Im heutigen harten Wettbewerb hat der Schutz der wichtigsten Assets höchste Priorität. Der Grund ist offensichtlich: Daten sind das Lebenselixier jedes Unternehmens – und sie stellen sicher, dass sich Unternehmen vom Wettbewerb abheben. Dies gilt ganz besonders für Dienstleister, die stark auf Skalierbarkeit, Geschwindigkeit und Partnerschaften setzen.
In diesem Blog-Beitrag stellen wir ein Fortune 500-Service-Unternehmen vor und zeigen, warum es sich beim Schutz vertraulicher Daten vor riskanten Anwendern für Proofpoint statt Microsoft entschieden hat.
Unternehmenswachstum führt zu wachsenden Risiken
Als das Unternehmen zum ersten Mal Proofpoint kontaktierte, kämpfte es beim Schutz seiner Daten mit verschiedenen Schwierigkeiten.
Erstens verzeichnete es eine hohe Nachfrage und musste deshalb schnell skalieren. Da das Unternehmen zu den Marktführern im Dienstleistungssektor zählt, enthalten seine Lieferantenverträge und Geschäftsprozesse geistiges Eigentum, das für die effiziente Umsetzung seines Dienstleistungsmodells notwendig ist. Doch da das Geschäft wuchs und komplexer wurde, stieg auch das Risiko von Datenverlust und Geschäftsunterbrechungen. Dem CISO war das bewusst, sodass er proaktive Maßnahmen zur Eindämmung dieser Risiken einführen wollte.
Zudem wurden bei einem Audit Probleme im Zusammenhang mit Datenverlust identifiziert, zu deren Behebung die Cybersicherheit verbessert werden musste. Der CISO wusste, dass er mithilfe einer Lösung ein DLP-Programm implementieren musste, das einen Überblick über die Cloud, E-Mails und Endpunkte ermöglicht. Er verfügte jedoch nicht über die Expertise, dies intern umzusetzen. Genau genommen, wusste er nicht wirklich, wo er ansetzen sollte.
Datenklassifizierung: Mythos und Realität
Als Microsoft E5-Kunde wandte sich das Unternehmen zuerst an Microsoft, erfuhr jedoch, dass für zuverlässigen Schutz zuerst alle Daten klassifiziert und gekennzeichnet werden müssen. Angesichts der vielen Terabyte an Daten erwies sich die Klassifizierung als unüberwindbare Hürde – und es sollte nicht die einzige bleiben. Diesem Klassifizierungsprozess müssten zudem die Mitarbeiter der Rechtsabteilung zustimmen, was zu weiteren Verzögerungen führen könnte.
Wegen des sich abzeichnenden enormen Zeitaufwands wandte sich das Unternehmen an Proofpoint. Wir lieferten einen anderen Lösungsansatz und widerlegten den Mythos, dass der Schutz aller Daten erst nach ihrer Klassifizierung möglich ist.
Mit Proofpoint Enterprise Data Loss Prevention (DLP) können Sie Ihre Daten vom ersten Tag an schützen. Für die Erkennung müssen die Daten nicht erst klassifiziert werden. Stattdessen können DLP-Regeln und Detektoren die Übertragung vertraulicher Daten sowie riskantes Verhalten in Echtzeit identifizieren und Warnungen generieren. DLP-Analysten können Warnungen korrelieren und triagieren, um die Absicht der Anwender zu verstehen und die richtigen Gegenmaßnahmen zu ergreifen. Dank dieses Ansatzes konnte das Unternehmen den DLP-Schutz von Proofpoint sofort produktiv einsetzen.
Sofortige Ergebnisse mit Proofpoint
Der gehostete Proof of Concept (POC) bei Proofpoint dauerte weniger als zwei Wochen. In dieser Zeit wurde das Ausmaß riskanter Verhaltensweisen schnell offensichtlich. Dank der Transparenz der Proofpoint-Lösung hatten der CISO und sein Sicherheitsteam sofort einen Überblick über die Risiken in ihrer Umgebung. Das steht im krassen Gegensatz zur höchst aufwändigen Klassifizierung, die das Unternehmen bei Microsoft parallel zur Durchführung des POC gestartet hatte.
Verschiedene Erkenntnisse aus dem POC bestätigten einige Annahmen des CISO. Er hatte den Verdacht, dass es ein Datenleck im Unternehmen gab. Nun konnte er das erste Mal live dabei zuschauen. Proofpoint zeigte, dass ein Mitarbeiter der Personalabteilung Lebensläufe und Bewerbungen an seinen privaten Computer weiterleitete. Angesichts der Inhalte war dies ein klarer Verstoß gegen die Unternehmensrichtlinie und damit verdächtig.
