SaaS-Anwendungen wie Microsoft 365, Google Workspace und Salesforce sind heute ein allgegenwärtiger Bestandteil des geschäftlichen Alltags. Da so viele Unternehmensdaten in der Cloud gespeichert sind, reicht ein perimeterbasierter Ansatz für die Sicherheit nicht mehr aus.
Um Richtlinien zum Schutz von Daten in der Cloud über SaaS-Anwendungen hinweg durchzusetzen, ist ein Cloud Access Security Broker (CASB) unverzichtbar geworden.
Dieser Blog definiert den Schutz von Daten in der Cloud und stellt fünf Unternehmen vor, die sich für Lookout's CASB-Lösung Lookout Secure Cloud Access entschieden haben, um Daten in Cloud-Anwendungen zu schützen. Jedes dieser Unternehmen hatte einen anderen Weg zur digitalen Transformation, aber Lookout ermöglichte es ihnen, ein Sicherheitssystem für Cloud-Anwendungen zu implementieren, das ihren individuellen Anforderungen entspricht.
Was versteht man unter Schutz von Daten in der Cloud?
Da Unternehmen immer häufiger Cloud-Dienste zur Speicherung und Verwaltung ihrer Daten nutzen, müssen sie auch Maßnahmen ergreifen, um die mit Cloud-Anwendungen einhergehenden Risiken zu minimieren. Probleme wie die versehentliche Freigabe von Daten, Datenlecks in E-Mails, Insider-Bedrohungen und vieles mehr sind in alltäglich geworden, was bedeutet, dass es wichtig ist, einen Plan zum Schutz von Unternehmensdaten zu haben.
Ein CASB ist eine der besten Lösungen für den Schutz von Daten in der Cloud - es handelt sich dabei im Wesentlichen um eine Data Loss Prevention (DLP)-Lösung, die in der Cloud arbeitet.
Lesen Sie weiter, um zu erfahren, wie fünf Unternehmen die CASB-Lösung von Lookout bei der Bewältigung realer Herausforderungen beim Schutz von Daten auf die Probe gestellt haben.
1. Bauunternehmen tauscht Daten sicher mit Partnern aus
Cloud-Apps haben sich zur bevorzugten Methode für den Austausch von Informationen mit Dritten entwickelt, bieten aber nur begrenzten Einblick in den Umgang mit sensiblen Daten, nachdem diese freigegeben wurden. Da die Zusammenarbeit für Bauunternehmen, die auf ein großes Netzwerk von Mitarbeitern, Auftragnehmern und Zulieferern angewiesen sind, von entscheidender Bedeutung ist, wandte sich ein führendes Bauunternehmen an Lookout, um Mitarbeitern zu helfen, Dokumente mit sensiblen Informationen mit Drittpartnern zu teilen.
Das Unternehmen nutzte Box, Google Drive und Salesforce und stellte fest, dass diese Cloud-Anwendungen nur begrenzte Sicherheitskontrollen für die Freigabe von Daten durch Dritte boten. Mit der Hilfe von Lookout erhoffte man sich:
- Schutz vertraulicher Dokumente, die auf nicht verwaltete Geräte heruntergeladen werden
- Die Nutzung nicht zugelassener Anwendungen zu entdecken und vor Viren zu schützen
- Malware entdecken, die in die Cloud hochgeladene Dateien infizieren könnte
Sie implementierten Lookout Secure Cloud Access in einer API-basierten Bereitstellung. Da die Lookout CASB-Lösung zwischen Benutzergeräten und Cloud-Anwendungen eingesetzt wird, dient sie als wichtiges Tool für die Transparenz und die Durchsetzung von Richtlinien. Mit nativer DLP und Enterprise Digital Rights Management (EDRM) kann das Unternehmen einen granularen Ansatz zum Datenschutz verfolgen und sicherstellen, dass Dritte sicher mit Cloud-Diensten zusammenarbeiten können.
