Der ungewollte oder gezielte Abfluss vertraulicher Daten stellt für Unternehmen zunehmend eine ernsthafte Bedrohung dar. Ob durch unachtsame Mitarbeitende oder durch ausgeklügelte Industriespionage – der Schutz von Geschäftsgeheimnissen ist heute entscheidender denn je. Für produzierende Unternehmen können dies etwa innovative Prozessschritte sein, wie die Entwicklung eines besonders haltbaren Lacks oder die Steigerung der Batterie-Kapazität. Für Einzelhändler umfassen diese vertraulichen Informationen typischerweise Einkaufskonditionen, die direkt die Gewinnmarge beeinflussen. Angesichts der zunehmenden Relevanz solcher Informationen wird der Schutz vor Datenabfluss für viele Organisationen zu einer unverzichtbaren Notwendigkeit.
Der Übergang vom allgemeinen Kopieren von Daten bei einem Arbeitgeberwechsel zur gezielten Industriespionage durch Wettbewerber ist fließend und führt in beiden Fällen zum Verlust wertvollen geistigen Eigentums. Dieser schleichende Übergang wird durch die zunehmende nationale Dimension des Wettbewerbs verstärkt. Staatliche Sanktionen gegen fortschrittliche Technologien verdeutlichen, wie wichtig der Schutz von Innovationen für den Wohlstand von Nationen ist. Während im Verteidigungsbereich Spionage seit langem bekannt ist, entwickelt sich das Bewusstsein für solche Risiken in der Industrie erst allmählich. Viele Unternehmen erkennen erst dann die Bedeutung von Sicherheitsmaßnahmen, wenn die Auswirkungen von Datendiebstahl bereits gravierend sind. Häufig wird argumentiert, dass Überwachungsmaßnahmen das Vertrauen in die Mitarbeiter und das Betriebsklima beeinträchtigen könnten. Doch gerade diese Haltung kann unbeabsichtigt die Sicherheit des Unternehmens gefährden, indem notwendige Schutzmaßnahmen vernachlässigt werden.
Die Balance zwischen Erkennung und Privatsphäre
Die Herausforderung für Unternehmen besteht darin, eine Balance zwischen dem Schutz sensibler Daten und der Wahrung der Mitarbeiterprivatsphäre zu finden, die dann auch vom Betriebsrat mitgetragen wird. Während die EU-Datenschutz-Grundverordnung und nationale Gesetze strenge Grenzen für Überwachungsmaßnahmen setzen, liegt es dennoch im Interesse der Unternehmen, ihre vertraulichen Informationen effektiv zu schützen.
Hier kommen die Richtlinien der ISO 27002:2022 ins Spiel, die seit ihrer Überarbeitung im Jahr 2022 detaillierte Empfehlungen für präventive und reaktive Schutzmaßnahmen bieten. Diese Empfehlungen umfassen sowohl interne als auch externe Bedrohungen und betonen die Notwendigkeit, umfassende Sicherheitsmaßnahmen zu ergreifen. Auch neue EU-Regulierungen wie NIS2 und der Digital Operational Resilience Act (DORA) unterstreichen die Dringlichkeit, robuste Schutzmechanismen zu implementieren. Doch oft liegt der Fokus der Unternehmen auf externen Angriffen, während interne Risiken vernachlässigt werden.
Die zentrale Frage lautet daher: Wie kann die Balance zwischen dem Schutz der Privatsphäre der Mitarbeitenden und der Notwendigkeit, Datenabfluss zu verhindern, gewahrt werden? Die Herausforderung liegt darin, zwischen alltäglichem Verhalten und potenziellen Risiken zu unterscheiden, um ein sicheres Arbeitsumfeld zu schaffen, ohne das Vertrauen der Mitarbeitenden zu untergraben.
