So verhindern Unternehmen den Abfluss sensibler Daten im KI-Zeitalter
8. Juli 2026– Die meisten Datenschutz- und Sicherheitsverletzungen erfolgen nicht in böswilliger Absicht, sondern versehentlich – etwa, wenn Mitarbeiter eine E-Mail an den falschen Empfänger schicken oder einen Freigabe-Link ohne Einschränkungen teilen. Durch die breite Verfügbarkeit von KI-Tools hat sich die Gefahr, dass sensible Daten abfließen, zudem noch einmal deutlich erhöht. Forcepoint erklärt, wie Unternehmen das Problem in den Griff bekommen.
Geht es um Datenabflüsse durch Insider, denken Unternehmen meist an Mitarbeiter oder Partner, die ihre Zugriffsrechte missbrauchen, um Daten zu stehlen. So etwas kommt in der Realität allerdings nur relativ selten vor – ein viel größeres Risiko stellen Datenschutz- und Sicherheitsverletzungen dar, dieMitarbeitern aus Unachtsamkeit unterlaufen. Kein Wunder, arbeiten sie doch mit mehr Daten und Tools als je zuvor: Unablässig werden Daten zwischen Anwendungen, Endgeräten, Cloud-Services und KI-Tools hin- und herbewegt.
Traditionelle Ansätze, die auf Untersuchungen und der Einleitung von Maßnahmen nach einem Vorfall basieren, sind für diese Arbeitswelt ungeeignet. Gebraucht wird ein modernes Insider-Risikomanagement, das sich nicht nur auf den klassischen Datendiebstahl durch böswillige Akteure konzentriert, sondern denfahrlässigen Umgang mit sensiblen Daten in den Mittelpunkt stellt. Das Ziel sollte sein, Datenabflüsse in Echtzeit zu verhindern, ohne Arbeitsabläufe zu stören. Die wichtigsten Schritte beim Aufbau eines solchen Insider-Risikomanagements sind:
1. Sichtbarkeitüber Daten und Kanäle herstellen: Um ihre sensiblen Daten schützen zu können, müssen Unternehmen wissen, wo sie gespeichert sind und über welche Kanäle sie geteilt werden. Am Anfang stehen daher Data Discovery und Datenklassifizierung. Sie liefern einen detaillierten Überblick über den Datenbestand eines Unternehmens und bilden die Grundlage, um riskante Aktivitäten erkennen zu können. Allerdings müssen wirklich alle Datenquellen erfasst werden, strukturierte wie unstrukturierte, und im Anschluss wirklich alle Kanäle überwacht werden, inklusive SaaS-Diensten und KI-Tools. Andernfalls bleiben blinde Flecken, über die Daten abfließen können.
2. Risiken vorab reduzieren: Verkleinern Unternehmen ihre Angriffsfläche proaktiv, erschwert das nicht nur Cyberkriminellen die Arbeit, sondern verhindert auch viele Datenschutz- und Sicherheitsverletzungen durch Mitarbeiter. Eine wichtige Maßnahme dabei ist das Aufspüren und Beseitigen von zu weitreichenden oder veralteten Berechtigungen. Diese entstehen beispielsweise, wenn Mitarbeiter für ein Projekt zusätzliche Rechte erhalten, die nach Abschluss nicht wieder entzogen werden. Gute Discovery-Tools sind hier eine wertvolle Hilfe, weil sie aufzeigen, wer auf die erfassten Daten zugreifen kann und wann zuletzt auf sie zugegriffen wurde. Darüber hinaus lohnt es sich, System- und Anwendungskonfigurationen auf riskante Einstellungen wie nicht benötigte Fernzugriffe hin zu überprüfen.
