Endpunkt Sicherheit - Zentrales Thema nach Datenklau in Liechtenstein
Data Leakage Prevention (DLP) - Umdenken bei Finanzdienstleistern und Behörden
Wien (pts030/07.05.2008/13:00) Nach dem Klau von Finanzdaten in Liechtenstein hat es ein Umdenken im Bezug auf die IT-Sicherheitspolitik gegeben. Standen vormals primär die Absicherung der Unternehmensnetze nach Aussen im Vordergrund, so tritt nunmehr die Absicherung der Unternehmensdaten selbst in den Mittelpunkt. Es werden verstärkt die Generierung, die Speicherung, die Verarbeitung und das Versenden von Daten via E-Mails oder anderen Diensten und deren Absicherung in das Zentrum gerückt.
Derzeit sind 1 von ca. 400 E-Mails mit vertraulichen Daten versehen, 1 von 50 Netzwerkfiles mit vertrauliche Daten werden an den falschen Empfänger versendet, 4 von 5 Firmen haben bereits Daten verloren, die auf Laptops gespeichert und gestohlen wurden, 1 von 2 USB-Sticks enthalten vertrauliche Daten, so ein Anbieter von Sicherheitslösungen.
ZT Prentner IT http://www.zt-prentner-it.at , staatlich befugte Ziviltechnikergesellschaft für Informations- und Kommunikationstechnologie und Consultingspezialist im Bereich IT-Sicherheit berät dabei verstärkt Finanzdienstleister und Behörden im Bereich Endpunktsicherheit- Data Leakege/Loss Prevention. Dabei geht es vor allem um die Erstellung einer Endpunkt-Sicherheitspolitik im Umfeld der Benutzer, die Klassifizierung von sensiblen Daten, die dabei auch automatisch gescannt/gefunden werden wie z.B. Bankdaten, Kreditkartennummern und Versicherungsdaten, sowie deren Weiterverarbeitung und Versendung bzw. Empfang. Dabei wird im Bereich rechtskonforme Erstellung der Sicherheitspolitik bis hin zum Einsatzes der richtigen Technologie beraten.
Nach der Implementierung eines professionellen Data Leakage Prevention Systems wird die Rate der fahrlässig vertraulichen oder fälschlicherweise kommunizierten Informationen auf Basis der DLP-Policy um bis zu 97% reduziert.
ZT Prentner IT bietet dabei professionelle Unterstützung in Form von Workshops, bei der Planung, bei der Lösungsfindung sowie bei der Implementierung und Überwachung dieser DLP-Systems in Abstimmung mit Rechtsabteilung und Betriebsrat an.
Die Vorgangsweise lässt sich wie folgt zusammenfassen:
1) Ausfindigmachen von vertraulichen Daten bezüglich ihres Speicher- und Bearbeitungsortes im Unternehmen, sowie deren Schutzbedarf.
2) Monitoring aller Daten, die verwendet werden, sowohl im Filesystem sowie auch im Netzwerk und im Kommunikationsbereich z.B. E-Mailing und Filesystem und Datenbanken.
3) Die Genauigkeit und Echtzeit der Filterung im Bezug auf Falschmeldungen.
4) Die automatische Policy-Verteilung auf die einzelnen Benutzer PC's.
5) Visualisierung und Controlling zu verschlüsselnder Daten.
6) Die Sicherheitsbestimmungen im Bezug auf Mitarbeiter und deren Privacy Anforderungen sowie
7) Die Skalierbarkeit und die Berücksichtigung der Unternehmensarchitektur beim Einsatz von Data Leakage Systemen.
Bei der Nutzung von Endpunktsicherheits-Systemen ist dabei vor allem auf die reibungslose Integration in bestehende Netzwerke und Computersysteme zu achten, da können viele Fehler gemacht werden so ZT Dr. Wolfgang Prentner (Bild). Dabei ist zu berücksichtigen, ob es sich um eine Microsoft-, Unix- oder Mainframe-Umgebung handelt, nach welcher Policy die vertraulichen Daten gefunden (gescant) werden, udgl. Wichtige IT-Systemumgebungen die dem Monitoring unterzogen werden können sind dabei E-Mail, Web, Filetransfer, generic TCP/IP, http, https, Download, Upload, USB- und DVD-Drive.
ZT Prentner IT GmbH
Ziviltechnikergesellschaft für
Informations- und Kommunikations-Technologie
Dr. Wolfgang Prentner
Tel. +43 1 5324686-0
Mail: office@zt-prentner-it.at
Web: http://www.zt-prentner-it.at
| Aussender: | 11media communications gmbh |
| Ansprechpartner: | Jörg Bauer |
| Tel.: | +43 664 411 50 93 |
| E-Mail: | bauer@11media.at |
