Datenlecks auch auf mobilen Endgeräten verhindern Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


28.08.2009 Richard Aufreiter*

Datenlecks auch auf mobilen Endgeräten verhindern

Der Schutz von mobilen Endgeräten gehört nach wie vor zu den größten Herausforderungen im Security-Bereich.

Gerade in einer Zeit, in der die Verbreitung von Mobile Devices wie Handhelds, Notebooks oder Netbooks und Speichermedien wie USB-Sticks, Flash-Speicherkarten oder DVD signifikant zunimmt, ist Schutz angesagt. Maximale Sicherheit garantieren jedoch nur integrierte Lösungen, die sowohl Verschlüsselung als auch Data Leakage Prevention (DLP) bieten.

Mobile Mitarbeiter sind keine Ausnahme mehr, sondern die Regel. Bei allen Vorteilen eröffnet diese Mobilität auch vielfältige Angriffspunkte für Datendiebstahl und In-dustriespionage. Die Daten sind einem hohen Risiko ausgesetzt, wenn sie nicht durch geeignete Verfahren wirksam abgesichert werden. Klare Zugriffsregeln und konsequente Datenverschlüsselung stehen an oberster Stelle bei der Umsetzung einer umfassenden Sicherheitsstrategie. Unabdingbarer Bestandteil einer zuverlässigen Sicherheitslösung ist die Dateiverschlüsselung nicht nur auf den Servern und lokalen sowie mobilen Rechnern der Benutzer, sondern insbesondere auch auf USB-Sticks, DVD oder Speicherkarten. Idealerweise sollten die unternehmenskritischen Daten zusätzlich gruppenbezogen verschlüsselt werden.

VERSCHLÜSSELUNG BEREITS AUF DEM ENDGERÄT Die Verschlüsselung von auf dem Server abgelegten Daten sollte bereits auf dem Endgerät vorgenommen werden. Dies ermöglicht eine chiffrierte Übertragung der Daten zwischen Servern, Endgeräten und Speichermedien. Damit wird verhindert, dass Hacker mit einfach zugänglichen Sniffer-Programmen den Datenverkehr abhören.

Moderne Security-Softwarelösungen zeichnen sich durch die Möglichkeit aus, sowohl eine sektor- als auch eine dateibasierte Verschlüsselung vorzunehmen. Die sektor-basierte Verschlüsselung (Volume Based Encryption) stellt sicher, dass alle Daten inklusive Bootdateien, Swap-Files, Hibernation-Files, temporären Dateien oder Ver-zeichnisinformationen verschlüsselt sind. Die dateibasierte Verschlüsselung (Smart Media Encryption) garantiert, dass alle Daten außer Bootmedien und Verzeichnisinformationen verschlüsselt sind – mit dem Vorteil, dass auch optische Medien wie DVD verschlüsselt werden oder, soweit von der Policy erlaubt, Daten passwortgeschützt mit Fremdrechnern ausgetauscht werden können, auf denen die Security-Software nicht installiert ist. Ein flexibles Schlüsselringkonzept ermöglicht den komfortablen Austausch verschlüsselter Wechseldatenträger innerhalb von Benutzer-gruppen oder auch ein einfaches Recovery im Notfall, zum Beispiel das Andocken einer nicht mehr bootbaren Platte an einen Zweitrechner, auf dem der passende Schlüssel vorhanden ist.

Eine klassische Verschlüsselungslösung ist aber keineswegs immer ausreichend, da es sich in der Regel um autorisierte Mitarbeiter handelt, die mit vertraulichen Daten arbeiten. Ein Data Leakage Prevention System (DLP) dagegen, das den Datenexport auf externe Medien überwacht und nur dann interveniert, wenn es sich um wirklich vertrauliche Daten handelt, verhindert effektiv den Verlust solcher Daten durch autorisierte Mitarbeiter. Mit einem DLP-System können alle als vertraulich klassifizierten Daten auf Notebooks, Desktops und Servern erkannt und Datentransfers auf unzulässige Ziele unterbunden werden. Das heißt, DLP ermöglicht eine Endpunktüberwachung in Echtzeit mit Geräte-Identifizierung und -sperrung, basierend auf von Administratoren definierten Richtlinien. Damit können alle lokalen, kabelgebundenen und drahtlosen Kommunikations-Schnittstellen abgesichert werden – im Hinblick auf unterschiedlichste Datenübertragungsverfahren oder Zielgeräte wie Bluetooth, USB, FTP, HTTP, Instant Messenger oder Drucker. Eine umfassende DLP-Lösung identifiziert und überwacht Daten von der Erstellung über die Speicherung, Bearbeitung bis hin zur Versendung und Archivierung und ermöglicht so die umfassende Einhaltung von Datensicherheitsbestimmungen.

FAZIT Es sind Sicherheitslösungen gefragt, die unternehmensweit nur autorisierten Benutzergruppen Zugriff auf sensible Daten gewähren. Sie ergänzen technische Maßnahmen, die Schutz vor Angriffen von außen bieten. Außerdem gewährleistet nur eine starke Verschlüsselung maximale Sicherheit. Gelangt ein Endgerät in falsche Hände, so sind die Daten selbst beim Entfernen der Festplatte durch Unbefugte nicht mehr lesbar. Auch mobile Datenträger wie USB-Speichersticks, DVD/CD, Speicherkarten wie CF, SD oder MMC erhalten damit einen wirkungsvollen Rundumschutz. Mit der Möglichkeit, wahlweise eine sektor- oder dateibasierte Verschlüsselung vorzunehmen, können Klartextdaten und verschlüsselte Daten auf beliebigen Datenträgern gespeichert und verwaltet werden. Dies erleichtert zudem den Datenaustausch zwischen Mitarbeitern und Geschäftspartnern erheblich. Nicht zuletzt ist es sehr empfehlenswert, eine DLP-Lösung zusätzlich zu implementieren, um eine unerlaubte Übertragung von Unternehmensdaten nach außen zu erkennen und zu unterbinden. Dadurch wird sowohl der versehentliche als auch der bewusste Datenmissbrauch durch befugte Benutzer zuverlässig verhindert.

*Der Autor ist Senior Product Manager der Utimaco im Entwicklungszentrum Linz.

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • Bechtle IT-Systemhaus Österreich

    Bechtle IT-Systemhaus Österreich WLAN-Systeme, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management, Server-Betriebssysteme, Verschlüsselungs- und Kryptografie Software, Security Audits, Notfalls-Rechenzentren,... mehr
  • eyepin GmbH

    eyepin GmbH Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, Programmierung, Übernahme von Softwareprojekten mehr
  • NAVAX Unternehmensgruppe

    NAVAX Unternehmensgruppe Wasser- und Energieversorgung, Vereine und Verbände, Öffentliche Verwaltung, Medizin und Gesundheitswesen, Maschinen- und Anlagenbau, Konsumgüterindustrie, Immobilien,... mehr
  • adesso Austria GmbH

    adesso Austria GmbH Öffentliche Verwaltung, Grundstoffindustrie, Großhandel, Finanzdienstleistungen, Fertigung, Produktion und Konstruktion, Druck- und Verlagswesen, Qualitätssicherung,... mehr

Hosted by:    Security Monitoring by: