Data Inspector

Schutz von Daten und Unterstützung der Compliance mit dem neuen Barracuda Data Inspector

Druckfreundlich, PDF & E-Mail

Secured.21 – Auf der globalen virtuellen Kundenkonferenz von Barracuda, die heute zu Ende geht, wurden verschiedene neue Produkte und Dienstleistungen von Barracuda vorgestellt. Eines dieser neuen Produkte ist Barracuda Data Inspector. Es wurde entwickelt, um die Einhaltung gesetzlicher Vorschriften zu unterstützen und Unternehmen Sicherheit sowohl bezüglich Malware als auch im Hinblick auf das Risiko der Offenlegung privater oder geschützter Informationen zu bieten.

Um besser zu verstehen, wie Data Inspector funktioniert, wer davon profitieren kann und warum die Veröffentlichung der Lösung angesichts der aktuellen Umstände gerade zur rechten Zeit kommt, haben wir uns mit Alon Yaffe getroffen und ihm einige Fragen gestellt. Als VP von Barracuda im Bereich Produktmanagement und Datenschutz ist er definitiv der richtige Ansprechpartner hinsichtlich dieser Thematik.

Q&A mit Alon Yaffe, VP Product Management, Data Protection

Bei welchen Problemstellungen unterstützt Barracuda Data Inspector die Kunden?

Prinzipiell ist die Lösung auf mehrere Herausforderungen ausgerichtet. Allerdings würde ich sagen, dass die dringendste und unmittelbarste Anwendungsmöglichkeit mit der Einhaltung von Vorschriften zusammenhängt. Wir alle wissen, dass die geltenden Vorschriften wie die DSGVO und der CCPA mit immens hohen Strafen im Falle der Offenlegung bestimmter Arten von geschützten Daten verbunden sein können. Aber wie Ihnen jeder Compliance-Beauftragte bestätigen kann, sind Unternehmensrichtlinien nur begrenzt wirksam. Gleichzeitig ist eine Vorgehensweise nach dem Motto „Vertrauen ist gut, Kontrolle ist besser“ in der Regel effektiver als ein rein vertrauensbasierter Ansatz. Allzu häufig speichern Benutzer Daten wie Kreditkarten- und Sozialversicherungsnummern, Passwörter und Anmeldedaten, gescannte Bilder von Führerscheinen oder Reisepässen oder Krankenversicherungskarten usw. an Orten, die nicht den Sicherheits- und Compliance-Richtlinien ihrer Unternehmen entsprechen – so zum Beispiel OneDrive und SharePoint.

Und da heute viele Menschen von zu Hause aus arbeiten, wurden Interaktionen und Gespräche, die früher persönlich stattfanden, jetzt in den digitalen Raum verlagert. Aus diesem Grund werden alle Arten von Informationen in Dokumentform gespeichert, wodurch sich das Problem weiter verschärft.

Bislang war es sehr schwierig, einen tatsächlichen Überblick über die Ausmaße des Problems zu erhalten. Als Compliance-Beauftragter wissen Sie nicht, wie viele Fälle von schlecht gesicherten privaten Daten sich in Ihrem Netzwerk befinden. Dies wird eindeutig durch unsere 2021 durchgeführte Umfrage unter Office 365-Nutzern bestätigt, bei der 73 % der Befragten angaben, dass sie sich Sorgen um die Einhaltung von Datenschutzbestimmungen machen.

Wie hilft Data Inspector den Kunden bei der Sicherstellung der Compliance?

Barracuda Data Inspector ist ein Cloud-basierter Dienst, der Ihre OneDrive- und SharePoint-Konten kontinuierlich scannt und Dokumente auf zahlreiche verschiedene Arten von privaten oder sensiblen Daten überprüft. Die Lösung kann selbst Bilder mittels optischer Zeichenerkennung (OCR) durchsuchen. Auf diese Weise können Scans von Führerscheinen und anderen Dokumenten, die sensible Daten enthalten, identifiziert werden.

Wenn Data Inspector mit einem der gesuchten Datentypen übereinstimmende Dokumente findet, wird ein entsprechender Bericht erstellt. Auf dessen Basis kann der Administrator alle potenziell sensiblen Daten einsehen und überprüfen, wo diese sich befinden und wer Zugriff darauf hat. Ein weiterer wichtiger Punkt: Wenn Sie auf die im übergeordneten Bericht aufgelisteten Elemente klicken, zeigen wir Ihnen eine Vorschau, in der die tatsächlichen sensiblen Daten unkenntlich gemacht sind. Dadurch möchten wir die Administratoren einerseits in die Lage versetzen, die Ergebnisse im Kontext der einzelnen Dateien zu überprüfen. Anderseits möchten wir sicherstellen, dass wir durch das Teilen der Ergebnisse nicht selbst zur Verbreitung sensibler Daten beitragen. Mit anderen Worten: Wir halten es für sehr wichtig, dass Administratoren wissen, ob Benutzer Klartextpasswörter in Dokumenten speichern. Wir glauben jedoch nicht, dass die Administratoren wirklich wissen müssen, wie diese Passwörter lauten.

