Home    News      Presse  

international-press.jpg

Datendiebstahl bei MTV: Utimaco präsentiert Sieben-Punkte-Plan für verstärkte Sicherheit


Ein unternehmensweites und umfassendes Sicherheitskonzept dichtet selbst kleinste Sicherheitslücken ab
Oberursel, 11. März 2008. Verlegte PDAs, gestohlene Laptops, schnüffelnde Praktikanten oder allzu gesprächige Mitarbeiter - Vertrauliche Daten sind vielen Bedrohungen ausgesetzt. Jetzt musste die Viacom-Tochter MTV Networks 5.000 ihrer Mitarbeiter darüber informieren, dass ihre Daten von einem Eindringling aus dem internen Netzwerk entwendet worden seien. Die passwortgeschützten Datensätze enthielten neben den Namen auch Geburtsdaten, Sozialversicherungsnummern und in einigen Fällen auch das Gehalt der Mitarbeiter. Damit Informationen jederzeit und überall sicher sind, und die Mitarbeiter auch im Fall der Fälle keine Angstzustände bekommen, präsentiert Utimaco - The Data Security Company einen ‘Sieben-Punkte-Plan gegen Datenmissbrauch’. Dieser stellt die sieben folgenschwersten und häufigsten Datenmissbrauchszenarien mit ihren Abwehrmaßnahmen vor und zeigt mit Tipp 6, wie Organisationen sich gegen internes Fehlverhalten schützen können.

1. Bermuda-Dreieck der verschwundenen Notebooks
Die amerikanische Tageszeitung USA Today berichtet, dass alle 53 Sekunden ein Laptop gestohlen werde.[1] Eine Verschlüsselung der auf mobilen Geräten gespeicherten Daten verhindert den Zugriff durch Diebe oder Schnüffler. Wertvolle Informationen wie Geschäftsberichte, Personalunterlagen, Kundendaten oder Forschungsergebnisse sollten grundsätzlich nie ungeschützt gespeichert werden. Ein elektronischer Safe, welcher als virtuelles Laufwerk dargestellt wird, verschlüsselt und speichert alle Inhalte sicher und vertraulich. Dieser elektronische Safe kann sowohl auf lokalen Festplatten und Netzwerkverzeichnissen, auf dem PDA, aber auch auf mobilen Medien wie USB- und Flash Speicherkarten, CD-ROM und DVD erstellt werden.

2. Datenwirrwarr Outsourcing
Die organisatorische Absicherung beim Outsourcing regelt vertraglich, wie mit sensiblen Daten umgegangen werden muss, und welche Strafen im Schadensfall oder bei Vertrauensbruch anstehen. Der technische Schutz ist beim Einsatz einer qualitativ hochwertigen Verschlüsselungssoftware gewährleistet: Das Unternehmen behält die Schlüsselhoheit und die Kontrolle über seine Daten. Durch die Rollenteilung von Netzwerk- und Sicherheitsadministrator haben unberechtigte Personen keine Chance, sich Zugriff auf vertrauliche Informationen zu verschaffen.

3. Sicherheitsfalle elektronische Post
Die elektronische Kommunikation via E-Mail ist der meistgenutzte Dienst im Internet. Jeder Mitarbeiter erhält und versendet jeden Tag zahlreiche E-Mails. Während niemand per Postkarte vertrauliche Informationen versenden würde, geschieht dies tagtäglich per E-Mail im Internet. Ziel eines unternehmensweit gültigen Sicherheitskonzepts ist der integrierte Schutz der Informationen an jedem Speicherort und damit natürlich auch bei der Kommunikation. Die Verschlüsselung von E-Mails und ihren Anhängen sorgt für die vertrauliche Übermittlung von Informationen vom Absender zum Empfänger. Viele Organisationen vertrauen dabei auf ein zentrales E-Mail-Gateway zur Verschlüsselung und digitalen Signatur von E-Mails.

4. Bodyguards für kleine Geheimnisträger
Mit einer umfassenden Verschlüsselung sind Daten jederzeit sicher, selbst wenn ein USB-Stick entfernt wird oder verloren geht. Je nach Sicherheitsrichtlinie ist eine vollständige Verschlüsselung des Datenträgers oder die bewusste Mischung von Klartext sowie chiffrierten Dateien möglich. Diese professionelle Datenverschlüsselung ermöglicht, dass Daten zwar innerhalb des Unternehmens überall zu nutzen sind, sie sich aber nicht an einem unternehmensfremden Rechner einsehen lassen oder von einem Unberechtigten gelesen und bearbeitet werden können.

5. Die Gefahr von Innen
Nicht selten sitzt die Gefahr im eigenen Unternehmen – als eingeschleuster Praktikant, gefrusteter Mitarbeiter oder neugierige Putzfrau. Professionelle Verschlüsselungslösungen sorgen für einen effektiven Schutz von sensitiven Daten wie Forschungs- und Entwicklungsplänen, besonderen Angeboten oder Kundendaten. Gleichzeitig garantieren sie, dass diese Informationen nur für berechtigte Mitarbeiter zugänglich sind. Doppelten Schutz bietet dann eine Mehrfach-Authentisierung mittels einer Kombination aus sicherem Passwort und Smartcard.

