20100304w Websense Data Loss Prevention Digitaler Fingerdruck

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  11-12 2011
E-Paper  9-10 2011
E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

Data Loss Prevention

»Digitaler Fingerabdruck« verhindert Datenlecks

Die Datenpannen nehmen kein Ende: Kaum eine Woche vergeht, in der nicht ein neuer Fall bekannt wird. Eine Data-Loss-Prevention-Lösung verhindert den Verlust sensibler Informationen. Die Basistechnologie dafür liefert ein »digitaler Fingerabdruck« der Daten. Damit wird kontrolliert, welche vertraulichen Informationen das Unternehmen verlassen dürfen.

 

W

ie konnte das passieren? Warum konnte das nicht verhindert werden? Mit diesen Fragen wird jeder Sicherheitsverantwortliche konfrontiert, wenn sensible Daten das Unternehmen unerlaubt verlassen haben. Lange Zeit glaubten die Security-Verantwortlichen, es genüge, sich mit Firewalls und Virenschutzsoftware vor Angriffen von außen zu schützen. Das ist im Großen und Ganzen geschehen, nur: die weitaus größeren Gefahren lauern im Inneren.

Die mangelhafte Sicherheit vertraulicher Daten ist ein massives Problem. Belege dafür liefern die Vielzahl von Berichte über Datenpannen bei Behörden und Unternehmen. Immer wieder tauchen USB-Sticks oder Festplatten mit unverschlüsselten Kundendaten auf. Mitarbeiter können ungehindert sensible Informationen auf beliebige mobile Speichermedien kopieren. Allein aus Unachtsamkeit geschehen tagtäglich Datenpannen, weil vertrauliche Dokumente mit zu einfachen Passwörtern geschützt sind. Wenn etwa Outlook oder Notes automatisch die E-Mail-Adresse eines Empfängers ergänzen, und Mitarbeiter überprüfen sie nicht jedes Mal, haben schon oft vertrauliche Geschäftsunterlagen das Unternehmen ungewollt verlassen. Datenpannen aus Unachtsamkeit sind das eine Problem, noch viel gravierender sind allerdings die Fälle von Datendiebstahl. Und gerade in Zeiten der Wirtschaftskrise haben Datenklau und Wirtschaftsspionage Hochkonjunktur.

Datenlecks: eine wachsende Herausforderung

Verhindern lassen sich Datenpannen mit einer Lösung für Data Loss Prevention (DLP). Vor der Einführung einer DLP-Lösung muss ein Unternehmen zunächst einmal die vorhandenen Daten ermitteln und klassifizieren. Dabei wird entschieden, welche Informationen allgemein zugänglich, welche vertraulich und welche streng geheim sind. Ergänzt wird die Datenklassifikation um eine Dokumentation der Geschäftsprozesse, in denen sensible Daten verwendet werden.

Data Loss Prevention besteht aus drei Schritten:

·         Erstens wird festgestellt, wo sensible Daten im Unternehmen einem Risiko ausgesetzt sind

·         Im zweiten Schritt wird ermittelt, wie diese vertraulichen Daten das Unternehmen verlassen

·         Drittens – und das ist das zentrale Ziel von DLP – geht es darum, eine fahrlässige Weitergabe und den Diebstahl unternehmenskritischer Daten zu verhindern. Das gilt für alle Kommunikationskanäle.

Bei der Data Security Suite, der DLP-Lösung von Websense, kommt als erstes die PreciseID-Technologie zum Einsatz. PreciseID liefert die Basistechnologie für »digitale Fingerabdrücke»; das heißt, für alle digital gespeicherten vertraulichen Daten wird eine eindeutige Kennung erzeugt. Dabei handelt es sich um die mathematische Darstellung von Zeichen, Wörtern, Sätzen oder Datenfeldern eines Dokuments, einer Nachricht oder einer Datenbank. Anwenden lässt sich die Fingerabdruck-Technologie auf strukturierte, aber auch auf unstrukturierte Informationen wie betriebswirtschaftliche Kennzahlen, Quellcode, Businesspläne und Produktdesigns. Die PreciseID-Technologie nutzt eine Kombination mehrerer patentierter Verfahren. Dazu gehört etwa ein Vergleich mit Stichworten oder Schlüsselwörtern. Zur eindeutigen Markierung nutzt die PreciseID-Technologie beispielsweise auch Angaben wie Ausweis-, Kreditkarten- oder Personalnummern.

