New

April 12, 2022

-
Minuten Lesen

Daten Sind überall und Verschlüsselung Muss Folgen: Warum Sie EDRM Brauchen

Steve Banda
Steve Banda
Senior Manager, Security Solutions

Es wird immer schwieriger, eine sichere Abgrenzung für Ihre sensiblen Daten zu gewährleisten. Da das Arbeiten von überall aus zunimmt, arbeiten die Mitarbeiter jetzt frei miteinander, mit Auftragnehmern und Partnern zusammen. Diese Freiheit der Zusammenarbeit bedeutet aber auch, dass Informationen zwischen Geräten, Anwendungen und Netzwerken ausgetauscht werden, über die Ihr Unternehmen nicht unbedingt die Kontrolle hat.

Dieses neue Klima gefährdet nicht nur Ihre geschützten Daten, sondern erschwert auch die Einhaltung von Vorschriften. Wenn sich die meisten Unternehmen außerhalb Ihres Schutzbereichs befinden, wird es schwierig, geospezifischen Zugang zu gewähren oder die Verschlüsselung von regulierten Daten durchzusetzen.

Um sicherzustellen, dass Daten geschützt sind und die Produktivität hoch bleibt, benötigen Unternehmen einen integrierten, cloudbasierten Ansatz für die Cybersicherheit. Auch wenn Security Service Edge (SSE) zum Standard geworden ist, sollten Sie sich bewusst sein, dass nicht alle SSE-Ansätze gleich sind

In früheren Blogs haben wir die Bedeutung von User and Entity Behavior Analytics (UEBA) und modernem Data Loss Prevention (DLP) als Teil einer SSE-Plattform diskutiert. Lassen Sie mich auf das dritte Teil dieses Puzzles eingehen: Enterprise Digital Rights Management (EDRM), das sicherstellt, dass Datenrichtlinien durchgesetzt werden, unabhängig davon, wohin die Daten gehen.

Was ist EDRM?

Auch wenn Sie noch nie etwas von EDRM gehört haben, kennen Sie vielleicht die digitale Rechteverwaltung (DRM), die meist von Film-, Musik-, Spiele- oder anderen Softwareherausgebern eingesetzt wird, um den Zugang nur denjenigen zu ermöglichen, die dafür bezahlt haben.

EDRM hat eine ähnliche Funktion, mit dem Unterschied, dass sein Lebenszweck darin besteht, sensible Unternehmensdaten zu schützen, wenn sie den Einflussbereich eines Unternehmens verlassen. Dies geschieht durch die Verschlüsselung von Daten in Echtzeit, während sie zwischen Benutzern, Geräten und Anwendungen übertragen werden. Als Teil einer breiteren SSE-Plattform arbeitet EDRM dynamisch, indem es den Kontext von Benutzern, Geräten, Anwendungen und Daten nutzt, um fundierte Entscheidungen auf der Grundlage der Datenschutzrichtlinien eines Unternehmens zu treffen.

Innerhalb einer umfassenden SSE-Plattform ist EDRM nur eine von vielen Datenschutzmaßnahmen, die ergriffen werden können. In fast allen Fällen würden Sie sich darauf verlassen, dass DLP zunächst Ihre Daten in allen Anwendungen erkennt und kategorisiert. Dann entscheidet es auf der Grundlage der Eingaben von Endpunktsicherheit und UEBA, welche Maßnahmen zu ergreifen sind. So könnten beispielsweise weichere Einschränkungen wie das Maskieren bestimmter Schlüsselwörter oder das Anbringen von Wasserzeichen auf Dokumenten vorgenommen werden.

EDRM kommt zum Einsatz, wenn Sie viel strengere Beschränkungen durchsetzen müssen, und verschlüsselt alle Daten mit einem eindeutigen Schlüssel pro Datei. Durch das Anbringen plattformunabhängiger Kontrollen stellen Unternehmen sicher, dass nur die für die Nutzung der Daten vorgesehenen Anwendungen und Dienste die Inhalte entschlüsseln können. Da die Verschlüsselung an die Metadaten der Daten gekoppelt ist, wird jedes Mal, wenn ein Benutzer versucht, die Daten zu öffnen, eine Berechtigungsprüfung durchgeführt. Das bedeutet, dass Unternehmen kontinuierlich überwachen können, wer Zugriff hat, Zeitlimits festlegen können, wann jemand Zugriff hat oder welche Arten von Geräten Zugriff haben.

Warum brauchen Sie EDRM?

Die Durchsetzung von Datenzugriffsrichtlinien ist immer komplizierter geworden. Die Daten sind heute über unzählige Cloud- und private Anwendungen verstreut. Gleichzeitig verwenden Benutzer zunehmend persönliche Geräte und Netzwerke, die die Sicherheit am Netzwerkrand umgehen. EDRM stellt sicher, dass die Datengrenzen dynamisch festgelegt werden, auch wenn die Daten frei umherwandern. 

