Nur wer genau weis, welche Daten im Unternehmen vorliegen, wo diese gespeichert sind und wer alles darauf Zugriff hat, kann sensible Daten auch entsprechend schützen. Netzpalaver sprach mit Gerald Lung, Country Manager DACH bei Netwrix, über die Notwendigkeit der Datensichtbarkeit.
#Netzpalaver: Jede Sekunde kommt es zu über 80 Ereignissen in der IT, bei denen Daten verlorengehen oder gestohlen werden. Welche Rolle spielt die Datensichtbarkeit beim Schutz der Daten?
Gerald Lung: Datensichtbarkeit ist eine grundsätzliche Fähigkeit, die jedes Unternehmen beherrschen sollte, um seine Unternehmensdaten zu schützen. Dabei geht es darum, die Transparenz herzustellen, wo Daten erhoben, gespeichert und abgerufen werden sowie zu wissen, welche Nutzerrollen beziehungsweise -Accounts es im eigenen Netzwerk gibt und welche Zugriffsrechte ihnen eingeräumt werden. Erst wenn diese Sichtbarkeit hergestellt wurde, können Unternehmen damit beginnen, Schwachstellen zu identifizieren und aktive Sicherheitskontrollen und Tools für den Datenschutz zu implementieren.
Der Cloud-Security-Report 2018 von Netwrix hat beispielsweise gezeigt, dass 59 Prozent der Verantwortlichen in Unternehmen die Accounts und Zugriffsrechte ihrer eigenen Mitarbeiter oder legitimer Dritter bereits als mögliches Risiko identifiziert haben. Datensichtbarkeit hilft, den ordnungsgemäßen Umgang mit den Daten nachzuweisen und mögliche Unregelmäßigkeiten zu erkennen, um ihre Sicherheitsmaßnahmen daran auszurichten.
#Netzpalaver: Mit welchen typischen Problemen werden Sie bei Neukunden regelmäßig konfrontiert, wenn sie die Datensicherheit und -Sichtbarkeit im Netzwerk evaluieren wollen?
Gerald Lung: Die Probleme mit der Sichtbarkeit sind Realität, wie wir bei Neukunden immer wieder feststellen, die oft nur unzureichend Einblick in ihre Datenbestände haben. In der Regel fehlt ihnen ein Überblick darüber, welche Daten sie speichern, wo diese Daten abgelegt wurden und wer auf sie zugreifen kann. Einerseits ist das ein Risiko, weil sich viele Unternehmen zwar nach außen mit Lösungen wie Firewalls und Antivirenprogrammen absichern, sie aber hilflos sind, wenn es ein potenzieller Angreifer erst geschafft hat, in das Netzwerk einzudringen und die Hürden nach außen zu umgehen. Datensichtbarkeit ermöglicht auf der anderen Seite auch erst, die Daten nach ihrer Bedeutung und dem Schaden durch einen Datenschutzvorfall zu klassifizieren und die Sicherheitsstrategie daran zu orientieren.
#Netzpalaver: Welchen ersten Schritt empfehlen Sie, wenn ein Unternehmen die Sichtbarkeit der Daten im eigenen Netzwerk erhöhen möchte?
Gerald Lung: Ich empfehle als ersten Schritt zu einer belastbaren Datensichtbarkeit, die notwendige Basis zu untersuchen: Also das Active-Directory dahingehend zu durchleuchten, wer in meinem Unternehmen überhaupt welche Zugriffsrechte hat und welche Rechte laut Jobbeschreibung normalerweise notwendig sind. Diese Soll-Ist-Bestimmung ist die Grundlage für die weiteren Schritte zur Sichtbarkeit der Daten im eigenen Netzwerk.
#Netzpalaver: Auf welche Herausforderungen sollten Unternehmen bei solch einer Umstellung besonders achten, wenn sie die Datensichtbarkeit erhöhen wollen?
Gerald Lung: Wenn Unternehmen Datensichtbarkeit in ihrem Netzwerk herstellen und die notwendigen Umstellungen dafür vornehmen, ist in der Regel die größte Herausforderung, Datensichtbarkeit als Prozess zu planen. Es reicht nicht, die Datenbestände und Zugriffsrecht einmal zu evaluieren und zu glauben, dass die Arbeit damit endet. Vielmehr sollte ein regelmäßiger Zyklus etabliert werden, der konkrete Meilensteine definiert, zu denen eine neue Evaluation erfolgt. Ich würde beispielsweise eine detaillierte Evaluation im Quartal empfehlen, um zu prüfen, welche Zugriffsrechte sich geändert haben und welche Rechte wieder eingeschränkt werden müssen.
