Sie als Sicherheitsverantwortlicher kennen das sicher: Die Menge an unstrukturierten und semi-strukturierten Daten in (Ihrem) Unternehmen explodiert förmlich und droht ausser Kontrolle zu geraten. Dabei stellen gerade diese Informationen die Kronjuwelen Ihres Unternehmens dar. Und genau auf diese haben es Hacker abgesehen. Wir zeigen Ihnen, wie Sie diese auf Ihren Fileservern erfolgreich finden - und schützen können.
Cyber-Attacken auf Unternehmen nehmen stetig zu. Unsere Erfahrung zeigt es immer wieder. Hacker können leider viel zu schnell in ein fremdes System eindringen (innerhalb weniger Tage oder schneller). Sobald der Hacker einen Fuss in der Tür hat, verwendet er FUD-Malware, um im Verborgenen zu agieren. FUD steht für «fully undetectable»; es handelt sich also um nicht als solche erkennbare Schadsoftware.
Aber was wollen die Hacker eigentlich? Wenn Sie jetzt auf «Geld» tippen, sind Sie schon mal auf dem richtigen Weg. Denn das stimmt immer. Dies bestätigt auch der aktuelle Data Breach Investigations Report von Verizon. Die finanzielle Bereicherung ist nach wie vor in über 75% der untersuchten Sicherheitsvorfälle das erklärte Ziel eines Hackers. Die passendere Antwort auf die obige Frage ist allerdings, dass Hacker es auf Ihre wertvollen Informationen – Ihre Kronjuwelen – abgesehen haben. Diese liegen irgendwo unstrukturiert auf einem Fileshare oder strukturiert in einer Datenbank. Und – sie lassen sich einfach zu Geld machen.
Soweit so schlecht: Wir wissen, wir stehen mit unseren vertraulichen Daten im Fokus von Cyber-Kriminellen. Aber wo liegen all unsere Kronjuwelen? Die schiere Menge an unstrukturierten und semi-strukturierten Daten in Unternehmen explodiert förmlich und droht ausser Kontrolle zu geraten – wenn sie es nicht bereits ist. Typischerweise sind diese Daten - Office-Dokumente, Präsentationen, Tabellen, E-Mails, Videos, Audiodateien, usw. – auf Servern, NAS Devices und in semi-strukturierten Speicherorten wie SharePoint und Exchange abgelegt. Die Nachfrage nach solchen Daten hat enorme Ausmasse angenommen, ebenso wie die Ressourcen um diese ungeheure Datenmengen zu speichern. Fast 90% des globalen Datenvolumens wurde allein in den vergangenen beiden Jahren generiert und wird weiter ansteigen!
Gleichzeitig werden abgelaufene Berechtigungen selten eingezogen. So liegen Daten offen für Gruppen mit globalem Zugang und ohne zuverlässige Möglichkeit, Zugänge zu ändern, ohne das Geschäft zu beeinträchtigen. Hier den Überblick zu behalten, ist eine schwierige - nicht selten schon fast unlösbare - Herausforderung.
Leider sind die relativ einfachen Tools, welche häufig mit dem jeweiligen Betriebssystem mitgeliefert werden, nicht unbedingt darauf ausgelegt die unternehmenseigenen Inhalte zu verwalten, Daten zu identifizieren und zu schützen.
Erst wenn Sie wissen, wo Ihre wertvollen Daten sind, können Sie diese auch schützen. Um sich wirksam gegen diese neue Hackergeneration zu wappnen, empfiehlt es sich, zunächst alle sensiblen Daten zu identifizieren und dann auf dieser Basis Abwehrmechanismen zu entwickeln. Sie brauchen also eine Lösung um:
Dank der Data Governance Suite von Varonis halten Sie mit der Entwicklung Ihrer Daten mit, können Zugriffsberechtigungen effizient verwalten und Dateizugriffsaktionen auditieren.
Gleichzeitig lassen sich sensible und unternehmenskritische Daten einfach klassifizieren. So ist sichergestellt, dass nur die richtigen Personen Zugriff auf die entsprechenden Daten haben. Wollen auch Sie Ihre vertraulichen Informationen erfolgreich schützen? Dann sind Sie bei uns goldrichtig!