Mir war es nicht klar, dass das ein Problem ist, weil ich davon nicht tangiert bin. In Online-Meetings und Videokonferenzen können auch vertrauliche Dokumente in den Sessions gezeigt werden. Dadurch besteht die Gefahr, dass vertrauliche Informationen abfließen und in unbefugte Hände fallen. Ein in einer Videosession gezeigtes, vertrauliches Dokument, von dem Teilnehmer einer Konferenz einen Screenshot anfertigen, kann schnell in unbefugte Hände fallen. Der Anbieter Netskope hat jetzt wohl Patente zum Schutz vor Screenshot-Datenlecks erhalten.
Als Folge der Corona-Pandemie gehören Besprechungen per Videokonferenz für viele zum Arbeitsalltag. Untersuchungen von Forbes und Zoom ergaben, dass 41 Prozent der Befragten an mindestens zehn Videokonferenzen pro Woche teilnehmen. Die meisten Beobachter gehen davon aus, dass dies auch künftig so bleibt.
Problem: Vertrauliche Dokumente in Videos
In diesen Meetings werden oft sensible und geschützte Daten durch Präsentationen und Screensharing geteilt. Viele Benutzer sehen im Erstellen von Screenshots eine einfache und praktische Möglichkeit, sich Notizen zu machen. Gleichzeitig entsteht auf diese Weise eine Datei, die aus Datensicherheits- und Compliance-Gründen sorgfältig behandelt werden muss.
Identifikationsdokumente, Quelle: Netskope
Neue Lösungen für das Problem
Untersuchungen des Sicherheitsanbieters Netskope zeigen, dass mindestens 20 Prozent des Datenverkehrs zwischen Web- und Cloud-Anwendungen in Unternehmen heute aus Bildern besteht. Dabei eignen sich Bilder ideal zur Datenexfiltration, zumal herkömmliche Data Loss Prevention (DLP)-Lösungen diese nur begrenzt adressieren können und in den meisten Fällen hierfür völlig blind sind.
Der Anbieter hält wohl einige Patente im Bereich der Erkennung von vertraulichen Dokumenten in Videos, laut Anbieter hält er durch zwei neue Patente jetzt wohl 40 Patente im Bereich Erkennung von unbefugter Datenexfiltration. Zu den kürzlich erteilten Netskope-Patenten gehören:
- Erkennung von Screenshot-Bildern zum Schutz vor dem Verlust sensibler Daten (Patent-Nr. 10,949,961). Hierbei wird sichergestellt, dass sensible Daten in Screenshots von statischen Bildschirmbildern und Videos sofort identifiziert werden.
- Erkennung von bildgestützten Identifikationsdokumenten zum Schutz sensibler Informationen (Patent-Nr. 10.990.856), die auch den Prozess des Trainings von maschinellen Lernmodellen zur Erkennung von Identifikationsbildern wie in Pässen oder Führerscheinen abdeckt.
- Durchsetzung von Data Loss Prevention (DLP)-Richtlinien auf der Basis von Objekt-Metadaten (Patent-Nr. 10,979,458), einschließlich der Durchsetzung von mehrstufigen Richtlinien für datenintensive Transaktionen von unabhängigen Datenspeichern.
Die jüngsten Patente umfassen Neuerungen in den Bereichen künstliche Intelligenz, maschinelles Lernen, Schutz vor Datenverlusten sowie Zugriffskontrolle und umfassen eine hochentwickelte Verarbeitung in Echtzeit ohne Beeinträchtigung der Benutzererfahrung. Frage in die Runde: Ist die Datenexfiltration vertraulicher Dokumente in Videokonferenzen bei euch ein Thema? Und falls ja, welche Lösungen und Maßnahmen werden da ergriffen?
„Der Anbieter Netskope hat jetzt wohl Patente zum Schutz vor Screenshot-Datenlecks erhalten“
Es gibt auch Software die den Bildschirm aufnimmt und in der Form eines Videos abspeichert.
Oder man fotografiert einfach mit dem Smartphone den Bildschirm. DLP, so ein Schmarrn. Da wird wieder technisch versucht ein Problem zu lösen, welches einfach ein Rechtliches ist.
DLP mag zu Gewinnen in den Taschen der Schlangenölanbieter wie Netskope führen und die Arbeit noch weiter erschweren, aber definitiv den Abfluß von Informationen nicht verhindern können. Wenn ich den Teilnehmern in einer Konferenz nicht vertrauen kann, dann darf ich auch keine vertraulichen Dokumente zeigen. Das ist ganz einfach und bedarf keinerlei Technik. Wie der Vorredner schon gesagt hat, hat heute jeder immer eine Kamera griffbereit. Das ist mal wieder ein Produkt für die ITler, die dann sagen können, wir haben alles getan, auch wenn es in der Praxis keinerlei Wirkung zeigt. Die Mitarbeiter sind genervt, weil sich Software über ihre eigene Kompetenz hinwegsetzt und greifen dann erst recht zu unsicheren Methoden.
IMHO findet „compliance“ im Kopf der Mitarbeiter statt und nicht durch okskure Technik.