20091112y Datev Zentraler Schutz aus dem Rechenzentrum
|
|
|
»manage
it«
als
|
Zentraler Schutz vor Viren, Trojanern und Co. Sicherheitsdienstleistungen aus dem Rechenzentrum In gleichem Maß, wie die Vernetzung und das Internet neue Möglichkeiten für die Beschleunigung und Synchronisation von Geschäftsprozessen gebracht haben, haben sie auch neue Dimensionen des potenziellen Missbrauchs geschaffen. Unternehmen müssen sich gegen diese Gefahren schützen und treffen dabei auf eine immer komplexer werdende Bedrohungssituation.
ier wesentliche Aspekte umfasst der Bereich der Datensicherheit. Abzusichern sind Netzwerke gegen Hacker und Schadsoftware, Datenbestände vor Zerstörung und Verlust, die elektronische Kommunikation gegen unbefugtes Mitlesen und die Datendistribution gegen Manipulation. Bei einem Großteil dieser Aufgaben können heute professionelle Dienstleister unterstützen. Über ihr modernes Dienstleistungsrechenzentrum deckt beispielsweise die Nürnberger Datev eG alle diese Bereiche ab. Für das Unternehmen, das als Genossenschaft der Steuerberater, Wirtschaftsprüfer und Rechtsanwälte stets sensible Daten verarbeitet und speichert, ist Sicherheit seit jeher ein elementarer Bestandteil der Unternehmenskultur. Zentrales Element der entsprechenden Angebote an die Kunden ist die Sicherheitsdienstleistung Datevnet für den Internet-Zugang. Eine zentrale Sicherheitszone im Rechenzentrum schützt deren Anwender zuverlässig vor Viren, Trojanern oder Phishing-Versuchen. Darin befinden sich gestaffelte und redundant ausgelegte Schutzsysteme, wie zum Beispiel Virenscanner oder Firewall-Systeme, die permanent von Sicherheitsspezialisten überwacht und aktualisiert werden. Schutz vor und hinter der Firewall
Da sich Schadcode zunehmend auch über präparierte Web-Inhalte verbreitet, spielt der Schutz davor eine immer wichtigere Rolle. Dieser Entwicklung trägt das Web-Radar-Konzept Rechnung. Es umfasst neben dem klassischen Virenscan auch eine Reihe von Block- und Schutzfunktionen. Ein Informationssystem, das aus einer Vielzahl von Quellen mit aktuellen Vireninformationen gespeist wird, aktualisiert permanent die Liste der bekannten mit Viren oder Trojanern verseuchten Seiten. Der Zugriff darauf wird bei Datev zentral geblockt, so dass der Anwender nicht Gefahr läuft, seinen Rechner oder gar sein Netzwerk zu infizieren. Das Web-Radar beinhaltet auch einen Reverse-Scan, wie Datev ihn auch bei den E-Mails der Datevnet-Anwender durchführt. Dazu werden die Seitenaufrufe aller Anwender der vergangenen 24 Stunden auf Web-Adressen geprüft, auf denen aktuell ein Schädling festgestellt wurde. Werden dabei Übereinstimmungen gefunden, kann dieser Service die Nutzer ermitteln, deren Rechner sich potenziell Schadcode herunter geladen haben, noch bevor eine manipulierte Seite geblockt werden konnte. Der betroffene Anwender erhält dann eine Benachrichtigung und eine Anleitung, wie sich die Infektion beheben lässt, bevor sie größeren Schaden anrichten kann. Komfortable Verschlüsselung Gegen das Ausspähen auf dem elektronischen Kommunikationsweg lassen sich Informationen durch eine automatische E-Mail-Verschlüsselung absichern. Sie stellt sicher, dass jede ausgehende Mail zentral und ohne Aufwand durch den Nutzer verschlüsselt wird. Ebenso werden ankommende verschlüsselte Nachrichten zentral dechiffriert. Um die E-Mail-Verschlüsselung zu nutzen, ist für Datevnet-Anwender keine zusätzliche Software nötig. Über eine einfach konfigurierbare Sicherheitsrichtlinie legt der Nutzer den Verschlüsselungsbedarf für seinen Betrieb fest. Die Verschlüsselung wählt dann automatisch das geeignete Verfahren für den jeweiligen Empfänger aus. Arbeitet dieser bereits mit einer eigenen Lösung zur Mail-Verschlüsselung – nach Standards wie PGP, S/MIME oder Softwarezertifikaten –, wird diese von der E-Mail-Verschlüsselung unterstützt. Die Beschaffung der dazu nötigen öffentlichen Schlüssel übernimmt das Datev-Rechenzentrum. Hat der Empfänger kein Verschlüsselungsverfahren im Einsatz, wird die Information in ein PDF-Dokument umgewandelt, mit einem sicheren Passwort geschützt und verschlüsselt übermittelt. Die anhängenden Dateien werden dabei unverändert in das Dokument übernommen und können später beim Empfänger problemlos bearbeitet werden. Zum Entschlüsseln wird ein Passwort benötigt. Dieses wird dem Absender von Datev über eine sichere VPN-Verbindung per E-Mail zugestellt und kann dem Empfänger dann per Telefon oder Fax übermittelt werden. Datensicherung via Datenleitung Für den Schutz von Datenbeständen vor Verlust oder Zerstörung bietet Datev mit der Datensicherung online ein Backup im Nürnberger Rechenzentrum an. Die Lösung ist eine in der Handhabung einfache und kostengünstige Alternative zur klassischen Sicherung auf Datenbändern, wie sie in vielen Betrieben praktiziert wird. Die Sicherung erfolgt dabei softwaregestützt und nach einer einmaligen Konfiguration automatisch über eine abgesicherte Internetverbindung. Ein beim Anwender installierter Software-Client vergleicht dazu bei jedem Sicherungslauf die zu sichernden Dateien mit dem bereits im Rechenzentrum vorhandenen Datenbestand. Übertragen werden dann ausschließlich die Änderungen, die in der Zwischenzeit erfolgt sind. Zusätzlich werden die Daten vor der Übertragung noch komprimiert. Auf diese Weise sind die zu übermittelnden Volumina überschaubar und es ist möglich, auch große Datenbestände mit geringen Übertragungszeiten zu sichern. n
Bilderquelle: Datev
|
