Dark Web verschärft Insider-Bedrohung für die Datensicherheit

Jun 13, 2017 | 0 Kommentare

So können sich Unternehmen vor Angriffen auf sensible SAP-Daten schützen

Das so genannte Dark Web gilt als Handelsplatz für allerlei illegale Güter und ist über gewöhnliche Suchmaschinen nicht einsehbar. Neben Kriminellen nutzen Whisle Blower, politisch Andersdenkende und zunehmend auch Insider diese Anonymität zu Ihrem Vorteil. 

Das Dark Web als Marktplatz für sensibles Insider-Wissen
Über einfach zugängliche Anwendungen, wie zum Beispiel dem Tor-Browser, haben unzufriedene Mitarbeiter jederzeit die Möglichkeit sich frei im Dark Web zu bewegen, in direkten Kontakt mit Hackern zu treten und erfolgsentscheidendes Intellectual Property unbemerkt aus den firmeninternen Systemen zu entnehmen.

Das bestätigt auch ein aktueller Artikel aus der Computerwoche: Laut einem Bericht von RedOwl und IntSights sei die Zahl der Insider-Kontakte, die sensible Firmendaten im Dark Web zum Kauf anbieten, von 2015 auf 2016 um fast 50 Prozent angestiegen.[1]

Die Bedrohung von innen wird meist noch unterschätzt
In der Praxis wird diese Gefahr – insbesondere für SAP-Daten – noch deutlich unterschätzt: Laut einer Studie, die wir Ende 2015 gemeinsam mit dem Analystenhaus PAC durchgeführt haben, schätzen nur 6% der befragten Unternehmen die eigenen Mitarbeiter als „große Bedrohung“ ein.[2] Eine Erhebung von Gartner zeigt zudem, dass bislang nur 18 Prozent der befragten Unternehmen überhaupt über ein Programm zum Schutz vor Insider-Bedrohungen verfügen.[1]

So können sich Unternehmen schützen
Um sensible SAP-Daten vor Insider-Angriffen zu schützen, reicht es nicht aus sich auf SAP-Bordmittel zu verlassen. Diese bieten zwar Schutz innerhalb des SAP-Systems, aber nicht für die daraus exportierten Dateien wie z. B. Excel-Listen, Grafiken in Powerpoint oder Printdokumente.

SECUDE bietet intelligente Lösungen, die den Export von Daten aus den SAP-Systemen kontrolliert und dadurch das Risiko für Insider-Angriffe minimieren. Sie ermöglichen eine granulare Bestimmung der Zugriffsrechte für Datenexporte aus SAP, die Beschränkung des Exports besonders sensibler Daten sowie eine eindeutige Nachverfolgung aller Datentransaktionen. Durch eine enge Zusammenarbeit mit Microsoft kann zudem sichergestellt werden, dass auch gängige Office-Anwendungen die Sicherheitsklassifizierungen der einzelnen Dateien erkennen und automatisch anwenden. Mit den Lösungen von SECUDE bewegen sich Insider so in einem klar abgesteckten Datenraum und haben deutlich weniger Möglichkeiten, einzelne Datenausschnitte oder Dateien zu vervielfältigen und an Unbefugte weiterzugeben.

Mehr zu den Lösungen von SECUDE finden Sie unter http://secude.de/halocore.

Quellen:
[1] Artikel aus der Computerwoche: https://www.computerwoche.de/a/die-insider-gefahr-aus-dem-dark-web,3330865
[2] Komplette Studie mit PAC: http://secude.de/wp-content/uploads/2016/11/Secude_PAC_Research_Highlight_2.pdf