22.11.2006 | Autor / Redakteur: Joel Dubin / Achim Karpf
Datenverlust im Unternehmen ist eine erschreckende Vorstellung. Sicherheitsexperten mussten sich schon immer mit Datenverlusten im Umfeld von E-Mail, IM und anderen Internetkanälen auseinandersetzen. Doch heute, mit der Ausbreitung von mobilen Techniken, treten Datenverluste leichter auf denn je, egal ob aus Versehen oder mit Absicht.
Während es jede Menge Tools auf dem Markt gibt, um zu verhindern, dass mobilen und stationäre Daten das Unternehmen heimlich verlassen, verwenden die besten dieser Programme eine Kombination aus „Prevention“ und Detection-Methoden (Verhütung und Erkennung), etwa wie eine Detection-Engine und einen Data-Blocker.
Bevor Sie jedoch irgendetwas tun, ist es entscheidend, die Datentypen zu kennen, die geschützt werden sollen und das Gefahrenrisiko zu ermitteln. Sie sollten Datenklassifizierungsebenen aller Unternehmensdaten erstellen und an Hand der Sicherheitsstandards Ihrer Organisation klassifizieren. Datentypen können auf einer Skala von niedrig bis hoch auf Grundlage des Verlustrisikos oder seiner Sensibilität erstellt werden.
Einige Beispiele für Daten mit extrem hohem Risiko könnten folgende sein:
• Kunden- oder Mitarbeiterinformationen mit Namen, Adressen und Sozialversicherungsnummern sowie anderer identitätsgebundener Informationen
• Kundenlisten, die von einem Mitbewerber für das Abwerben Ihrer Kunden verwendet werden können
• Unternehmensgeheimnisse und geistiges Eigentum
• Vertrauliche Technik- und Herstellungspläne für Produkte
• Finanzinformationen oder Marketingpläne für neue Produkte
Sobald Sie verstehen, welche Daten geschützt werden müssen und Sie die Risiken klassifiziert sowie dokumentierte haben, können Sie damit beginnen, die passenden Tools für den Bedarf Ihres Unternehmens zu suchen.
Programme zum Schutz vor Datenverlust können grob mit Application Firewalls verglichen werden. Wie Firewalls prüfen sie den Inhalt von ausgehenden Daten anstatt nur Ports und Paket-Typen zu überwachen. Sie entscheiden daraufhin, welche Daten das Unternehmen verlassen dürfen. Wenn Sie Schutzprogramme gegen Datenverlust evaluieren, werden Sie feststellen, dass die drei großen Spieler auf dem Markt Vontu, Reconnex und Vericept sind.
• Die Vontu 6,0 Suite enthält ein Set von Tools, das alle Arten von Netzwerkverkehr einschließlich SSL, IMs und Web-Mail überwachen kann. Die Tools erkennen ausgehenden bösartigen Traffic mit ihren drei Algorithmen: Exact Data Matching, Indexed Document Matching und Described Content Matching. Vontu 6,0 kann unendlich fein eingestellt werden, um optimal auf bestimmte Gruppen von Angestellten, Standorten oder Content-Typen zu reagieren.
• Die iGuard Plattform von Reconnex besteht aus zwei zweckmäßigen Geräten. iGuard ist eine Netzwerk-Appliance, die den Inhalt des ausgehenden Verkehrs überwacht und auch bösartige Aktivitäten entdecken kann. Das zweite Produkt von Reconnex, die Insight Console ist eine Datenbank, die die Erkennung durch Speichern empfindlicher Dateninformationen erleichtert. Wie bei Vontu kann die Reconnex Plattform so eingestellt werden, dass sie optimal auf die Anforderungen des Unternehmens angepasst ist.
• Die 360degree Visibility and Control von Vericept ist ein anpassungsfähiges Tool, das überwiegend für Inhaltsüberwachung eingesetzt wird. Es verwendet die so genannte Intelligent Content Control Engine. Vericept überwacht damit nicht nur den ganzen Bereich des Netzwerkverkehrs wie FTP, SSL, IM und P2P, sondern überwacht auch Blog-Postings, Chat-Rooms und Websites. Somit werden alle Bereiche überwacht, wo empfindliche Unternehmensdaten und Geheimnisse zu finden sein könnten.
• Zwei andere Anbieter, die nützlich sein können, sind PortAuthority Technologies und GTB Technologies. Wie die anderen bereits vorgestellten Produkte, bieten diese Hersteller Hardware-Appliances, die ausgehenden IP-Traffic für spezifische Daten aus dem Unternehmen überwachen.
Da diese Produkte Netzwerkgeräte sind, die einfach hinter der Firewall sitzen, müssen Sie sicherstellen, dass sie in Ihre vorhandene Sicherheitsinfrastruktur integrierbar sind. Das Produkt von Vontus beispielsweise kann auf Produkte von Cisco Systems, IronPort Systems and Blue Coat Systems abgestimmt werden. Die Produkte von Reconnex und Vericept arbeiten auch mit Blue Coat und anderen Web-Proxies zusammen.
Mobile Geräte stellen noch eine weitere Herausforderung beim Schutz gegen Datenlecks dar. USB-Schlüssel, Bluetooth-Devices oder portable CD-Laufwerke können zum Beispiel alle Netzkontrollen ohne das Wissen eines Systemadministrators umgehen. Als Hardware-Storage-Devices umgehen sie die gerade vorgestellten, hochentwickelten Internet- und Netzwerküberwachungs-Tools.
Ein Tool, das diese Problematik aufgreift und einschränkt, ist Protector V3.0 von Safend. Die Software wird als Cient auf allen Desktops und Laptops in Ihrem Unternehmen installiert. Er wird zentral über eine Web-based Schnittstelle verwaltet. Wie die anderen Netzwerk-Tools, kann es optimal darauf angepasst werden, bestimmte Datenarten zu suchen. Werden diese über USB, Firewire oder Wireless-Ports transportiert, verhindert Protector diese Aktionen.
Das Tool ist gegen Missbrauch geschützt, für Benutzer unsichtbar und verhält sich absolut unauffällig, bis es etwa an einen externen Port angeschlossen wird. Außerdem kann Protector V3.0 von Safend so eingestellt werden, dass es den Zugang zu jedem Removable-Device vollständig blockiert, bestimmte Geräte basierend auf deren Kapazität beschränken oder nur den schreibgeschützten Zugang ermöglicht. Zudem können Policies in die Group Policy Objects (GPO) von Active Directory integriert werden, um den Zugang zu Geräten für ausgewählte Benutzer zu ermöglichen.
Auf den ersten Blick scheint das Problem mit Datenverlusten erdrückend zu sein. Aber mit einigen handelsüblichen Tools kann jedes Leck gezähmt werden, ob online, über das Netzwerk oder über Storage-Devices.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2001020)