Es wurde ein gemeinsamer Satz von DLP-Richtlinien erstellt und in Google Drive und Box durchgesetzt, die als Leitplanken dienen, um zu verhindern, dass Nutzer versehentlich sensible Daten weitergeben. EDRM fügte eine zusätzliche Schutzebene hinzu, indem es Dateien beim Herunterladen verschlüsselte, so dass die Richtlinien auch für Anwendungen und Geräte gelten, die nicht vom Unternehmen verwaltet werden.
2. Ein Finanzdienstleister verhindert Datenlecks durch E-Mails
Da Mitarbeiter ständig E-Mails mit sensiblen Unternehmensdaten an externe Parteien senden, sind versehentliche Datenlecks an der Tagesordnung. Als ein großer Finanzdienstleister seinen E-Mail-Dienst auf Microsoft Exchange Online mit dem Microsoft Outlook-Client umstellte, wurde ihm klar, wie schwierig es ist, Datenverluste über Unternehmens-E-Mails zu verhindern.
Dieses Unternehmen verwendete eine lokale E-Mail-Sicherheitslösung, was die Sicherung von E-Mails in einer Cloud-Anwendung unglaublich kompliziert machte. Alle ausgehenden Nachrichten mussten an ein lokales Rechenzentrum weitergeleitet werden, bevor sie über die Cloud an die Empfänger zurückgeschickt werden konnten, was eine zusätzliche Belastung für das Unternehmensnetzwerk darstellte.
Um diese Ineffizienz zu beheben, implementierte das Unternehmen das Lookout Secure Email Gateway, wodurch das Backhauling entfiel und der Kunde in der Lage war, einheitliche DLP-Richtlinien auf seinen E-Mail-Verkehr anzuwenden. Mit Lookout war das Unternehmen in der Lage:
- Sensible Daten zu identifizieren und klassifizieren, um eine versehentliche Veröffentlichung zu verhindern
- Nicht autorisierter Empfänger automatisch durch Inhaltserkennung und Kontextanalyse zu blockieren
- Eine breite Palette von Maßnahmen zu implementieren, um die Sicherheit von Daten zu gewährleisten, ohne die Produktivität zu beeinträchtigen.
Durch die Einbindung der E-Mail-Sicherheit in die Sicherheit von Cloud-Anwendungen konnte dieser Finanzdienstleister seinen E-Mail-Workflow vereinfachen und gleichzeitig einen wirksamen Schutz von Daten in der Cloud einführen.
3. Ein großes Energieunternehmen migriert in die Cloud
Für Unternehmen in stark regulierten Branchen kann der Schutz sensibler Daten bei der Migration in die Cloud eine Herausforderung darstellen. Aus diesem Grund wandte sich ein großes Öl- und Gasunternehmen mit Sitz in Südosteuropa an Lookout, um seine Daten und Anwendungen vor Ort in eine öffentliche Cloud-Infrastruktur zu migrieren.
Das Unternehmen war bei personalbezogenen Prozessen stark auf SAP angewiesen und musste bei der Migration auf das cloudbasierte SAP SuccessFactors strenge Datenschutzbestimmungen einhalten. Zu den wichtigsten Anliegen während des Prozesses gehörten die Integration mit bestehenden Sicherheitslösungen und die Implementierung von Zugriffskontrollen, die sensible Personaldaten schützen können.
Nach dem Vergleich von Anbietern entschied man sich für Lookout Secure Cloud Access mit DLP als CASB-Lösung, da Lookout in der Lage ist, Richtlinien auf einer granularen Ebene zu definieren und durchzusetzen, um sicherzustellen, dass die Benutzer Zugang zu den benötigten Tools erhalten, ohne dabei zu viele Freiheiten zu haben. Da so viele sensible Personaldaten auf dem Spiel stehen, gefiel dem Unternehmen auch, dass Lookout sich nahtlos in Titus, ihr Datenklassifizierungssystem, integrieren ließ und garantieren konnte, dass keine Daten, die nichts mit der Personalabteilung zu tun haben, in SuccessFactors hochgeladen werden.
