Data at Rest bezieht sich auf alle Daten, die auf Geräten gespeichert sind, die nicht von Netzwerk zu Netzwerk oder Gerät zu Gerät übertragen werden. Dazu gehören Daten, die lokal auf Computerfestplatten gespeichert, in Datenbanken, Dateisystemen und der Speicherinfrastruktur archiviert sind. Da sie nicht über das Internet übertragen werden, gelten Daten im Ruhezustand als weniger gefährdet als bewegte Daten, da sie innerhalb der Grenzen des Unternehmensnetzwerks und seines Sicherheitsrahmens bleiben. Allerdings sind Daten im Ruhezustand für böswillige Außenstehende oft attraktiver, da sie einen größeren Fang garantieren als Datenpakete im Transit.
Daten im Ruhezustand sind am meisten durch Insider gefährdet, die sie absichtlich oder versehentlich durchsickern lassen können. Laut dem diesjährigen Cost of a Data Breach Report von IBM und dem Ponemon Institute wurden 52 % aller Datenschutzverletzungen in diesem Jahr durch böswillige Angriffe verursacht, weitere 23 % durch menschliches Versagen. Bei den böswilligen Datenverletzungen waren kompromittierte Anmeldedaten mit 19 % die Hauptursache, weitere 7 % wurden durch böswillige Insider, 10 % durch die Gefährdung der physischen Sicherheit und 17 % durch Phishing und Social Engineering verursacht. All diese Angriffsvektoren zielen oft auf ruhende Daten ab und helfen Außenstehenden, Zugriff auf ein Unternehmensgerät oder -netzwerk und die darauf gespeicherten Daten zu erlangen.
Wenn Daten im Ruhezustand nicht über das Internet übertragen werden, heißt das nicht, dass sie nicht unterwegs sein können. Als sich die Welt im Zuge der COVID-19-Pandemie in Richtung Remote-Arbeit verlagerte, wagten sich immer mehr Arbeitscomputer aus den Büroräumen in die begrenzten Sicherheitsmöglichkeiten von Heimumgebungen und brachten die darauf gespeicherten Daten in eine prekäre Lage.
Macs und gespeicherte Daten
Die Akzeptanz von Macs in Unternehmen hat stark zugenommen, als Unternehmen begannen, Richtlinien einzuführen, die es Mitarbeitern erlauben, ihre eigenen Geräte am Arbeitsplatz zu wählen. Apple selbst hat diesen Trend gefördert, indem es die Sicherheitsfunktionen von macOS für die Bedürfnisse von Unternehmen verbessert hat. Dazu gehörten die Umstellung auf das 64-Bit Apple File System (APFS) und Systemerweiterungen sowie das Hinzufügen von Tools wie FileVault als Standard-Apps.
Wie bereits erwähnt, sind Macs genauso anfällig wie Computer mit anderen Betriebssystemen, da viele der Angriffsvektoren, die auf ruhende Daten abzielen, auf dem Faktor Mensch beruhen. Das liegt daran, dass diese Arten von Datenverletzungen darauf beruhen, dass sich Personen – ob rechtmäßig oder unrechtmäßig – Zugang zu einem System verschaffen. So kann beispielsweise jeder, der über die Anmeldedaten eines Mitarbeiters verfügt, Sicherheitsprotokolle umgehen und ruhende Daten stehlen.
Es sind jedoch nicht nur Datenschutzverletzungen, über die sich Unternehmen Gedanken machen müssen, wenn es um ruhende Daten geht. Unter der neuen Welle von Datenschutzgesetzen, die von der Allgemeinen Datenschutzverordnung der EU angeführt wird und Gesetze wie das CCPA in den USA und das LGPD in Brasilien umfasst, dürfen Unternehmen personenbezogene Daten nur so lange aufbewahren, wie sie für den Zweck, für den sie ursprünglich erhoben oder verarbeitet wurden, erforderlich sind. Diese Gesetze gewähren den Betroffenen auch das Recht auf Löschung, was bedeutet, dass sie unter bestimmten Umständen verlangen können, dass ihre Daten aus den Unternehmensunterlagen gelöscht werden.