Microsoft Insider Risk Management: Die Lösung
Microsoft hat eine Lösung entwickelt, die diesen Balanceakt ermöglicht: Microsoft Insider Risk Management. Die Lösung schützt die Privatsphäre der Mitarbeitenden und verwendet intelligente Algorithmen, um zwischen erwünschtem und riskantem Verhalten zu unterscheiden. Jede Organisation kann selbst festlegen, welche Aktivitäten als Risikoindikatoren gelten. Beispiele dafür sind massenhafter Download von Daten aus Intranetsystemen wie SharePoint oder OneDrive, das Kopieren von Daten auf USB-Sticks oder das massenhafte Drucken von Dokumenten. Die Unternehmen können aus etwa 100 Risikoindikatoren auswählen und definieren, welche Schwellwerte für Alarme gelten, sei es für leichte, mittlere oder schwere Risiken.
Ein bedeutender Vorteil der Lösung ist die Möglichkeit, Alarme so zu konfigurieren, dass sie anonymisiert werden. Die Pseudonymisierung der Identität der Mitarbeitenden stellt sicher, dass die Privatsphäre gewahrt bleibt, während die relevanten Fakten analysiert werden. Unternehmen können auch spezifische Schwellwerte für verschiedene Mitarbeitergruppen oder Abteilungen festlegen, was eine differenzierte Überwachung ermöglicht. Eine weitere Stärke dieser Lösung ist ihre Fähigkeit zur Langzeitanalyse. Das System verfolgt und verknüpft Aktivitäten über einen Zeitraum von bis zu 90 Tagen, wodurch es in der Lage ist, verdächtige Muster in der Abfolge von Einzelhandlungen zu erkennen, die auf potenziellen Datenmissbrauch hindeuten könnten. Diese tiefgehende Analyse sorgt für eine präzisere Erkennung von Risiken und minimiert gleichzeitig Fehlalarme, was die Sicherheitsvorkehrungen erheblich verbessert.
Der Königsweg: Adaptive Prävention
Microsofts Insider Risk Management setzt auf eine adaptive Prävention, die Unternehmen hilft, proaktiv auf das risikohafte Verhalten von Einzelnen zu reagieren. Die Lösung ermöglicht es, bei sich riskant verhaltenden Mitarbeitenden automatisch vorab definierte Maßnahmen abzuleiten, etwa die Einschränkung von Zugriffsrechten oder die Einführung restriktiverer Data Loss Prevention Policies gezielt für diese Personen. Eine weitere Option ist proaktive Retention, so dass ein Schutz gegen Sabotage erzielt werden kann. Diese automatische, adaptive Anpassung der Sicherheitsrichtlinien ist das Highlight der Lösung und macht sie zu einem zentralen Bestandteil der internen Sicherheit.
Fazit: Positive Erfahrungen von Kunden
Viele Unternehmen setzen bereits auf Microsofts Insider Risk Management, um sich vor dem Verlust geistigen Eigentums zu schützen und um ihre Wettbewerbsfähigkeit zu wahren. Die positiven Erfahrungen zeigen, dass mit minimalem zusätzlichem Personalaufwand in der IT-Abteilung signifikante Fortschritte erzielt werden. Besonders hervorzuheben ist die erhöhte Transparenz bei Insiderrisiken, die ansonsten häufig im Verborgenen bleiben. Dabei wird die Privatsphäre der überwiegenden Mehrheit der Mitarbeitenden gewahrt, die sich korrekt verhalten, was auch Betriebsräte und Datenschutzbeauftragte überzeugt. In Kombination mit Informationsschutz und Data Loss Prevention sowie weiteren Sicherheitslösungen ermöglicht Microsofts Ansatz die Anwendung vordefinierter Regeln zur Verhinderung von Datenabfluss und zur Abwehr von Sabotage. Auf diese Weise kann der Datenabfluss schnell gestoppt und riskantes Verhalten automatisch erschwert werden.
Interesse?
Wenn Sie selbst einmal Microsoft Insider Risk Management ausprobieren möchten, wenden Sie sich an ihre*n Microsoft-Ansprechpartner*in oder direkt an mich. Technisch kann die Lösung innerhalb einer Microsoft 365-Umgebung für einen Testzeitraum kostenlos genutzt werden.