Datenverletzungen bei Partnern: Sie sind nur so stark wie Ihr schwächster Partner

Ein Sicherheitssystem ist nur so stark wie sein schwächstes Glied. Das ist eine der Lektionen, die Ihr IT-Team im Unternehmen aus der jüngsten Häufung von Partner-Datenverletzungen lernen kann.

Wenn Partner auf das interne Netzwerk eines Unternehmens zugreifen können, oder wenn Mitarbeiter des Unternehmens regelmäßig Dateien mit Partnern austauschen, könnte sich das schwächste Glied auf dem Netzwerk eines Partners befinden.

Offensichtlich wird Ihr IT-Team im Unternehmen nie in der Lage sein, kontinuierliche Sicherheitsaudits aller Partner-Netzwerke durchzuführen. Ebenso wenig werden Sie wahrscheinlich jede Kommunikation mit externen Partnern wie Partnern verbieten können. Geschäfte müssen abgewickelt werden, und Geschäfte beinhalten häufig die Zusammenarbeit mit Partnern außerhalb des Unternehmens.

Sie müssen also einen Weg finden, externe Kommunikation zu berücksichtigen, ohne die Sicherheit oder die Produktivität der Mitarbeiter zu gefährden. Und diese externe Kommunikation beinhaltet den sicheren Austausch von Dateien: den Austausch von sensiblen Informationen – von Produktplänen bis hin zu Arztrechnungen – mit Partnern außerhalb der Organisation.

Best Practices zur Minderung von Partner-Datenverletzungen

Bei der Gestaltung und Implementierung von Unternehmenssicherheitslösungen sollten Sie zunächst davon ausgehen, dass Partner-Netzwerke unsicher sind und Partner-Datenverletzungen eine reale Bedrohung darstellen. Sie sollten davon ausgehen, dass eingehende Kommunikation Malware trägt und dass ausgehende Kommunikation vertrauliche Daten preisgibt. Sie sollten dann eine Lösung für den sicheren Dateiaustausch implementieren, die jede vernünftige Maßnahme ergreift, um Risiken zu reduzieren und die Chance einer Cyberattacke zu minimieren, während die Kommunikation für Ihre Mitarbeiter schnell und bequem bleibt.

Um Partner-Datenverletzungen zu vermeiden, sollten Unternehmen diese Best Practices befolgen, wenn sie sichere Dateitauschlösungen für die Kommunikation zwischen Organisationen bewerten und implementieren:

• Behalten Sie die Kontrolle und bleiben Sie wachsam. Implementieren Sie Lösungen für sicheres Datei-Teilen, die es IT-, Sicherheits- und Compliance-Teams ermöglichen, Kommunikationen zu überwachen und zu kontrollieren, einschließlich ad-hoc-Kommunikationen mit Partnern. Nur weil Informationen außerhalb des Unternehmens fließen, sollten IT-Teams nicht die Kontrolle und Aufsicht aufgeben. Um Partner-Datenverletzungen zu vermeiden, suchen Sie nach Lösungen, die ein CISO-Dashboard beinhalten, so können Sie sehen, welche Dateien zugegriffen, gesendet und empfangen werden.
• Gestalten Sie sicheres Datei-Teilen einfach und bequem. Wenn die von Ihnen eingesetzte Lösung für sicheres Datei-Teilen einfach zu bedienen ist, werden Mitarbeiter und Partner nicht in Versuchung geführt, nach einer potenziell riskanten Umgehungslösung des Schatten-IT, wie Dropbox oder Google Drive, zu suchen, was das Risiko von Partner-Datenverletzungen erhöht. Stattdessen werden sie mit einer zentral überwachten Lösung arbeiten, die einfach zu bedienen ist. Fördern Sie gute Gewohnheiten mit einfachem, sicherem Datei-Teilen.
• Stellen Sie sicher, dass die Sicherheit mobiles Computing umfasst. Wie Ihre eigenen Mitarbeiter nutzen auch die Mitarbeiter Ihrer Partner zunehmend mobile Geräte, um sensible Informationen zu speichern und zu teilen. Stellen Sie Ihren Mitarbeitern und Partnern eine Lösung zur Verfügung, die ein sicheres mobiles Datei-Teilen gewährleistet, von jedem Ort aus, um Partner-Datenverletzungen zu vermeiden.
• Implementieren Sie Echtzeit AV-, ATP-, und DLP-Scanning an allen Kontaktpunkten. Unternehmen sollten sicherstellen, dass sicheres Datei-Teilen, E-Mail und andere Partner-Kommunikationskanäle mit Technologien integriert sind, die verhindern, dass schädliche Dateien eintreten und sensible Informationen aus der Host-Organisation herausfließen. Eine Sicherheitsintegration mit diesen und anderen Sicherheitstechnologien erweitert Ihren Sicherheitsperimeter, um die sich in, durch und aus der Organisation bewegenden Dateien zu schützen.

Eine sichere Lösung zum Datei-Teilen, wie die Kiteworks sichere Plattform für Datei-Teilen und Governance, ermöglicht es Organisationen und ihren IT-Teams im Unternehmen, das Risiko von Partner-Datenverletzungen zu reduzieren und gleichzeitig die Partnerschaften produktiv und profitabel zu halten.

Zusätzliche Ressourcen

• GlossarInformationen zu Risiken
• Blog-BeitragSicherste Optionen für die Dateifreigabe
• Blog-BeitragWas ist IT-Sicherheitsgovernance?
• Blog-BeitragWas ist IT-Sicherheitsgovernance?
• GlossarGlossar zu Themen der Cybersecurity-Risikomanagement