Leitfaden „Schutz gegen interne Datenspionage“
Die meisten Unternehmen bezeichnen ihren gegenwärtigen Schutz gegen Sicherheitsrisiken durch Mitarbeiter als unzureichend. Nach einer Erhebung der COMCO AG erachtet es mehr als die Hälfte der über 300 befragten Mittelstands- und Großfirmen als „sehr schwierig“, die potenziellen Sicherheitsbedrohungen durch Mitarbeiter wirksam zu unterbinden. Ein weiteres Viertel sieht hierbei etwas geringere, aber immer noch „schwierige“ Bedingungen. Entsprechend selten sind ausreichende Schutzmechanismen in den Firmen anzutreffen. Sie sind nach dem Urteil von 28 Prozent der befragten Firmen „sehr problematisch“, bei zusätzlich 49 Prozent entsprechen nur sie teilweise den Anforderungen. Eine zufrieden stellende oder sogar optimale Situation herrscht nicht einmal in jedem vierten Fall vor.
„Die Aufmerksamkeit richtete sich zu lange ausschließlich auf die Gefahren von außen über das Internet, obwohl innerhalb der Unternehmen aufgrund fehlender Schutzmechanismen weitaus größere Risiken herrschen“, urteilt COMCO-Vorstand Udo Kalinna. Nicht zuletzt aus diesem Grund hat der Security-Spezialist einen umfangreichen Leitfaden „Schutz gegen interne Datenspionage“ herausgeben. Die 10-seitige und kostenlose Praxishilfe soll Unternehmen deshalb unterstützen, ihre aktuelle Situation hinsichtlich der internen Sicherheitsbedingungen zu beleuchten, um daraus die möglichen Handlungserfordernisse abzuleiten.
Der Leitfaden nimmt dafür zunächst eine Problematisierung der aktuellen Security-Verhältnisse in den Unternehmen mit ihren typischen Schwierigkeiten vor und beschreibt anschließend die Möglichkeiten und Grenzen herkömmlicher Konzepte. Aber wegen der komplexen Kommunikationsmatrix der lokalen Netzwerke lässt sich mit klassischen Methoden wie etwa auf Basis von IDS-Lösungen kaum ausreichender Schutz schaffen. Denn trotz eines relativ hohen Investitionsaufwands in solche IDS-Systeme wird in aller Regel trotzdem kein Schutz vor noch nicht bekannten Angriffsarten geschaffen.
Stattdessen sind alternative Lösungsszenarien mit Einsatz des Simple Network Management Protokolls (SNMP) und Syslog notwendig. Hierbei empfängt und behandelt eine zentrale Konsole nach definierten Regeln die gesamten sicherheitsrelevanten Ereignisse der gesamten Security-Infrastruktur, korreliert diese und stellt sie in einem flexiblen Alarm-Center nebst Reporting für das Management zur Verfügung.
Ergänzt wird der COMCO-Leitfaden „Schutz gegen interne Datenspionage“ durch eine Checkliste zur Selbstanalyse. Mit ihrer Hilfe lässt sich die Dringlichkeit von Maßnahmen zum Schutz gegen internen Datenmissbrauch ermitteln. Er kann kostenlos unter www.comco.de herunter geladen werden.
Kommentare
Bitte beachten Sie unsere Informationen zum Datenschutz.
blog comments powered by DisqusWeitere Artikel zum Thema
alle Artikel zum Thema
© 2012 FEiG & PARTNER