6. Der eigene Mitarbeiter als „stille“ Bedrohung
Nach einer US-Studie des ArcSight und Ponemon Institute gaben 78 Prozent der befragten Unternehmen an, bereits mit Datensicherheitsvorfällen bedingt durch autorisierte Innentäter konfrontiert worden zu sein. Vielen Mitarbeitern ist unklar, dass sie durch kopieren einer vertraulichen Datei auf einen Memory-Stick oder den Versand auf den privaten GXM-Account ein Datenleck schaffen. Neben diesen unbewussten Handlungen gibt es natürlich auch böswillige Mitarbeiter, die unbefugt ganze interne Datenbestände zu ihrem eigenen Nutzen kopieren. Um dies zu verhindern ermöglichen sogenannte „Data Leakage Prevention“-Lösungen die Durchsetzung von Sicherheitsrichtlinien direkt am Endpunkt und somit die Vermeidung unberechtigter Datei-Operationen durch den Mitarbeiter. Eine solche Lösung schützt das geistige Eigentum, indem wichtige Unternehmensdaten aufgespürt, klassifiziert, geschützt und überwacht werden und gewährleistet gleichzeitig eine Sensibilisierung der Mitarbeiter durch Warnhinweise bei potentiell unsicheren Vorgängen.

7. Risiko Verschlüsselungsschlüssel
Nicht gesicherte Verschlüsselungsschlüssel sind eine große Schwachstelle im ansonsten ausgeklügelten Sicherheitsgefüge. Ein manipulationsresistentes Hardware-Sicherheitsmodul (HSM) verhindert den Fremdzugriff auf diese Schlüssel. Das Niveau der Datensicherheit in einem Unternehmen hängt vom Aufbau der Sicherheitsarchitektur ab. Das HSM sorgt für die sichere Generierung, Speicherung und Anwendung von kryptographischen Schlüsseln und Zertifikaten und bietet somit eine hochsichere IT-Infrastruktur.

Diese und weitere Top Tipps finden Sie unter: www.utimaco.de/toptipps
Weitere Informationen zu den Bedrohungsszenarien und Abwehrmethoden: www.utimaco.de


Über SafeGuard Enterprise
SafeGuard Enterprise 5.2 enthält die Module SafeGuard Management Center, SafeGuard Device Encryption sowie SafeGuard Data Exchange und SafeGuard Partner Connect. Mit dem Modul SafeGuard Management Center lassen sich unternehmensweite Sicherheitsrichtlinien plattformübergreifend durchsetzen und zentral verwalten. Das Modul SafeGuard Device Encryption ermöglicht die transparente Verschlüsselung von Daten auf Laptops, PCs und Wechselmedien. SafeGuard Data Exchange gewährleistet den sicheren Austausch vertraulicher Daten mit Geschäftspartnern und Kunden. SafeGuard Partner Connect ermöglicht die Verschlüsselung von Festplatten optional über BitLocker und/oder SafeGuard Device Encryption. Weitere Funktionsmodule in nachfolgenden Produktversionen runden die neue Datensicherheitssuite von Utimaco ab: SafeGuard File & Folder Encryption sichert Nutzerdaten, die zwischen Arbeitsgruppen ausgetauscht werden. Auch lokale Laufwerke und Netzwerkserver lassen sich sowohl auf Datei- als auch auf Verzeichnisebene verschlüsseln. Außerdem lassen sich individuelle Zugriffsrechte vergeben. SafeGuard Configuration Protection ermöglicht die zentrale Kontrolle aller stationären und mobilen Geräte und schützt vor Malware, dem unsachgemäßen Gebrauch der Software sowie unerlaubten Konfigurationsänderungen. Weitere Informationen über SafeGuard Enterprise unter: www.utimaco.de/sgn

Utimaco Safeware AG – The Data Security Company.
Utimaco gehört zu den führenden globalen Herstellern von Datensicherheitslösungen. Die Data Security Company ermöglicht mittelständischen und großen Organisationen, ihre elektronischen Werte vor beabsichtigten oder unbeabsichtigten Datenverlusten zu schützen und geltenden Datenschutz­bestimmungen zu genügen. Utimacos komplette Lösungspalette bietet einen umfassenden 360-Grad-Schutz an. SafeGuard-Lösungen schützen und verwalten Daten beim Speichern (data at rest), beim Übertragen (data in motion) und beim Bearbeiten (data in use). Mit einem weltweiten zertifizierten Partnernetz und Niederlassungen in Europa, den USA und Asien unterstützt Utimaco ihre Kunden direkt vor Ort. Die Utimaco Safeware AG mit Hauptsitz in Oberursel bei Frankfurt ist an der Frankfurter Wertpapierbörse notiert (ISIN DE0007572406).
Weitere Informationen finden Sie unter: www.utimaco.de

 

Weitere Informationen:
Utimaco Safeware AG
The Data Security Company
http://www.utimaco.de/presse
http://www.utimaco.de
Britta Kahl
Tel.: +49 (0) 6171 88 – 14 30
E-Mail: Britta.Kahl@utimaco.de


LEWIS Global PR
http://www.lewispr.de
Alexander Wehrmann
Tel: +49 69 3085 5853
E-Mail: utimaco@lewispr.com

   Seite drucken