Das Aufkommen globaler Online-Streaming-Dienste wie Netflix und Amazon Prime haben Medienproduktionen auf der ganzen Welt angekurbelt. Originalinhalte für die Plattformen werden nicht nur in den USA, sondern auch an so weit auseinander liegenden Orten wie Japan, Nigeria und Kolumbien erstellt. Dies bedeutet für Medienunternehmen und ihre Lieferketten mehr Geschäft, aber auch eine höhere Wahrscheinlichkeit von Lecks und Datenverlusten.
Sony war das erste große Studio, das eine katastrophale Datenpanne erlitt. Im Jahr 2014 stahlen Cyberkriminelle die persönlichen Daten der Mitarbeiter von Sony Pictures und ihrer Familien, vertrauliche E-Mails, Kopien von damals unveröffentlichten Sony-Filmen, Filmskripte und vieles mehr. Außerdem löschten sie die Computerinfrastruktur von Sony mit Hilfe von Malware. Bald darauf folgten Verstöße, von denen Disney, HBO und Netflix betroffen waren.
Obwohl große Filmstudios aufgrund ihrer Größe und Ressourcen ein offensichtliches Ziel für böswillige Außenstehende zu sein scheinen, profitieren sie in der Regel von aktuellen Sicherheitspraktiken und gut ausgestatteten Cybersicherheitsabteilungen. Zu ihren Lieferketten gehören jedoch oft auch kleinere Unternehmen, wie etwa solche, die sich auf Postproduktion und visuelle Effekte spezialisiert haben. Bei großen Streaming-Plattformen wie Netflix arbeiten sie, wenn sie Inhalte in mehreren Ländern in Auftrag geben, mit nationalen Studios und Produktionsfirmen zusammen. All diese Organisationen haben direkten Zugang zu wertvollen Inhalten, beschäftigen aber selten Datensicherheitsexperten im eigenen Haus und sind daher leichter Ziel von Cyberangriffen.
Medienunternehmen jeder Größe können von Data Loss Prevention (DLP)-Lösungen profitieren. Während von DLP oft im Zusammenhang mit sensiblen Daten im Sinne der Datenschutzgesetzgebung gesprochen wird, z.B. persönlich identifizierbare Informationen (PII), können sie Medienunternehmen auch dabei helfen, Daten zu sichern, die in ihrer eigenen Branche als wertvoll erachtet werden.
Anpassbare Richtlinien für sensible Daten
Medienunternehmen müssen auch Datenschutzbestimmungen wie die allgemeine Datenschutzverordnung der EU (DSGVO) und den kalifornischen Consumer Privacy Act (CCPA) einhalten und die persönlichen Daten ihrer Mitarbeiter und Kunden schützen, aber sie müssen auch Daten schützen, die in ihrem Sektor als sensibel gelten. Ob es sich um digitale Vermögenswerte, Video- und Audio-Inhalte, sensible Dokumente wie Filmskripte oder Produktionsdetails handelt, Medienunternehmen müssen Daten schützen, um sicherzustellen, dass sie weder Geld noch das Vertrauen ihrer Kunden durch durchgesickerte Inhalte verlieren.
DLP-Lösungen werden mit vordefinierten Profilen für sensible Daten geliefert, die PII enthalten, aber Organisationen können auch Profile erstellen, die ihren spezifischen Bedürfnissen entsprechen. Sie können beispielsweise Datenschutzrichtlinien auf der Grundlage von Dateierweiterungen anwenden, mit denen sie arbeiten, wie z. B. Video-, Grafik- oder Audiodateien. Sie können auch Schlüsselwörter hinzufügen, die, wenn sie in Dokumenten oder Dateien gefunden werden, den Inhalt sofort als sensibel kennzeichnen würden. Durch die Erstellung dieser speziellen Datenschutzprofile können Medienunternehmen die Übertragung und Verwendung vertraulicher Daten steuern und überwachen.
Identifizierung von Schwachstellen
Einer der Schlüsselaspekte der DLP-Richtlinien besteht darin, dass sie nicht nur sicherstellen, dass sensible Daten das Unternehmensnetzwerk nicht verlassen, sondern dass sie auch jeden Versuch, gegen die Datenschutzrichtlinien zu verstoßen, kennzeichnen und Unternehmen darüber informieren, wer wann versucht hat, was zu tun. Dies macht es Medienunternehmen leicht, Schwachstellen in ihren Sicherheitsrichtlinien zu erkennen und Personen zu identifizieren, die möglicherweise Schulungen zur Datensicherheit benötigen.
