Digitales Immunsystem für interne Bedrohungen und Insider Risiken
Ziel dieses Webinar ist es, dass der Missbrauch sensibler Daten durch unbefugte Dritte aufgedeckt und verhindert wird. Im Gegensatz zu Firewalls, Virenscannern und ähnlichen Maßnahmen, die Angriffe von außen abwehren sollen, setzt der Informationsschutz bei der internen Organisation an.
Es gibt im Wesentlichen vier Wege, wie sensible Daten aus einem Unternehmen abfließen können:
- Die unbeabsichtigte Verletzung, z. B., wenn E-Mails mit sensiblen Daten aus Versehen an den falschen Empfänger gesendet werden.
- Der Innentäter, bspw. ein verärgerter Mitarbeiter, der bewusst sensible Daten an unbefugte Dritte übermittelt.
- Ein Datenabfluss oder Veränderung durch Malware.
- Ein Datenabfluss durch Phishing und Social Engineering.
- Welche Schutzmaßnahmen wurden gegen missbräuchliche Verwendung oder Veränderung von Informationen implementiert?
- Reichen typische Access Controls aus, um einen umfassenden Schutz zu gewährleisten?
- Wie gehen Behörden mit externen Mitarbeitern und Consultants um?
- Alte DLP Technologien erfordern Datenklassifikation (Content), dies ist oft zu umständlich und verfehlt meist das Ziel. Welche Kontext-bezogenen Ansätze können den Informationsschutz unterstützen?
- Wie sieht ein Modell aus, welches vor Bedrohungen wie Verschlüsselungstrojanern sowie vor internen Fehlhandlungen schützt?
Moderation: Guido Gehrt, Stellvertretender Chefredakteur, Behörden Spiegel
- Markus Grüneberg, Senior Named Account Manager, Proofpoint GmbH