Einer der aussagekräftigsten Datenpunkte des POC war der hohe Anteil an Warnungen, die von Anwendern beim Surfen auf GenAI-Websites generiert wurden. Zudem deckte der POC sechs Fälle von potenziellen Cloud-Kontenkompromittierungen auf, die dazu führten, dass drei Dateien nach der Kompromittierung von einem Angreifer missbraucht werden konnten. Mehr noch: 11 E-Mails wurden an die falsche Person gesendet, was zu Datenverlust führen konnte.
|
Anwendungsszenario |
DLP-Kanal |
POC-Ergebnisse |
|
Datenverlust über GenAI-Websites |
Endpunkt |
Mehr als 700 Warnungen durch Anwender, die auf GenAI-Websites surfen |
|
Kontenkompromittierung |
Cloud |
6 verdächtige Anmeldungen und 3 missbrauchte Dateien |
|
Fehlgeleitete E-Mails |
|
11 fehlgeleitete E-Mails |
Zusammenfassung der POC-Ergebnisse.
Implementierung eines DLP-Programms
Der CISO entschied sich für die Investition in Proofpoint Enterprise DLP, stand jedoch vor einem Dilemma: Wie sollte die Lösung bereitgestellt und im Laufe der Zeit optimiert werden, wenn keine internen DLP-Kompetenzen vorhanden waren?
Proofpoint führte das Unternehmen in die Grundlagen für den Start eines erfolgreichen DLP-Programms ein. Wichtiger noch war aber, dass ein DLP-Programm nicht nur aus der technischen Komponente besteht, sondern auch Prozesse und Mitarbeiter umfasst. Proofpoint lieferte Details zum Bereitstellungsprozess, beispielsweise:
- Identifizierung wichtiger Anwendungsszenarien
- Überprüfung und Optimierung von Richtlinien
- Implementierung von Geschäftslogik
Das Unternehmen beschloss deshalb die Zusammenarbeit mit Proofpoint Managed Information Protection, einem Service von Proofpoint, der ein Team aus Experten für die kontinuierliche Optimierung des DLP-Programms bereitstellt.
Gründe für Proofpoint: Mehrwert, Transparenz und Expertise
Das Unternehmen entschied sich für Proofpoint statt für Microsoft, weil wir dessen Geschäftsziele am besten erfüllen. Konkret wollte das Unternehmen schnell skalieren und durch den Schutz seiner vertraulichen Daten gleichzeitig seine Risiken minimieren. Der CISO begründete seine Entscheidung so:
„Wir entschieden uns [bei der Implementierung eines DLP-Programms] für Proofpoint, weil wir der Meinung waren, dass wir hier das beste Kosten-Nutzen-Verhältnis erhalten. Einige Menschen feilschen um den besten Preis, um maximalen Mehrwert herauszuschlagen. Ich dagegen lege Wert auf die richtige Lösung und das richtige Team, das uns zum Erfolg verhilft. Aus diesem Grund habe ich mich als Partner für diese Initiative für Proofpoint entschieden.“
Kurz gesagt: Das Unternehmen wählte das Proofpoint aufgrund dieser Vorteile:
- Schnelle Rendite: Das Unternehmen konnte seine Daten während des kurzen POC vom ersten Tag an schützen. Dazu musste es nicht erst ein langes und aufwändiges Klassifizierungsprojekt starten.
- Transparenz: Das Unternehmen hatte den Verdacht, dass einige Mitarbeiter riskantes Verhalten zeigten und gegen Unternehmensrichtlinien verstießen. Wir ermöglichten personenzentrierte und kanalübergreifende Transparenz, sodass das Team Maßnahmen ergreifen konnte.
- Bewährte Fachkompetenz: Proofpoint Managed Information Protection bietet Unterstützung bei der Optimierung des unternehmenseigenen DLP-Programms, das mit einer Kombination aus Produkten und Services und einem ganzheitlichen Ansatz Personen, Prozesse und Technologien abdeckt.
Weitere Informationen
Erfahren Sie mehr darüber, wie Proofpoint Ihre vertraulichen Daten schützen und Insider-Risiken minimieren kann. Unser Expertenteam kann Ihnen helfen, den Reifegrad Ihres DLP-Programms zu verbessern.