Bauunternehmen stützen sich auf ein umfangreiches Netzwerk von Architekten, Ingenieuren, Projektmanagern, Vertragspartnern und Zulieferern, um an Projekten jeder Größe und Komplexität zusammenzuarbeiten. Die Digitalisierung der Baubranche hat den Informationsaustausch zwischen diesen Projektteams zwar erleichtert, aber auch die Angriffsfläche für Cyberangriffe vergrößert.
Eines der größten gewerblichen und staatlichen Bauunternehmen des Landes wandte sich an Lookout, um die Cybersicherheit zu verbessern und Geschäftsrisiken zu verringern. Das Unternehmen tauscht regelmäßig Dokumente zwischen Mitarbeitern und externen Partnern aus - darunter Architekturpläne, technische Zeichnungen und andere sensible Informationen - über Box und Google Drive. Sensible Projektdaten, die in Salesforce gespeichert sind, sind ebenfalls weithin zugänglich. Das Ersetzen von papierbasierten Arbeitsabläufen durch digitale Lösungen hat zwar die Effizienz des Unternehmens erhöht, birgt aber auch das Risiko, dass geistiges Eigentum gestohlen oder gefährdet wird.
Das Unternehmen erkannte, dass seine Cloud-basierten Tools nur begrenzte Sicherheitskontrollen boten, die für einen breiten Zugriff Dritter auf sensible Daten unzureichend waren. Die drei wichtigsten Bereiche, die Anlass zur Sorge gaben, waren:
- Die Möglichkeit, sensible Dokumente zu schützen, die von einem nicht verwalteten Partner oder einem Bring-Your-Own-Device (BYOD) heruntergeladen werden, und zwar sowohl während als auch nach Beendigung des Auftrags.
- Die Verwendung von nicht genehmigten IT-Anwendungen, die sensible Dokumente offenlegen können.
- Schutz vor Viren oder Malware, mit denen Dateien infiziert werden könnten, die von einem Partner in Cloud-Dienste hochgeladen werden.
Angesichts dieser Bedenken hat Lookout das Unternehmen dabei unterstützt, seine Cloud-Anwendungen zu sichern und die Zusammenarbeit mit Drittanbietern zu ermöglichen.
Native Datensicherheit in einer zentralen, Cloud-nativen Plattform
Nach einer gründlichen Evaluierung entschied sich das Unternehmen für Lookout, um einen effizienten und sicheren Zugang für seine Partner zu gewährleisten. Lookout Secure Cloud Access mit nativer Data Loss Prevention (DLP) und Enterprise Digital Rights Management (EDRM) bot ein komplettes Set an Funktionen, die für die Zusammenarbeit mit Drittanbietern auf breiter Basis erforderlich sind - und das alles in einer zentralen, Cloud-nativen Plattform.
Die erste Implementierung umfasste Lookout Secure Cloud Access für Box, Google Drive und Salesforce in einer API-basierten Bereitstellung. Die Lösung dient als Tool für Transparenz und Richtliniendurchsetzung, das zwischen den Benutzergeräten und den Cloud-Anwendungen, auf die sie zugreifen, arbeitet. Dadurch kann das Unternehmen einen granularen Ansatz für den Datenschutz verfolgen, der die sichere Nutzung von Cloud-Diensten für die Zusammenarbeit mit Dritten ermöglicht.
Ein Schutz, der Daten folgt
Als nationales Bauunternehmen unterhält das Unternehmen mehr als 4.000 Mitarbeiter und Tausende von Auftragnehmern, die auf mehrere Einsatzorte verteilt sind. Die Auftragnehmer sind zwar unabhängig beschäftigt, benötigen aber dennoch Zugriff auf sensible Dokumente vor Ort. Das IT-Team musste Sicherheitskontrollen für diese Vielzahl von Benutzern implementieren und gleichzeitig eine nahtlose Zusammenarbeit ermöglichen.
Um Konsistenz zu gewährleisten, musste ein gemeinsamer Satz von DLP-Richtlinien erstellt und in Google Drive und Box durchgesetzt werden. DLP-Richtlinien dienen als Leitplanken, um zu verhindern, dass Nutzer ungewollt sensible Daten preisgeben. Das System kann auf der Grundlage von Richtlinienentscheidungen Maßnahmen wie das Entfernen öffentlicher Links, die Quarantäne von Daten und die Kennzeichnung sensibler Dateien mit einem Wasserzeichen ergreifen.