Hier besteht für Unternehmen die Möglichkeit, dass sie die Anforderungen der Datenschutzgesetze aufgrund von ruhenden Daten nicht einhalten können. Sie können Daten, die nicht mehr benötigt werden oder deren Löschung von einer Person beantragt wurde, aus ihren Datenbanken löschen, aber Kopien von Datensätzen können unwissentlich noch auf den Computern von Mitarbeitern existieren, die mit diesen Daten gearbeitet haben und sie in archivierte Ordner verbannt haben. Sollte bei einer Prüfung festgestellt werden, dass solche Daten noch auf Firmencomputern gespeichert sind, können Unternehmen mit hohen Bußgeldern rechnen.
Der Schutz von Daten im Ruhezustand beginnt mit Transparenz
Daten im Ruhezustand sind besonders gefährlich, weil Unternehmen sich ihrer Existenz manchmal nicht bewusst sind. Mitarbeiter arbeiten täglich mit großen Datenmengen und entscheiden sich oft dafür, Dokumente lokal zu speichern und sie nach Abschluss einer Aufgabe zu archivieren, anstatt sie zu löschen. Dies kann zu einer Anhäufung sensibler Datenbestände führen, die sich Sicherheits- und Compliance-Richtlinien entziehen können.
Um ruhende Daten auf Macs zu schützen, müssen Unternehmen zunächst wissen, wo sie sich befinden. Dies kann durch Data Loss Prevention (DLP)-Lösungen erfolgen, die Tools zur Datenerkennung enthalten. Mit leistungsstarken Inhalts- und Kontextscannern können DLP-Tools ganze Unternehmensnetzwerke nach sensiblen Daten im Ruhezustand durchsuchen, sie markieren, wenn sie gefunden werden, und den Administratoren die Möglichkeit geben, die Daten zu entsorgen, indem sie sie entweder löschen oder verschlüsseln. Durch regelmäßige Scans können Unternehmen sicherstellen, dass keine sensiblen Daten länger als nötig lokal gespeichert werden.
Maßnahmen zur Datenermittlung und -beseitigung können Unternehmen auch dabei unterstützen, etwaigen Löschanträgen von Betroffenen nachzukommen. Durch die Identifizierung problematischer Datenspeicherpraktiken bei Mitarbeitern können Unternehmen fundierte Entscheidungen in Bezug auf Schulungen und Sicherheitsrichtlinien treffen.
Verschlüsselung ist der Schlüssel
Wenn es um ruhende Daten geht, ist die Verschlüsselung der beste Weg, sie vor fremden Eingriffen zu schützen. Unternehmen können die nativen Verschlüsselungsfunktionen von Macs über FileVault einfach aktivieren, um die Festplatten von Arbeitscomputern ohne zusätzliche Kosten zu verschlüsseln. Auf diese Weise kann bei Verlust oder Diebstahl eines Macs, wie bei 10 % der böswilligen Angriffe, niemand auf die darauf befindlichen Daten zugreifen. Die Festplattenverschlüsselung schließt auch die Möglichkeit aus, dass ein Mac über ein USB-Laufwerk hochgefahren wird, wodurch Außenstehende die Notwendigkeit von Anmeldedaten umgehen können.
Sicherstellen, dass Daten im Ruhezustand verbleiben
Sollte ein böswilliger Außenstehender oder ein Insider Zugriff auf einen Firmen-Mac erhalten, ist es wichtig, dass er daran gehindert wird, Daten im Ruhezustand zu entnehmen. Dies kann durch DLP-Richtlinien erreicht werden, die die Übertragung sensibler Daten außerhalb autorisierter Kanäle oder auf externe Geräte, die nicht als vertrauenswürdig gekennzeichnet sind, blockieren können.
Mit Richtlinien zur Gerätekontrolle können Unternehmen festlegen, welche Art von Geräten sich mit einem Mac verbinden können, ob nur firmeneigene vertrauenswürdige Geräte oder gar keine. Jeder Versuch, eine Datei mit sensiblen Daten zu übertragen, ob über das Internet oder auf ein Wechseldatenträger, wird ebenfalls protokolliert und gemeldet, so dass Unternehmen sofort feststellen können, wo eine Sicherheitsverletzung stattfinden könnte.
Zusammenfassung:
Daten im Ruhezustand sind weniger gefährdet als Daten in Bewegung, bieten aber höhere Gewinne, wenn sie gestohlen werden, weshalb sie immer wieder ins Visier von böswilligen Außenstehenden geraten. Sie sind auch aus Sicht der Einhaltung der Datenschutzgesetze problematisch. Macs bieten keine Garantien für den Schutz von Daten im Ruhezustand, weshalb Unternehmen auf spezialisierte Tools zurückgreifen müssen, um diese zu schützen.