Risiko Mitarbeiter – 10 Tipps für mehr Datensicherheit

Tipp 3 – Vertrauen ist gut, Monitoring ist besser

Ein Monitoring der Datenzugriffe ist unabdingbar, wenn man möglichen Informationslecks vorbeugen will.

Wer einen Zugriff auf sensible Daten benötigt, stellt eine Gefahr dar, selbst wenn er nichts Böses im Schilde führt. Dies schließt die eigenen Mitarbeiter ebenso ein, wie Partner oder Kunden. Doch wen muss das Unternehmen besonders im Auge behalten? Heute widmen wir uns der Frage, welche Aktivitäten man im Rahmen des Monitoring überwachen muss.

Doch allen strahlenden Vorteilen zum Trotz darf man die dunkle Kehrseite der Medaille nicht unterbewerten. Sämtliche Systeme zum Austausch von Informationen stellen ein potentielles Datenleck dar. In welcher Form und Ausprägung, das kommt auf den jeweiligen User an:

Vertrauenswürdige Anwender neigen zwar nicht zu Datendiebstahl, dennoch kann es zu ungewünschten Datenlecks kommen. Deshalb ist ein Monitoring der Datenzugriffe zwingend erforderlich. Man darf Security-Mechanismen nicht nur auf die Bedrohungen von außen beschränken, wie es bei traditionellen Sicherheitsansätzen der Fall ist.

Das heißt aber nicht, dass man auf klassische Sicherheitsmaßnahmen verzichten soll. Nicht vertrauenswürdige Anwender, die von außerhalb der Firma auf sensible Daten zugreifen (müssen), kann man nur mithilfe der klassischen Netzwerk-Sicherheit umfassend überwachen. Allerdings sind traditionelle Ansätze nicht dafür entwickelt worden, die Datensicherheit zu gewährleisten.

Privilegierte Anwender haben eine Machtposition inne, insbesondere wenn sie gleichzeitig für die Sicherheit und geschäftliche Vorgänge verantwortlich sind. In diesem Fall betraut man sie mit der Aufgabe, die Systeme und Daten vor den eigenen Aktivitäten zu schützen. Deshalb darf man das Monitoring nicht diesen Mitarbeitern überlassen und muss ihre Aktivitäten ebenfalls überwachen.

Die Sicherheit sensibler Daten muss jederzeit gewährleistet sein; völlig gleich, ob vertrauenswürdige, nicht vertrauenswürdige oder privilegierte Nutzer einen Zugang dazu haben. Man sollte einfach davon ausgehen, dass jeder Zugriffsberechtigte eine Gefahr darstellt.

Traditionelle Ansätze der Netzwerk-Sicherheit können das Risiko unerwünschter Datenverluste nur bedingt mindern. Dies gilt insbesondere in der heutigen Zeit, in der Web-Anwendungen und -Server zunehmend als Angriffsvektor missbraucht werden. Man benötigt eine (Web) Application Firewall, um webbasierten Angriffen wie SQL Injection, Cross-Site Scripting, Cookie Poisoning oder Session Hijacking vorzubeugen.

Für ein gutes Datensicherheitskonzept muss man die Aktivitäten privilegierter Nutzer genausogut überwachen, wie die Kommunikation der „normalen“ Anwender. Hierfür muss man allerdings geeignete Sicherheitsmechanismen finden, die nicht die Rechte des Anwenders beschneiden. Externe Nutzer sowie Mitarbeiter und/oder Betriebsrat müssen vorab über die Monitoring-Aktivitäten informiert werden.

Vertretbare Maßnahmen sind beispielsweise das Blocken unerlaubter Aktivitäten und entsprechende Alarm-Mechanismen, Reporting sowie Auditing. Sämtliche dieser Monitoring-Maßnahmen sollten wie bereits erwähnt nicht den privlegierten System-Administratoren überlassen werden.

Brian Contos ist Chief Security Strategist bei Imperva.