Sicherheit - maßgeschneidert

Christian Singhuber

Die Qualität der Sicherheitsmaßnahmen in Unternehmen ist nur so gut, als sie auch eingehalten werden (können). Untersuchungen ergeben, dass der Großteil an Schäden betriebsinterne Ursachen hat. Dazu zählen beabsichtigte wie auch unbeabsichtigte Manipulation durch Mitarbeiter, Attacken durch Computerviren und Hackings, sowie zuwenig Nachhaltigkeit bei den etablierten Sicherheitsrichtlinien.

Das lässt Verantwortliche aufhorchen, als doch für die Mehrzahl der Gefahrenquellen entsprechende Maßnahmen gesetzt und Software-Lösungen integriert wurden. Jedoch ohne einer kompromisslosen Linienführung hilft auch die beste (und/oder teuerste) Maßnahme wenig, bleiben doch weiterhin Lücken offen - oder entstehen gar erst.

Hier bieten die Spezialisten von INDIS Data.Care nun eine Alternative an, die es ermöglicht, bestehende als auch zukünftige Lücken zu schließen. Mit X-Tra Secure werden für ein Unternehmen individuelle Sicherheitsregeln festgehalten und in der Praxis nachhaltig etabliert.

Dem geht ein Prozess voraus, in welchem betriebsinterne Risiken aufgedeckt und festgehalten werden. Im Unterschied zu den üblichen Lösungen wird diese Aufgabe - und somit auch die entsprechende Verantwortung - nicht mehr allein dem IT-Personal zugewiesen. Vielmehr setzen sich dazu Führungskräfte verschiedener Unternehmensbereiche zusammen, um eine tatsächliche Risikoabschätzung für alle Ebenen zu entwickeln. So werden die notwendigen Maßnahmen für die unterschiedlichen Abteilungen nicht über einen Kamm geschoren, sondern von den verantwortlichen Personen eigens herausgearbeitet.

Aus diesem Prozess gehen klare Sicherheitsregeln hervor, die anschließend individuell für die verschiedenen Bereiche etabliert werden. Und zwar so, dass jeder einzelne Mitarbeiter nicht in seiner Arbeitsmöglichkeit eingeschränkt oder dabei gestört wird. Dafür sorgt X-Tra Secure.

X-Tra Secure ermöglicht die Etablierung von Sicherheitsregeln auf elektronischer Ebene, und sorgt in Folge für eine nachhaltige Durchsetzung ebendieser. Das heißt, diese Regeln sind im Hintergrund aktiv und können nicht durch unberechtigte Personen verändert, umgangen oder abgeschaltet werden.

Es wird hier ganz gezielt beim wichtigsten und heikelsten Punkt zur Regelung der Datensicherheit angesetzt - bei den menschlichen Verhaltensweisen.

Auf diese Weise können selbst oft unbedachte Risikoquellen wie zB. der Import spezieller Dateitypen von betriebsfremden Datenträgern unter Kontrolle gebracht werden. X-Tra Secure überwacht hier, wann welche Aktion von welcher Person zu einem bestimmten Zeitpunkt ausgeführt werden kann - und blockiert diese bei Zuwiderlaufen gegen die festgelegten Regeln.

Die Möglichkeiten der Regelfestlegung als auch die Anzahl sind bei X-Tra Secure nahezu unbegrenzt. Hier nur einige Beispiele:

• Sperren von Speicher- und Kopiervorgängen für alle oder spezielle Dateitypen
• Sperren der Speicherung von einzelnen Datenquellen (zB Internet-Downloads oder Disketten) bzw. von Bereichen auf selbigen
• Festlegung der Zugangsberechtigungen für Speicherorte im Netzwerk für jeden einzelnen Mitarbeiter oder zusammengefasste Gruppen.

Die individuelle Regelsetzung wird durch einen Spezialisten von INDIS Data.Care erstellt und ist bereits nach der Installation voll einsatzfähig. Da hier tatsächlich eine individuelle Programmierung erfolgt, können jederzeit neue Regeln hinzugefügt oder die Anwendung bestehender verändert werden.

Mit X-Tra Secure werden alle sicherheitsrelevanten Aktionen auf digitaler Ebene festgelegt, ohne die Mitarbeiter in ihrer Tätigkeit einzuschränken. Das mühsame Protokollieren und vor allem Auslesen der Reports entfällt genauso, wie das Risiko, mit einzelnen Maßnahmen gegen Bestimmungen des Datenschutzgesetzes zu verstoßen oder einzelne Lücken zu übersehen: eben wirklich effiziente Datensicherheit.

Hans-Christian Singhuber ist CEO bei INDIS Data.Care, http://www.dca.at, Tel. 01/585 76 36 36