Hier sind drei Gründe, warum EDRM so wichtig ist:

1. Verhinderung von Datenverlusten oder Exfiltration

Wenn Sie sich erinnern, verlor Pfizer Ende 2020 aufgrund einer Insider-Bedrohung 12.000 sensible Dokumente. Das Pharmaunternehmen entdeckte zwar die Datenexfiltration, konnte sie aber nicht verhindern. Ob böswilliges Herunterladen oder versehentliche Weitergabe - die Verschlüsselungskontrollen von EDRM stellen sicher, dass Unbefugte keinen Zugriff auf die Daten erhalten.

2. Einhaltung der gesetzlichen Vorschriften

Der Health Insurance Portability and Accountability Act (HIPAA) in den Vereinigten Staaten schreibt beispielsweise den Schutz von Daten vor, egal wo sie sich befinden. Bisher haben Unternehmen die internen Festplatten der verwalteten Laptops verschlüsselt. Mit EDRM bleibt die Verschlüsselung bei den Daten selbst, was bedeutet, dass die Daten immer geschützt sind.

Die Allgemeine Datenschutzverordnung (GDPR) sieht Beschränkungen für den Export von Daten in Länder außerhalb der Europäischen Union vor. Mit kontinuierlichen Überprüfungen der Nutzer, einschließlich ihrer Geolokalisierung, könnten Sie eine Richtlinie festlegen, dass keine Nutzer außerhalb der EU die Daten entschlüsseln können.

3. Verringerung des Risikos für Dritte

Große Unternehmen verlassen sich bei verschiedenen Dienstleistungen oft auf Drittanbieter, Auftragnehmer und Partner. Aber viele von ihnen haben möglicherweise nicht die gleichen Sicherheitsstandards. EDRM stellt sicher, dass nur autorisierte Benutzer innerhalb bestimmter Parameter in der Lage sind, sensible Informationen zu entschlüsseln, ganz gleich, ob es sich um Finanz- und Kundendaten oder geistiges Eigentum handelt.

EDRM erweitert die Leistungsfähigkeit einer Sicherheitsplattform

Während ich mich in diesem Blog auf die Vorteile von EDRM konzentriert habe, ergibt sich sein Wert für den Datenschutz vor allem daraus, dass es Teil einer umfassenden Plattform ist. Zur Durchsetzung eines präzisen Datenschutzes interpretiert EDRM die Telemetrie von DLP, UEBA und Endpunktsicherheit. 

EDRM ist am effektivsten, wenn es Teil einer SSE-Plattform ist, die Cloud Access Security Broker (CASB), Zero Trust Network Access (ZTNA) und Secure Web Gateway (SWG) umfasst. Zusammen ermöglichen es diese Lösungen, die Verschlüsselungsfunktionen von EDRM auf Cloud-Anwendungen, private Anwendungen, E-Mail und Internetaktivitäten auszuweiten.

Um zu verstehen, welche Datenschutzfunktionen Sie innerhalb Ihrer SSE-Plattform benötigen, werfen Sie einen Blick auf den Gartner Magic Quadrant 2022 für SSE, in dem Lookout als Visionär eingestuft wurde. 

Laden Sie kostenlose Exemplare des Gartner Magic Quadrant 2022 für SSE und Critical Capabilities herunter, um mehr zu erfahren: 

  • Wie SSE Ihnen helfen kann, Komplexität, Kosten und Verwaltungsaufwand zu reduzieren.
  • Auf welche SSE Gartner Critical Capabilities Sie sich konzentrieren sollten.
  • Welche Anwendungsfälle für Ihr Unternehmen in Frage kommen und worauf Sie bei einem SSE-Anbieter achten sollten.
  • Die Analyse, die hinter der Top-3-Platzierung von Lookoutin den Critical Capabilities report steht.

Gartner und Magic Quadrant sind eingetragene Marken von Gartner, Inc. und/oder seinen Tochtergesellschaften in den USA und international und werden hier mit Genehmigung verwendet. Alle Rechte vorbehalten

Gartner, Magic Quadrant für Security Service Edge, John Watts, Craig Lawson, Charlie Winckless, Aaron McQuaid, 15. Februar 2022 

Gartner befürwortet keine Anbieter, Produkte oder Dienstleistungen, die in seinen Forschungspublikationen dargestellt werden, und rät Technologieanwendern nicht, nur die Anbieter mit den höchsten Bewertungen oder anderen Bezeichnungen auszuwählen. Die Forschungspublikationen von Gartner geben die Meinung der Forschungsorganisation von Gartner wieder und sollten nicht als Tatsachenbehauptungen ausgelegt werden. Gartner lehnt jede ausdrückliche oder stillschweigende Gewährleistung in Bezug auf diese Studie ab, einschließlich jeglicher Gewährleistung der Marktgängigkeit oder Eignung für einen bestimmten Zweck.

Tags
No items found.
No items found.