Risiken durch Dritte aufdecken: das CISO Dashboard
Wenn Sie jemals in einem dunklen Raum herumgetastet haben, auf der Suche nach dem Lichtschalter, dann wissen Sie, wie es sich anfühlt, die sensiblen Inhalte einer Organisation schützen zu wollen. Wenn Sie eine Taschenlampe hätten, könnten Sie den Lichtschalter sofort finden und vermeiden, gegen den Stuhl in der Ecke zu stoßen. Ein CISO Dashboard funktioniert auf die gleiche Weise, weil es Ihnen erlaubt, alle Ihre Drittanbieter-Workflows zu sehen, die Kanäle, die Ihre Mitarbeiter nutzen, um vertrauliche Informationen mit vertrauenswürdigen externen Partnern zu teilen. Ansonsten können Sie nicht schützen, was Sie nicht sehen können.
Diese externen Workflow-Bedrohungen haben ein gemeinsames Thema: Ein Nutzer ist der Akteur und eine Datei ist das Medium. Ein umfassender Schutz erfordert eine Verteidigung, die die gesamte Breite der zugehörigen Bedrohungsfläche abdeckt: die kollektiven Pfade aller Dateien, die Ihre Organisation betreten und verlassen. Eine umfassende Verteidigung beinhaltet die Sicherung, Überwachung und Verwaltung aller Drittanbieter-Workflows, einschließlich sicherer E-Mail, SFTP und sicheres Datei-Sharing, unter anderem.
In meinem letzten Blogbeitrag habe ich einen Überblick über die gängigen externen Workflow-Bedrohungen und die Schlüsselstrategien, die CISOs anwenden müssen, um einen Datenverlust zu vermeiden, vorgestellt. In diesem Beitrag werde ich die Bedeutung der Visualisierung diskutieren, wer in Ihrer Organisation was an wen sendet. Eine Echtzeitvisualisierung ermöglicht es Ihnen, die wichtigsten Sicherheitsfragen zu den persönlich identifizierbaren Informationen, geschützten Gesundheitsinformationen, geistigem Eigentum und anderen sensiblen Informationen, die die Organisation betreten und verlassen, zu beantworten.
Schützen Sie sensible Informationen vor Verstößen und schädlichen Codes
Wenn Ihr Unternehmen wie die meisten anderen ist, erzeugt, sammelt und teilt es jeden Tag sensible Inhalte. Vertrauliche und proprietäre Informationen wie Verträge, Budgetprognosen und Kundendaten werden häufig mit vertrauenswürdigen Dritten wie Beratern, Anwälten, Buchhaltern, Lieferanten und anderen geteilt. Unglücklicherweise setzen Sie sich jedes Mal, wenn Sie diese Informationen extern teilen, zahlreichen Bedrohungen aus, einschließlich Malware, Phishing-Angriffen und Datenlecks.
Mit einem CISO Dashboard sehen Sie die Aktivitäten zum Teilen von Inhalten Ihrer Organisation und erkennen Anomalien, die Ihnen sonst möglicherweise entgehen würden. Sie sehen einen Produktmarketingmanager, der Pro-forma-Finanzausweise herunterlädt und an jemanden mit einem persönlichen Gmail-Konto sendet. Gibt es einen geschäftlichen Zweck für diese Aktivität? Sie sehen zahlreiche fehlgeschlagene Anmeldeversuche aus Hongkong und da Sie dort keine Büros oder Kunden haben, wissen Sie, dass es eine gute Chance gibt, dass ein böswilliger Akteur am Werk ist. Schließlich sehen Sie eine Datei, die Malware enthält, die ein Mitarbeiter auf Ihren SharePoint-Server hochladen wollte. Diese Informationen in Echtzeit helfen Ihnen, einen Datenverstoß, Cyberangriff oder eine Compliance-Verletzung zu vermeiden.
Überwachen Sie alle Dateiaktivitäten, um die Einhaltung von Datenschutzbestimmungen nachzuweisen
Echtzeitinformationen über die Dateiaktivitäten einer Organisation sind zweifellos ein Vorteil, aber nur wenn diese Sichtbarkeit jede einzelne Datei und jeden Austausch abdeckt. Bis dahin haben Sie nur eine teilweise Sichtbarkeit, was in etwa so ist, als ob Sie ein Schiff hätten, das nur teilweise seetüchtig ist. Ein CISO Dashboard muss in der Lage sein, alle Aktivitäten bis hinunter zur Dateiebene zu überwachen, einschließlich Benutzer, Zeitstempel und IP-Adresse. Ein anpassbares CISO Dashboard verbindet sich sowohl mit On-Prem- als auch mit Cloud-Inhaltsrepositories, so dass es jeden Upload, Download, Dateifreigabe und sogar Dateiscan eines Mitarbeiters erfasst. Denken Sie an ein CISO Dashboard als den Browserverlauf Ihrer Organisation, aber statt die besuchten Websites Ihrer Mitarbeiter zu verfolgen, verfolgt es die Dateien, mit denen Ihre Mitarbeiter interagieren.
Vollständige Sichtbarkeit ermöglicht es CISOs, ein vollständiges Bild von jeder Datei, die durch das Unternehmen bewegt wird, zu erhalten und dies den Regulierungsbehörden nachzuweisen. Ein robustes CISO Dashboard ermöglicht es Ihnen, Dateiaktivitäten für weitere Analysen zu verfolgen und zu protokollieren oder detaillierte Berichte zu generieren, die die Einhaltung von Regulierungsvorschriften wie HIPAA, GDPR, GLBA, CCPA und anderen nachweisen.
Die Implementierung eines CISO Dashboards ist nur eine von vielen Best Practices zum Schutz Ihrer sensiblen Inhalte. In meinem nächsten Beitrag werde ich die Wichtigkeit der Sicherung aller Kommunikationsanwendungen von Drittanbietern diskutieren, um die sensiblen Informationen zu schützen, auf die Ihre Mitarbeiter zugreifen und die sie teilen.
Um mehr darüber zu erfahren, wie Sie eine umfassende Abwehr der Bedrohungsfläche von Workflows von Drittanbietern aufbauen können, planen Sie eine individuelle Demo von Kiteworks heute.