Der Fingerabdruck wird jedoch nicht über das gesamte Dokument berechnet, sondern nur über charakteristische Fragmente; meist genügen 30 bis 50 Zeichen eines strukturierten Datensatzes oder eines unstrukturierten Textes. Die PreciseID-Technologie ist in der Lage, die Fragmente mit der größten inhaltlichen Relevanz herauszufinden, und nur über die eine ID, also ein eindeutige Kennung, zu berechnen. Mit dieser ID soll gleichzeitig verhindert werden, dass bei einem Datenexport Teile von Dateien oder Tabellen per Copy & Paste unbefugt weitergegeben werden. Die Data Security Suite speichert die »digitalen Fingerabdrücke« aller sensiblen Dokumente in einer eigenen zentralen Datenbank. Sie dient als Referenz für die Überwachung aller Lese- und Schreibvorgänge, die mit den vertraulichen Daten vorgenommen werden.

Content und Kontext

Zusätzlich zu einem »digitalen Fingerabdruck« muss definiert werden, welcher Mitarbeiter im Rahmen welcher konkreten Geschäftsprozesse, die geschützten Daten benutzen darf. Vervollständigt werden die Sicherheitsregeln durch die Festlegung, wohin und auf welchem Weg sensitive Daten – bei Bedarf zusätzlich verschlüsselt – sicher versandt werden dürfen.

Mit Hilfe der »digitalen Fingerabdrücke« werden die internen und externen Bewegungen der kategorisierten Daten in Echtzeit kontrolliert, also mit den Einträgen in der zentralen Datenbank verglichen. Dabei wird nach gespeicherten Daten (»Data-at-Rest»), bearbeiteten Daten (»Data-in-Use») und in Übertragung befindlichen Daten (»Data-in-Motion») unterschieden. Reports über die Datenbewegungen zeichnen auf, wer die Daten in welchem Kontext verwendet.

Die DLP-Lösung von Websense wird dann aktiv, wenn als vertraulich charakterisiertes Daten oder Dokumente das Unternehmen – auf welchem Kommunikationsweg auch immer – das Unternehmen verlassen sollen. Zunächst berechnet die DLP-Lösung die Fingerprints dieser Daten und Dokumente. Das Ergebnis wird mit den Werten in der ID-Datenbank und den damit verknüpften Sicherheitsregeln verglichen. Wenn kein Regelverstoß vorliegt, können die Daten verschickt werden. Zeigt sich dagegen, dass der Mitarbeiter diese Daten nicht versenden darf, erhält er eine Benachrichtigung und der Exportvorgang wird gestoppt. Fazit: Durch die Verbindung der »digitalen Fingerabdrücke« mit einer Kontrolle der Sicherheitsregeln, die festlegen, wer welche Daten wohin versenden darf, verhindert eine DLP-Lösung Datenpannen.

Michael Scheffler

____________________________________

Michael Scheffler ist Regional Director Central Europe bei Websense.

 

 

 

 


 

Der mit mathematischen Methoden erzeugte digitale Fingerabdruck erlaubt eine sofortige Identifizierung der Informationen, auch wenn diese durch Cut-and-Paste in ein neues Dokument oder eine Nachricht eingefügt wurden.

(Quelle: Websense)

 

 

 


Data Loss Prevention sorgt für eine detaillierte Kontrolle von Sicherheitsregeln für Benutzer, Daten, Empfänger und die verschiedenen Kommunikationskanäle.

(Quelle: Websense)

 


Mit einer Lösung für Data Loss Prevention werden vertrauliche Daten lokalisiert, die Datenbewegungen überwacht und Datenpannen oder -missbrauch verhindert.

(Quelle: Websense)

 

Folgen Sie »manage it« auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH