Bacher Systems

• Newsletter
  • Home
  • IT-Security
  • Application Delivery
  • Unified Storage
  • Server Virtualisierung
  • IT-Service Monitoring
  • Trainings
  • Dienstleistungen
  • Referenzkunden
• Organisatorische Lösungen waren gestern - Data Leak Prevention ist heute
  • „Unterwegs“ Firmenanwendungen schnell und sicher nutzen: mit Application Delivery
  • Mit Sicherheit in die "Private Cloud" - der Nebel lichtet sich
  • Clientless NAC: Welches Endgerät in Ihr Netzwerk darf, bestimmen jetzt Sie alleine.
  • Archiv
  • "Alles im grünen Bereich" Stabile IT-Services durch proaktive Systembetreuung
  • Übersicht und Kontrolle bringt Informationssicherheit
  • Serverkonsolidierung und Performance in den Außenstellen ist kein Widerspruch
  • Storage einmal anders betrachtet
  • Organisatorische Lösungen waren gestern - Data Leak Prevention ist heute
  • Check Point Firewalls nachvollziehbar betreiben
  • Schutzschild für Webportale
  • Anomaly Detection: Zeigt abnormales Netzwerk-Verhalten auf
  • Device Control ist mehr als USB-Sperre
  • Virtuelle Server geben neuen Freiraum
  • IT-Security Trends unter der Lupe
  • Datenverfügbarkeit aus einem Guss
  • Intrusion Prevention: Das Lösungsdesign entscheidet
  • Storage ist mehr als Terabytes
  • Notebooks sicher verschlüsseln
  • Backupfenster in Sekundengröße
  • Remote Access von überall
  • Backup-Konzeption ohne Ablaufdatum
  • Professionelle Mobile Services
  • Storage mit Eigenintelligenz
  • Neu: Check Point NGX
  • Spyware ist mehr als ein Störfaktor
  • Jederzeit schnelle Restores
  • Saubere Notebooks für sichere Netzwerke
  • Wie nützlich ist Solaris 10?

Organisatorische Lösungen waren gestern - Data Leak Prevention ist heute

Data Leak Prevention Lösungen helfen, Ihre Datenpipeline dicht zu halten.

Angesichts der steigenden Anzahl sicherheitsrelevanter Vorfälle und der damit verbundenen, oft versteckten Kosten ist der Schutz sensibler Daten für Unternehmen wichtiger als je zuvor. Da es bisher keine zuverlässigen technischen Lösungen gab, wurde versucht, diesem Problem hauptsächlich mit organisatorischen Maßnahmen zu begegnen. Selbst leistungsfähige Firewalls und andere Netzwerksicherheits-Lösungen bieten keinen ausreichenden Schutz, da sie Inhalte nicht auf Vertraulichkeit prüfen können. Die Herausforderung bei der Inhaltsanalyse liegt im treffsicheren Identifizieren schützenswerter Daten, die noch dazu oft in unterschiedlichsten Formaten abgespeichert sind und über das Netzwerk gehen. Egal ob Dokumente, Tabellen, PDF-Dateien oder einfach in Mailtext verpackt, vertrauliche Informationen dürfen keinesfalls das Unternehmen verlassen.

Unverwechselbarer ­Fingerabdruck

Heute verfügen IT-Verantwortliche über ausgefeilte technische Möglichkeiten, um sensible Daten eines Unternehmens zuverlässig zu schützen. ­Diese von Bacher Systems empfohlenen hochintelligenten Systeme erstellen unverwechselbare Fingerabdrücke der schützenswerten Daten. Dabei gehen sie allerdings einen wichtigen Schritt über einen Hash-Code hinaus. Diese Fingerprints sind nämlich weit mehr als nur eine errechnete, eindeutige Prüfsumme, die zu einem bestimmten Zeitpunkt über ein Datum generiert wurde. Denn der Einsatz herkömmlicher Prüfsummen-Verfahren stößt schnell an seine Grenzen. Bereits eine, auch nur leichte Änderung des Inhalts, zum Beispiel eine Zahl in einer Tabelle oder eine Überschrift, ergibt einen anderen Hash-Code. Damit ist er als eindeutiges Identifizierungsmerkmal in diesem Fall nicht anwendbar. Zeitgemäße Systeme gehen einen Schritt weiter und identifizieren Daten wesentlich intelligenter. Eine spezielle Art des Fingerprints bewirkt, dass Daten, auch wenn sie verändert wurden, noch als die eigentlichen Ursprungsdaten erkannt werden. Vergleichbar mit einer Software zur Plagiatsprüfung erkennt das System die Daten auch dann noch, wenn der Text leicht verändert wurde - etwa durch das Weglassen von Füllwörtern - weil der inhaltliche Sinn erhalten bleibt. Unternehmen halten damit eine völlig neue Generation von Software in Händen, die den grundlegenden Inhalt und die Aussage einer Information wiedererkennen kann. Dabei ist der Typ oder das Format dieser Information irrelevant, und das auch, wenn es sich nur um einen Ausschnitt der ursprünglichen Informationen handelt. Diese Qualität an Sicherheit ist eben nur mit Verfahren erreichbar, die über herkömmliche Hash-Codes hinausgehen.

Unterschätzte Gefahren

Wo kann ein Sicherheitsleck im Unternehmensnetzwerk sein, durch das sensible Daten nach außen oder in falsche Hände gelangen könnten? Warum ist es sinnvoll, kritische Daten mit einer technischen Lösung zu schützen? In einem Netzwerk werden permanent Informationen über E-Mail, Instant Messaging und gemeinsam genutzte Dateien ausgetauscht. Die Gefahr geht jedoch über das Netzwerk hinaus und erstreckt sich unter anderem bis hin zu Wechseldatenträger. Aber auch ausgedruckte Inhalte stellen ein Risiko dar. Es geht dabei nicht darum, den Mitarbeitern böse Absichten zu unterstellen, meist ist es "das kleine Hoppala", das zu einem Datenverlust führt. Ein Beispiel ist die Autofill-Funktion für Empfängeradressen in E-Mail-Programmen, mit der sehr schnell eine Nachricht unabsichtlich an den falschen Adressaten versenden werden kann. Mit einer Data Loss Prevention-Lösung kann diese Art des Datenverlustes verhindert werden.

Umfassende Klassifizierung

Damit so ein System effektiv arbeiten kann, bedarf es einer Klassifizierung der Daten. In einer frühen Phase muss festgelegt werden, welche Daten wie sensibel sind und wo sie liegen. Das kann automatisiert über File-Shares, über ein Storage-System, eine Datenbank usw. erfolgen. Wenn die Daten einmal klassifiziert sind, ist später ­irrelevant, wo sie liegen und auch über welche Zeitdauer.

Zusätzlich wird ein Regelwerk festgelegt, wer welche Daten "bewegen" darf und welche Maßnahme abgeleitet wird. Das System arbeitet dabei mit den vorher klassifizierten Schwellwerten und erkennt, wenn Daten verändert wurden, die als sensibel eingestuft sind. Sobald etwas passiert und der Schwellwert überschritten wird, kann der Benutzer gewarnt werden oder die Aufforderung erfolgen, eine Bestätigung einzuholen. Damit ist sichergestellt, dass unternehmenskritische Daten auch wirklich im Unternehmen bleiben und nicht durch Unachtsamkeit oder böse Absicht in falsche Hände gelangen.