Lookout EDRM bietet ein Höchstmaß an Schutz. Mit seinen Funktionen zur Dateiverschlüsselung und zur Durchsetzung von Zugriffsrichtlinien ermöglicht EDRM Partnern das sichere Erstellen, Anzeigen und Ändern von Informationen und schützt sie gleichzeitig vor unbefugtem Zugriff, unbefugter Nutzung und Verbreitung. So können beispielsweise Dateien mit der Erweiterung .VSD - die CAD-Zeichnungen, Diagramme oder Bilder enthalten können - verschlüsselt und an Partner während des Auftrags weitergegeben werden. Die IT-Abteilung kann den Zugriff auf der Grundlage verschiedener Parameter wie der Domäne, der E-Mail-Adresse oder des Zeitraums, in dem darauf zugegriffen wurde, sperren. Detaillierte, korrelierte und normalisierte Protokolle geben dem IT-Sicherheitsteam des Unternehmens Aufschluss darüber, wer ein Dokument öffnet, auf welchem Gerät es geöffnet wird und wo es angezeigt wird.
Im Schatten
Bei der gemeinsamen Nutzung von Daten durch zahlreiche Dritte, die persönliche oder nicht verwaltete Geräte verwenden, besteht unweigerlich das Risiko, dass Informationen in Apps durchsickern, die nicht von der IT-Abteilung des Unternehmens genehmigt oder unterstützt werden. Dieses Problem, das als Schatten-IT bekannt ist, ist eine weit verbreitete Herausforderung, die in den letzten Jahren mit der Einführung von Cloud-basierten Anwendungen exponentiell zugenommen hat. Einfach ausgedrückt: Wenn die IT-Abteilung nichts von einer App weiß, können Support und Sicherheit nicht gewährleistet werden.
Da Schatten-IT ernsthafte Sicherheitsrisiken mit sich bringen und zum Verlust sensibler Informationen führen kann, verlässt sich das IT-Team des Unternehmens auf Lookout, um die Erkennung, Verwaltung und Durchsetzung von Schatten-IT-Anwendungen zu gewährleisten. Lookout analysiert mehr als 16.000 bekannte Anwendungen in unserer umfangreichen Datenbank. Wenn ein Mitarbeiter oder Auftragnehmer auf eine dieser Anwendungen zugreift, wird dies im Traffic-Protokoll angezeigt. Nach der Entdeckung kann die IT-Abteilung jede nicht genehmigte und verbotene App individuell behandeln.
Schutz vor externen Bedrohungen
Da Daten fließend zwischen dem Unternehmen und seinem Netzwerk von Auftragnehmern ausgetauscht werden, bestand die reale Möglichkeit, dass jemand Dateien mit Malware, Trojanern oder Viren auf Google Drive oder Box hochlädt. Sobald Cloud-Speichersysteme infiziert sind, verbreiten sich diese Bedrohungen schnell auf andere Nutzer und Geräte. Um diese Bedrohung zu entschärfen, setzte das Unternehmen die Anti-Virus- und Anti-Malware-Lösung (AVAM) von Lookout ein. AVAM blockiert automatisch das Hochladen infizierter Dateien und stellt die verdächtige Datei zur weiteren Untersuchung durch das interne Sicherheitsteam unter Quarantäne.
Mit Lookout AVAM können Partner sicher zusammenarbeiten, ohne sich Sorgen machen zu müssen, dass bösartige Inhalte ihre Infrastruktur gefährden. Nach dem Einsatz von Lookout wurde das IT-Team des Unternehmens auf eine Ransomware-Bedrohung durch eine Partnerintegration aufmerksam gemacht. Lookout erkannte abnormales Verhalten und stellte die Malware unter Quarantäne, bevor sie sich ausbreiten und dauerhaften Schaden anrichten konnte.
Mit Lookout die Reise in die Cloud fortsetzen
Nachdem drei der kritischsten SaaS-Anwendungen ausreichend gesichert sind, ist das IT-Team des Bauunternehmens bereit, die Lookout-Plattform auf weitere Komponenten auszuweiten. Dank des einheitlichen Ansatzes von Lookout können sie bestehende Datenschutzrichtlinien nahtlos und zuverlässig auf neue Anwendungen übertragen.