Außerdem können Administratoren Benachrichtigungen einrichten, welche die Endbenutzer auf das Vorhandensein sensibler Daten in ihren Dokumenten aufmerksam machen. Aus unserer Sicht wird dies dazu beitragen, dass dieses Problem in Zukunft weniger häufig auftritt. Gleichzeitig wird so gewissermaßen Aufklärungsarbeit geleistet und Benutzern ein Verständnis für die Arten von Daten vermittelt, die mit besonderer Vorsicht behandelt werden sollten.

Was kann Data Inspector noch ermitteln?

Bei der Entwicklung der Lösung haben wir festgestellt, dass in vielen SharePoint- und OneDrive-Umgebungen auch eine überraschende Menge an Malware unwissentlich gespeichert wird. Daher verwendet Data Inspector zusätzlich zu den primären Scans für sensible Daten auch Barracuda Advanced Threat Protection zur Filterung nach Malware.

Bietet Microsoft diese Optionen nicht als native Funktionen von Office 365 an?

Wenn Sie ein hochwertiges Abonnement auf Unternehmensniveau haben (z. B. E5), haben Sie Zugriff auf das Office 365 Compliance Center, das tatsächlich einige dieser Funktionen bietet. Ein Problem ist jedoch, dass es kein OCR-Bildscanning umfasst – und das ist wirklich eine sehr wichtige Funktion. Es ist erstaunlich häufig der Fall, dass Mitarbeiter z. B. Bestellformulare mit Kreditkartennummern einscannen und sie in OneDrive speichern. Gleiches gilt auch für alle Arten von persönlichen Dokumenten, wie Führerscheine, Pässe oder Steuererklärungen. Es gibt einfach eine unglaubliche Vielfalt von Informationen, die gescannt und in das OneDrive-Konto des Unternehmens hochgeladen werden, weil es so einfach und bequem ist. Damit ist die Funktion also ein wichtiges Unterscheidungsmerkmal, das Data Inspector auszeichnet.

Gibt es Bedenken hinsichtlich falsch-positiver oder falsch-negativer Ergebnisse?

Natürlich ist kein System perfekt. Dementsprechend besteht immer die Möglichkeit, dass Data Inspector etwas fälschlicherweise als sensible Daten identifiziert oder Daten übersieht, die tatsächlich sensibel sind. Aus diesem Grund freuen wir uns über Kundenfeedback zur Qualität der Erkennung.

Kann Data Inspector Dokumente auf OneDrive und SharePoint ändern? Kann er Dateien löschen, die sensible Daten enthalten?

Derzeit hat Data Inspector nur Lesezugriff auf Office 365. Dementsprechend kann der Dienst keine Daten in Ihren OneDrive- oder SharePoint-Umgebungen löschen oder ändern. Die aktuellen Funktionen konzentrieren sich auf das Scannen, die Überprüfung und die Übermittlung von Benachrichtigungen. Übrigens sind alle Benachrichtigungsfunktionen leicht vom Kunden konfigurierbar. Wir empfehlen Ihnen, zunächst nur Admin-Benachrichtigungen einzurichten, um den grundlegenden Leistungsumfang zu verstehen. Wenn Sie Endbenutzer-Benachrichtigungen aktivieren möchten, sollten Sie Ihre Anwender im Vorfeld informieren, damit sie wissen, was auf sie zukommt.

Haben die ersten Kunden das Tool so genutzt, wie Sie es erwartet haben?

Wir haben einige wirklich gute Rückmeldungen von unseren ersten Kunden erhalten. Viele unserer Kunden waren überrascht, was Data Inspector in ihren Umgebungen gefunden hat. Dies hat ihnen geholfen, interne Diskussionen über Compliance und Datensicherheit anzustoßen. Es gibt eine Reihe von Funktionen, die wir aufgrund des Kundenfeedbacks in das Produkt aufgenommen haben – so zum Beispiel die Möglichkeit, Endbenutzer automatisch zu benachrichtigen, wenn sensible Daten in ihren OneDrive-Konten gefunden werden.

Gibt es etwas, das Sie uns noch über Barracuda Data Inspector mit auf den Weg geben möchten?

Zunächst möchte ich betonen, dass der Dienst wirklich sehr einfach und leicht zu bedienenden ist. Man kann ihn mit sehr wenig Aufwand implementieren. Sobald man ihn aktiviert, funktioniert er einfach. Die Berichte sind verständlich und einfach zu lesen. Er passt also sehr gut zum bestehenden Fokus von Barracuda auf die Vereinfachung schwieriger IT-Aufgaben.

In Zukunft werden wir die Plattform weiter ausbauen, um anspruchsvollere Benachrichtigungen und Richtlinien zu ermöglichen und auch andere Arten von Datenspeichern als OneDrive und SharePoint zu scannen. Denn natürlich sind das nicht die einzigen Orte, an denen sich private Daten und unerkannte Malware verstecken können.

Holen Sie sich einen kostenlosen Scan, um sensible und bösartige Daten zu finden

Nach oben scrollen
Twittern
Teilen
Teilen