Ein typisches Beispiel sind Praktikanten, die in einem Unternehmen innerhalb kurzer Zeit zahlreiche Stationen durchlaufen und das Unternehmen regelmäßig mit umfangreichen Rechten verlassen. Wenn sie die Abteilung wechseln ist es in der Regel notwendig, dass sie neue Zugriffsrechte erhalten und diese bekommen sie schnell. Allerdings werden mit dem Abteilungswechsel normalerweise alte Zugriffsrechte unnötig und das muss jemand evaluieren. Diese Anpassung geht oft verloren, weil zu umfangreiche Rechte die Arbeit des Praktikanten nicht unmittelbar einschränken. So wächst die Zahl der Accounts von alten Mitarbeitern mit umfangreichen Rechten für die es keinerlei Notwendigkeit gibt schnell und jeder davon stellt eine zusätzliche Angriffsfläche und Schwachstelle dar, wenn jemand versucht, an die Daten des Unternehmens zu gelangen.
#Netzpalaver: Was ist Ihr Best-Practice-Tipp, um die üblichen Herausforderungen bei der Datensichtbarkeit zu vermeiden und zu meistern?
Gerald Lung: Wer den Herausforderungen begegnen möchte, sollte sich zunächst nach den passenden Tools umsehen. Active-Directory liefert in den Logfiles viele Daten, die relevant sind, um Datenbestände und Zugriffsrechte zu evaluieren. Diese wird allerdings niemand regelmäßig lesen, um die Datensicherbarkeit herzustellen, weil das viel zu aufwendig und zeitintensiv wäre. Ein Auditor kann diese Logfiles übersichtlich aufbereiten, regelmäßig Berichte erstellen und so zur notwendigen Datensichtbarkeit beitragen. Bereits eine grobe Übersicht am Tag oder am Ende der Woche macht einen wesentlichen Unterschied, weil sie den Verantwortlichen belastbare Erkenntnisse liefern. Diese müssen anschließend in Prozessen verarbeitet werden, um Unregelmäßigkeiten nachzugehen oder die Angriffsfläche zu minimieren. So muss beispielsweise klar sein, dass veraltete Zugriffsrechte eines Mitarbeiters aktualisiert werden, wer zuständig und wer der Ansprechpartner ist, wenn unklar ist, welche Zugriffsrechte tatsächlich benötigt werden.
#Netzpalaver: Wie spielen die Lösungen von Netwrix in die Anforderungen des IT-Sicherheitsgesetzes hinein?
Gerald Lung: Der Netwrix-Auditor legt die Basis, um der Dokumentationspflicht nachzukommen, die das IT-Sicherheitsgesetz und die DSGVO verlangen, und mögliche Sicherheitslücken aufzudecken. Netwrix bietet somit eine Lösung, die eine wichtigen Teilbereich abdeckt, um zu den Vorgaben konform zu werden.
#Netzpalaver: Was sind die Neuerungen in Ihrem Partnerprogramm, das ab dem 1. April greift?
Gerald Lung: Wir haben festgestellt, dass das Thema Datensichtbarkeit noch nicht bei den Kunden angekommen ist, und haben deshalb insbesondere unser Schulungsangebot verstärkt. Kern des neuen Partnerprogramms sind vertriebliche und technische Zertifizierungen für den Fachhandel, um das Know-how der Partner zu stärken. Jeder Kunde hat individuelle Problem und Umstände, mit denen er klarkommen muss, und unsere Schulungen befähigen die Partner, den konkreten Bedarf beim individuellen Kunden zu erkennen.
#Netzpalaver: Welche Partner haben sie aktuell und suchen Sie weitere?
Gerald Lung: Wir haben bereits eine ausgezeichnete Basis mit exzellenten Partnern und bauen das bestehende Netzwerk kontinuierlich aus, um eine dichte Abdeckung zu garantieren. Aktuell suchen wir besonders an Standorten wie Hannover und in der Region Nürnberg nach neuen Partnern, um unser Partnernetzwerk in diesen Regionen zu stärken. Mich freut besonders, dass gerade unsere Zusammenarbeit mit Bechtle startet, die eine hervorragende Ergänzung unseres Partnernetzwerks sind.
#Netzpalaver #Netwrix
