Newsfeed abonnieren
In der letzten Zeit häufen sich die Meldungen von gestohlenen Notebooks und somit verlorenen Daten. Der Schutz selbiger wäre gar nicht so aufwändig, doch müssen Unternehmen dazu zwei Dinge verinnerlichen: welchen Bedarf habe ich und ein System ist immer nur so stark, wie sein schwächstes Glied.
Peter Rogy, Leiter der schoeller network control Security-Abteilung, stellt in der Praxis immer wieder fest, "dass den Unternehmen oft der Überblick fehlt, wo in ihrem Netz welche Daten gespeichert sind, wer darauf Zugriff hat und damit arbeitet. Die Einführung einer Data Loss Prevention (DLP)-Lösung gibt Unternehmen die Möglichkeit, potenzielle Verlustkanäle wie Computer-Schnittstellen zu schließen".
Unter DLP ist ein ganzheitlicher Ansatz von Maßnahmen zu verstehen, die ein Netzwerk vor dem Zugriff durch unbefugte Dritte zuverlässig schützen soll. Was mit der Technik schon schnell und einfach zu bewerkstelligen wäre, scheitert in der Unternehmenspraxis jedoch meist an einer schlechten Planung und fehlender Strategie. "Sicherheit darf nicht zum Produktivitätstöter werden", warnt Rogy. Es muss klar geregelt sein, wer über welche Rechte verfügt, auf welche Ordner und Endgeräte zugreifen kann und muss und welche Systeme, Programme oder auch Hardware in einem Unternehmen verwendet werden dürfen.
Das große Problem an der Sicherheit ist, dass viele Manager mit Sicherheit wenig darüber wissen und auch noch weniger wissen wollen. Die IT-Abteilung hat dann Regelwerke einzuhalten oder umzusetzen, die sich in manchen Fällen als wenig praktikabel erweisen. Einfache Beispiele verdeutlichen dieses Dilemma: Wer darf in einem Unternehmen welche Dokumente ausdrucken? Wer darf Daten auf CDs brennen oder sich über Skype mit der Welt unterhalten? Und was passiert wenn die berechtigten Personen gerade auf Mittagspause sind oder aber ein Kunde auf wichtige Unterlagen wartet, die erst nach einer halben Ewigkeit übersendet werden können? Viele Unternehmen sehen sich vom Thema Sicherheit schon überfordert bevor sie sich ernsthaft damit beschäftigt haben. Dabei muss dies überhaupt nicht so sein. Eine Analyse der bestehenden Infrastruktur und der Anforderungen des unternehmerischen Alltags durch Experten kann hier wahre Wunder bewirken.
Studie ermittelt Risiko-Hotspots
Schoeller network control hat auf Initiative des Austrian Security Forums eine Studie von TechConsult, European IT Market Analysts, zum Status der IT-Sicherheit in Österreich ko-finanziert, die zu dem Ergebnis kam, dass Malicious Code wie Viren, Trojaner und Würmer noch immer als die größte Bedrohung für Anwender angesehen werden. Wichtige neue Sicherheitsfragen ergeben sich jedoch speziell für die Mittelständler ab 500 Mitarbeiter durch die Nutzung mobiler Endgeräte. Denn die häufigste wirklich eingetretene Schadensart ist der Verlust von Daten. Fast die Hälfte der Befragten hat diesbezüglich Erfahrungen machen müssen.
Als die wesentlichen drei Treiberthemen in Punkto Sicherheit nannte die Studie: Mobile Security - ein zunehmender Teil des Datenverlustes steht im Zusammenhang mit dem Verlust mobiler Endgeräte. E-Mail-Security zur Absicherung gegen Schadcode und Phishing sowie Identity Management und Authentisierung, um einen zielgerichteten und bewussten Umgang mit Identitäten innerhalb des Unternehmens sowie angebundener Einheiten und mit Zugriffsrechten zu realisieren.
Vollfestplattenverschlüsselung
"Ein heißes Thema ist derzeit die Vollfestplattenverschlüsselung", meint Rogy. "Diese Sicherheitsmaßnahme wird von den Unternehmen ernst genommen und sehr oft angefragt beziehungsweise dann auch eingesetzt." Dies scheint auch dringend notwendig, zeigen aktuelle Erhebungen doch, dass jährlich weltweit über sieben Millionen Notebooks gestohlen oder vergessen werden. Am häufigsten übrigens in Autos, Flughäfen oder im Zug. Der materielle Wert mag dabei selten eine wirkliche Rolle spielen, schlimmer ist der dadurch mögliche Missbrauch sensibler Daten der zu einem gesamtwirtschaftlichen Schaden in Milliardenhöhe führt.
Bei der Vollfestplattenverschlüsselung setzt schoeller auf die Lösung von SafeBoot/McAfee. "SafeBoot ermöglicht eine Ver- und Entschlüsselung, die für die Mitarbeiter völlig transparent und im Hintergrund erfolgt. Dabei gibt es keinerlei spürbare Performance-Einbußen bei den anderen laufenden Anwendungen", so Rogy. Dank Single-Sign-On ersparen sich die Benutzer eine lästige mehrfache Passworteingabe. "Bereits vor dem Hochfahren des Systems werden die Zugriffsrechte von dem Tool abgefragt. Somit ist der Zugang zum Firmennetzwerk für Mitarbeiter sehr rasch und einfach möglich." Der Zugang zu einem mit SafeBoot verschlüsselten Rechner erfolgt mittels Pre-Boot Authentisierung. Dies bedeutet, dass ohne richtige Authentisierung, welche mittels Username/Passwort oder mittels Zertifikaten auf USB-Token, kein Zugriff auf die am Gerät gespeicherten Daten möglich ist.
Es zeigt sich, dass es manchmal wirklich nur kleine Schritte und Maßnahmen sind, die große Vorteile mit sich bringen. Einen Diebstahl kann man zwar nicht verhindern, aber das Wissen um den funktionierenden Schutz relevanter und sensibler Daten sorgt doch für ein gutes Gefühl und mehr Sicherheit.
Hier gratis downloaden!
1/2012
8/2011
7/2011
