»iQ.Suite DLP« von GBS erkennt E-Mail-Insider-Missbrauch

Möglichkeiten der »iQ.Suite DLP« (Bild: GBS)

Möglichkeiten der »iQ.Suite DLP« (Bild: GBS)

Im Bereich »Data Leakage Prevention« stellt Group Business Software Europa (GBS) die neue Lösung »iQ.Suite DLP« vor. Die von der Experton Group als Rising-Star positionierte Lösung erkennt Anomalien im E-Mail-Verkehr und kann so Datendiebstahl verhindern. Hintergrund der neuen Lösung ist, dass sogar eigene Mitarbeiter und enge Vertraute – vorsätzlich oder fahrlässig – zu einem Risiko werden können, wenn es um den Verlust sensibler Unternehmensdaten geht.

Wie aus dem »Data Breach Investigations Report 2015« von Verizon hervorgeht, resultieren rund 21 Prozent der 2014 registrierten Sicherheitsvorfälle aus dem »Missbrauch durch Insider«. Gleichzeitig beobachteten die Analysten des Ponemon Institutes im vergangenen Jahr einen Anstieg unautorisierter Zugriffe auf Unternehmensdaten von bislang 37 auf 45 Prozent. Laut IBM sind dafür zu 60 Prozent Personen verantwortlich, denen im Geschäftsalltag eigentlich vertraut wird: Eigene Mitarbeiter, Berater, Projektmitarbeiter und externe Dienstleister. Betroffen sind insbesondere das Gesundheits- und Finanzwesen sowie die Industrie.

Unautorisierte Zugriffe durch Insider sind schwer zu entdecken

»Es sind erschreckende Zahlen, dennoch sind sie nicht überraschend. Denn unautorisierte Zugriffe durch Insider sind schwer zu entdecken und auch schwer zu verhindern«, sagt Andreas Richter, EVP Marketing & Product Management bei GBS. »Ein Leck ist vor allem das Medium E-Mail. Sie ist der prädestinierte Weg, um Informationen im Handumdrehen zu versenden. Denn wenngleich die technische Absicherung der eingehenden Kommunikation mit Viren- und Spamschutz zum Alltag gehört, so vernachlässigen Unternehmen ihre ausgehende digitale Korrespondenz noch stark.«

Die Fülle der in den vergangenen Monaten bekanntgewordenen Datenschutzvorfälle mit einhergehendem Verlust von Kundendaten erfordert jedoch eine durchgehende Sicherheitsstrategie, die sich auch der Vertraulichkeit der ausgehenden Kommunikation widmet. Neben der Verschlüsselung von E-Mails sollten auch Anomalien beim Zugriffsverhalten oder verdächtige Aktivitäten frühzeitig erkannt werden. Denn nur auf diese Weise lassen sich potenzielle Datenschutzverstöße, Leaks und Insider-Aktivitäten verhindern.

»iQ.Suite DLP« analysiert E-Mail-Nutzung von Anwendern in Echtzeit

Mit dem neuen Paket iQ.Suite DLP (Data Leakage Prevention) hat GBS eine Lösung entwickelt, die genau an dieser Stelle ansetzen soll: Unter Berücksichtigung geltender Datenschutzrichtlinien erfolge eine präzise Auswertung des ausgehenden E-Mail-Verkehrs. Die Software analysiert die E-Mail-Nutzung von Anwendern in Echtzeit und vergleicht sie mit ihrem Standardverhalten.

»iQ.Suite DLP ist einerseits in der Lage, anhand von Textmustern sowie mittels Fingerprint-Technologie den Versand vertraulicher Daten, wie Kreditkartennummern und Vertragsdetails in E-Mail Text und Anhang, zu erkennen und zu verhindern«, verdeutlicht Richter. »Darüber hinaus deckt die Software auch bislang unerkannt gebliebene Verhaltensanomalien, die Anzeichen für Datendiebstahl sein können, im E-Mail-Fluss auf.«

Intelligente Mechanismen erkennen Verhaltensanomalien

Die Erkennung von Verhaltensanomalien setze auf intelligente Mechanismen, die in der Lage sind, Abweichungen vom Standardverhalten zu analysieren. Dazu zählen beispielsweise ein abrupter Anstieg des E-Mail-Volumens und der plötzliche Versand großer Datenmengen. Die erhobenen Daten und Kennzahlen werden in einem webbasierten Dashboard transparent dargestellt.

Wie beim Fund verdächtiger Inhalte mit den betreffenden E-Mails umgegangen wird, können autorisierte Personen im Unternehmen genau festlegen: »Es empfiehlt sich den Versand zunächst automatisiert zu stoppen und die E-Mail in Quarantäne zu stellen«, rät Richter. »Anschließend kann anhand des integrierten 4-Augen-Prinzips über den endgültigen Versand oder die Blockierung entschieden werden.«

Geeignet ist iQ.Suite DLP laut GBS für Unternehmen aller Branchen, die mit sensiblen Kunden- und Finanzdaten oder wertvollem, technologischem Know-how über Produktentwicklungen oder Fertigungstechniken arbeiten.

.

About the Author: Engelbert Hörmannsdorfer