiger genutzten Cloud-Dienste: Ob OneDrive, Dropbox, Google Drive etc., \u00fcber einen Sync-Schutz sind s\u00e4mtliche Cloud-Speicher ebenfalls im Hinblick auf Data Loss Prevention gesichert. Das gilt auch f\u00fcr die Applikationsebene im Bereich der Dienste rund um Microsoft 365. Hier lassen sich Funktionen zum Teilen von Dokumenten oder f\u00fcr Uploads einschr\u00e4nken beziehungsweise blockieren. Die DLP-Richtlinien k\u00f6nnen ebenfalls in Azure und Exchange verwendet werden. Die DLP-L\u00f6sung bleibt dabei stets aktiv, auch ohne Internet-Verbindung eines Endpoints. Etwaige Sicherheitsvorf\u00e4lle werden in diesem Fall nach Wiederherstellung der Verbindung synchronisiert.<\/p>\n\n\n\n

KMU besonders h\u00e4ufig von Datenverlust betroffen<\/strong><\/p>\n\n\n\n

Die dargestellten F\u00e4higkeiten der neuen Protection-Edition von Safetica sind damit besonders f\u00fcr KMU geeignet, die insbesondere als innovative Hidden Champions besonders h\u00e4ufig Opfer von Datenverlusten sind, wie eine Studie des Branchenverbands BITKOM<\/a> belegt. Demnach seien 75 Prozent der Unternehmen in den Jahren 2018 und 2019 Opfer von Datendiebstahl, Industriespionage oder Sabotage gewesen. Dieser Wert entspricht einer Steigerung um rund 50 Prozent im Vergleich zu den Zahlen aus dem Jahr 2017. Insgesamt waren gem\u00e4\u00df der Erhebung beinahe neun von zehn (88 Prozent) Unternehmen betroffen, da weitere 13 Prozent einen Vorfall vermutetet haben.<\/p>\n\n\n\n

Pikantes Detail f\u00fcr alle, die sich wegen geringer Gr\u00f6\u00dfe in vermeintlicher Sicherheit wiegen: Am h\u00e4ufigsten erlitten Firmen mit zehn bis 99 Mitarbeitern entsprechende Datenverluste. Dazu sei angemerkt, dass der Erhebungszeitraum noch vor der Corona-Krise mit ihrer Zunahme an Home Offices lag. Das bedeutetet nicht, dass gro\u00dfe Unternehmen vor solchen Vorf\u00e4llen gefeit sind. Um auch sie umfassend zu sch\u00fctzen, hat Safetica mit der Enterprise-Edition nochmals weiterreichende Optionen f\u00fcr die gleichnamige DLP-L\u00f6sung eingef\u00fchrt. So sind eigene Workflow-Kontrollen und Multi-Domain-Support in dieser Variante m\u00f6glich. Au\u00dferdem ist eine SIEM- und Fortigate-Integration enthalten. Diese F\u00e4higkeiten sind insbesondere hilfreich, wenn dedizierte Mitarbeiter f\u00fcr IT-Security vorhanden sind und wenn ein entsprechendes Budget f\u00fcr IT-Sicherheit gegeben ist.<\/p>\n\n\n\n

Funktionsweise und Fazit<\/strong><\/p>\n\n\n\n

Daten werden in allen Editionen format- und applikationsunabh\u00e4ngig auditiert. IT-Mitarbeiter ben\u00f6tigen dabei keine besonderen Vorkenntnisse, um Sicherheitsrichtlinien schnell zu erstellen, f\u00fcr die gew\u00e4hlten Kan\u00e4le anzupassen und auf die jeweiligen Endpoints anzuwenden. Die Datenbank kann On-Premise oder per Cloud-Anbindung \u00fcber Azure SQL betrieben werden. Die eigentliche Bedienung erfolgt lokal \u00fcber die Safetica Management Console, auf den Endpoints sind Safetica-Clients installiert. Die Inbetriebnahme ist dabei f\u00fcr alle drei Editionen denkbar einfach: Nach einem initialen Setup muss lediglich die zentrale Datenbank angelegt werden; von dort aus werden die Client-Aktivit\u00e4ten aufgezeichnet.<\/p>\n\n\n\n

Ohne eigene IT-Security-Experten ist die besonders einfach zu bedienende Protection-Variante empfehlenswert. Sie verhindert bereits \u00e4u\u00dferst wirksam, dass Daten ein Unternehmen\u00a0 unerlaubt verlassen. Dabei bietet sie einen preiswerten Einstiegspunkt in die DLP-Welt. Unabh\u00e4ngig von der gew\u00e4hlten Edition ist es vor allem f\u00fcr KMU ohne gro\u00dfes IT-Sicherheitsteam wichtig, die Mitarbeiterinnen und Mitarbeiter hinreichend zu sensibilisieren \u2013 denn die eigene Belegschaft ist weiterhin das gr\u00f6\u00dfte Einfallstor f\u00fcr Datenverlust, ob vors\u00e4tzlich oder fahrl\u00e4ssig.<\/p>\n\n\n\n

Weitere Informationen: Safetica | Data Loss Prevention<\/a> und MicroNova – Software und Systeme<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Allzu oft verlassen Daten ein Unternehmen unerlaubt. L\u00f6sungen zur Data Loss Prevention (DLP) k\u00f6nnen hier Abhilfe schaffen, waren jedoch vor allem f\u00fcr kleinere und mittlere Unternehmen (KMU) bisher h\u00e4ufig \u00fcberdimensioniert und damit zu teuer. Das neue Editionen-Modell von Safetica macht DLP nun f\u00fcr alle erschwinglich.<\/p>\n","protected":false},"author":1,"featured_media":17890,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[4,37],"tags":[1015,2243,3088,32,14479,36,1426],"class_list":["post-17889","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","category-security","tag-datenschutz","tag-dlp","tag-home-office","tag-kmu","tag-safetica","tag-sicherheit","tag-siem"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17889","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=17889"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17889\/revisions"}],"predecessor-version":[{"id":17894,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/17889\/revisions\/17894"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/17890"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=17889"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=17889"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=17889"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}