4. Lantum schützt vor Insider-Bedrohungen
Datenlecks in der Cloud gehen nicht immer von externen Bedrohungsakteuren aus - oft sind es Mitarbeiter, die für Datenlecks verantwortlich sind. Das britische Unternehmen Lantum arbeitet mit Tausenden von Organisationen im Gesundheitswesen zusammen und hat mit hochsensiblen Daten zu tun. Daher ist der Schutz der Organisation vor Bedrohungen wie Kontoübernahmen und Insider-Bedrohungen eine der obersten Prioritäten des Unternehmens.
Lantum verwendet Google Workspace und war besorgt über die Art und Weise, wie sensible Daten in Google Drive gesammelt werden konnten. Sie wollten das Risiko minimieren, dass Daten außerhalb eines zugelassenen Netzwerks geteilt werden, und sie wollten einen besseren Überblick darüber, wann sensible Daten heruntergeladen wurden.
Das Unternehmen hat Lookout Secure Cloud Access implementiert, weil es ihm ermöglicht, Cloud-Daten vor Insider-Bedrohungen und kompromittierten Konten zu schützen, indem es ihm einen neuen Einblick in Daten, Geräte und Nutzer gewährt. Durch die kontinuierliche Überwachung des Nutzerverhaltens mit den UEBA-Funktionen von Lookout kann das Unternehmen automatisch Sicherheitsrichtlinien durchsetzen und bösartige Aktivitäten verhindern, so dass Daten, die in Google Workspace gespeichert sind, sicher geschützt bleiben.
5. Ein Fintech-Unternehmen verbessert die Sicherheit von Daten und Compliance
Cloud-Anwendungen können neue Komplexität in das ohnehin schon komplizierte Unterfangen der Einhaltung von Compliance-Richtlinien bringen. Nach einer Phase des schnellen Wachstums stand ein Anbieter von Finanztechnologie vor der Herausforderung, Kundendaten zu schützen und Vorschriften wie den Payment Card Industry Data Security Standard (PCI DSS) und den California Consumer Privacy Act (CCPA) einzuhalten.
Das Unternehmen skalierte schnell und es wurde deutlich, dass es einen besseren Überblick über Daten und Anwendungen in der Cloud benötigte und sich mit folgenden Problemen auseinandersetzen musste:
- Einsatz zu vieler Sicherheitslösungen erschwerte die Durchsetzung einheitlicher Sicherheitsrichtlinien
- Anpassung an die Compliance-Vorschriften wurde mit wachsendem Kundenstamm schwieriger
Das Unternehmen entschied sich für Lookout, um diese Herausforderungen zu lösen. Mit Lookout Secure Cloud Access sicherte es seine KI-gestützte Online-Finanzplattform, auf der mehr als eine Million Kundenkonten gehostet werden. Mit der nativen DLP von Lookout konnte das Unternehmen außerdem eine einheitliche Sicherheitsrichtlinie für sein umfangreiches Portfolio an SaaS-Apps konfigurieren und pflegen. Außerdem konnten einheitliche IT-Richtlinien erstellt werden, um den Datenschutz und die Einhaltung von Compliance-Richtlinien zu gewährleisten und sensible Daten durch Maßnahmen wie Maskierung, Wasserzeichen, Schwärzung und Verschlüsselung zu schützen.
Warum CASB einen datenzentrierten Ansatz braucht
Wenn es um die Implementierung von Schutz für Daten in der Cloud geht, ist die Wahl der richtigen Sicherheitslösung entscheidend. Wenn Sie mehr über die wichtigsten Anwendungsfälle für CASB erfahren möchten, lesen Sie unser kostenloses E-Book Unternehmensdaten in der Cloud schützen: 5 CASB Use Cases, die Sie nicht ignorieren können. Darin erfahren Sie, wie Lookouts einzigartiger, datenzentrierter Sicherheitsansatz Ihnen hilft, Ihre Cloud-Anwendungen zu sichern.