Die Mitarbeiter sind sich oft nicht bewusst, dass es ihnen nicht erlaubt ist, bestimmte Inhalte weiterzugeben, oder sie haben das Bedürfnis, sie weiterzugeben, während sie versuchen, Probleme zu lösen, auf die sie stoßen. Sie können bei der Erfüllung ihrer Aufgaben auch nicht autorisierte Dienste Dritter in Anspruch nehmen. All diese Szenarien stellen eine Herausforderung für Medienunternehmen dar. Deshalb ist es wichtig, die Mitarbeiter angemessen zu schulen. Mit Hilfe von DLP-Lösungen können Unternehmen herausfinden, welche Personen sich nicht an die Best Practices der Datensicherheit halten und welche Situationen zu dem Versuch führen können, gegen Richtlinien zu verstoßen. Auf diese Weise können Trainer auf spezifische reale Umstände eingehen und den Mitarbeitern helfen, fundierte Entscheidungen zu treffen, wenn sie bei der Arbeit darauf stoßen.
Geräte verwalten
Während sich viele Datenschutzstrategien darauf konzentrieren, sicherzustellen, dass sensible Daten nicht über das Internet übertragen oder gestohlen werden, vergessen sie manchmal, dass es einfach ist, ein Wechseldatenträger an einen Computer anzuschließen und wichtige Dateien, die lokal auf Festplatten gespeichert sind, zu kopieren. Besonders im Medien- und Unterhaltungssektor, wo die Übertragung großer Dateien über das Internet oft zeitaufwändig oder nicht durchführbar ist, können Wechseldatenträger zur Übertragung von Daten von einem Medienunternehmen zu einem anderen oder zwischen verschiedenen Teams, die am gleichen Projekt arbeiten, verwendet werden.
Es muss jedoch sichergestellt werden, dass keine Außenstehenden die gleichen Privilegien haben oder dass die Mitarbeiter nicht versucht sind, potenziell infizierte oder unsichere Geräte zur Durchführung physischer Datenübertragungen zu verwenden. Mithilfe von DLP-Lösungen können Medienunternehmen die Verwendung von USB- und Peripherieanschlüssen von Computern kontrollieren, indem sie die Verwendung von Wechseldatenträgern auf sichere, vom Unternehmen ausgegebene Geräte beschränken oder deren Verwendung ganz blockieren.
Schutz von Daten in Motion und zu Hause
Wie die meisten Branchen ist auch der Mediensektor von der COVID-19-Pandemie betroffen, was bedeutet, dass viele Arbeitnehmer von zu Hause arbeiten. Von Disney über Sony Music bis hin zu Universal haben alle großen Unternehmen der Branche ihren Büroangestellten erlaubt, aus der Ferne zu arbeiten. Und es sind nicht nur sie: Musiker nehmen zu Hause auf und werden dabei von den Produzenten aus der Ferne unterstützt, viele Grafikdesigner und bildende Künstler arbeiten ebenfalls von zu Hause aus.
Das macht es für Medienunternehmen schwierig, die Sicherheit von Inhalten zu verwalten, da sie die physische oder virtuelle Sicherheit von Homeoffices und Home-Studios nicht kontrollieren können. DLP-Lösungen können jedoch, wenn sie auf dem Endpunkt angewendet werden, weiterhin aus der Ferne funktionieren, unabhängig davon, ob ein Computer mit einem Firmennetzwerk oder dem Internet verbunden ist oder nicht. Auf diese Weise können Unternehmen weiterhin sicherstellen, dass Daten nicht über unautorisierte Kanäle übertragen werden, und Mitarbeiter können die Sicherheitsrichtlinien nicht umgehen, während sie in einer Heimumgebung arbeiten.
Zusammenfassung:
Die Medienindustrie ist einer der Sektoren, in denen Vertraulichkeit und Datensicherheit der Schlüssel zur Sicherung der Rentabilität von Unternehmen sind, sei es durch fertige Produkte oder durch den Aufbau von Vertrauen bei Kunden, die ihre Dienste benötigen. Indem sie es Unternehmen ermöglichen, sensible Daten auf der Grundlage ihrer Bedürfnisse zu definieren und den vollen Umfang ihrer Funktionen zu deren Schutz zu nutzen, geben DLP-Lösungen Medienunternehmen die Möglichkeit, das zu schützen, was für ihren Geschäftsbetrieb am wertvollsten ist.