3. Angepasst und in Echtzeit auf Risiken reagieren: Die meisten Aktivitäten, die sensible Daten betreffen, haben nur ein geringes Risiko. Wie groß das Risiko tatsächlich ist, ergibt sich aber erst aus dem Kontext: Werden vertrauliche Daten an einen internen Mail-Empfänger verschickt, birgt das beispielsweise weniger Gefahren als der Versand an externe Personen. Ebenso macht es einen Unterschied, ob eine einzelne Datei oder tausende Dokumente vom Fileserver heruntergeladen werden. Unternehmen benötigen daher Lösungen, die Risiken bewerten können, um angepasste Maßnahmen einzuleiten – also auf dynamische statt starre Richtlinien setzen.Auf diese Weise müssen sie nicht jede Aktivität sofort blockieren, was Mitarbeiter im Arbeitsalltag behindern würde. Oft reicht schon ein kurzer Warnhinweis oder das automatische Verschlüsseln von Daten, die auf einem externen Speichermedium abgelegt werden. Wichtig ist es, die Maßnahmen sofort einzuleiten, denn sind sensible Daten etwa über ein KI-Tool erstmal abgeflossen, haben Unternehmen keinerlei Kontrolle mehr über sie. Zudem ist es sinnvoll, die eingeleiteten Aktionen zu erklären, um Mitarbeiter für einen sicherheitsbewussten Umgang mit Daten zu sensibilisieren.
4. Fragmentierung vermeiden: Setzen Unternehmen mehrere Lösungen ein, um Datenflüsse durch unterschiedliche Kanäle zu kontrollieren, entstehen schnell Lücken im Schutz, beispielsweise durch inkonsistente Richtlinien. Zentralisierte Ansätze auf Basis von Plattformen mit einem einheitlichen Richtliniensatz sind besser geeignet, um Daten über alle Kanäle hinweg zu schützen – und bieten auch bessere Sichtbarkeit und Reportings. Unbedingt sollten diese Plattformen auch KI-Tools abdecken, da diese zum Oversharing geradezu einladen: Mitarbeiter liefern in der Regel lieber zu viele als zu wenige Informationen, um bessere Ergebnisse zu erhalten. Prompts und Uploads müssen daher sorgfältig daraufhin überprüft werden, ob sie sensible Daten enthalten.
5. Insider-Risikomanagement mit anderen Initiativen vereinen: Die Unterstützung von Mitarbeitern bei der Bewältigung von Risiken, die sich aus der täglichen Arbeit mit Daten ergeben, ist nur ein Teil der Data Governance, um die sich Unternehmen kümmern müssen. Deshalb sollten sie das Insider-Risikomanagement nicht isoliert betrachten, sondern als Teil einer ganzheitlichen Security-Strategie. Und mit Blick auf das Training eigener KI-Modelle ist es beispielsweise wichtig zu wissen, welche Daten vorhanden und wo sie gespeichert sind, um die Modelle mit den richtigen Informationen zu versorgen. Schließlich können redundante, veraltete oder überflüssige Daten zu schlechteren KI-Ergebnissen führen. Data Discovery und Datenklassifizierung sind letztlich die Basis für eine optimale Nutzung von Daten, das Erkennen von Risiken und die Durchsetzung von Schutzmaßnahmen.
„Im stark verdichteten Arbeitsalltag kann es leicht passieren, dass Mitarbeiter sensible Daten versehentlich über die falschen Kanäle oder mit den falschen Empfängern teilen. Das fällt meist nicht sofort auf, weil die Aktivitäten auf den ersten Blick harmlos erscheinen und nichtwie klassische Angriffe aussehen“, erklärt Fabian Glöser, Manager Sales Engineering Nordics, Central&Eastern Europe bei Forcepoint in München. „Unternehmen benötigen daher moderne Ansätze für das Insider-Risikomanagement, die auf einer umfassenden Data Discovery und Datenklassifizierung basieren, Richtlinien dynamisch an die Gefahren anpassen und in Echtzeit durchsetzen können.“
Diese Presseinformation kann auch unter www.pr-com.de/companies/forcepoint abgerufen werden.
Categories: Allgemein
No Responses Yet
You must be logged in to post a comment.