|  |
Cyber-Ark: Herkömmliche File-Transfer-Lösungen spiegeln falsche Sicherheit vor
Der weltweite Datendiebstahl nimmt nach wie vor zu. Dennoch - so Sicherheitsexperte Cyber-Ark - nutzen viele Unternehmen immer noch unsichere Tools, Services und Technologien wie E-Mail, Kurierdienste, die Post oder FTP, um sensible Daten zu übermitteln.
Über die Hälfte aller Unternehmen verwenden für die Übertragung vertraulicher Daten nach Cyber-Ark-Erhebungen* E-Mail-Systeme und mehr als 40 Prozent vertrauen auf FTP-Lösungen. Rund 20 Prozent verschicken zudem geheime Dokumente über die Post oder Kurierdienste. Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, meint dazu: "Gerade die unsichersten Methoden werden für die Datenübermittlung am häufigsten eingesetzt: von FTP-Lösungen, bei denen Passwörter im Klartext übertragen werden, über meistens unverschlüsselte E-Mails bis hin zu postalischen Varianten, wo Sendungen regelmäßig verloren gehen."
Eine Lösung für diese Problematik bietet Cyber-Ark mit dem Inter-Business Vault (IBV), einer Secure-File-Transfer-Plattform, die Unternehmen den sicheren Datenaustausch mit Geschäftspartnern oder Kunden über das Internet ermöglicht.
Zentrales Element des IBV ist ein virtueller, digitaler Tresor, der als "Datendrehscheibe" für die einfache, effiziente und sichere Übermittlung von Informationen fungiert. Der digitale Datentresor (Vault) ist ein speziell "gehärteter" Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet. Ähnlich wie bei einem realen Tresorraum haben nur autorisierte Personen Zugang zum IBV. Dies wird über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders sichergestellt. Alle Aktivitäten wie Dokumentenzugriffe oder -änderungen werden im Protokoll des Vault-Servers festgehalten. Neben einer Erhöhung der Sicherheit wird dadurch eine vollständige Nachvollziehbarkeit der Datenverwendung erreicht. Nicht zuletzt werden damit auch alle einschlägigen Compliance-Vorschriften und gesetzlichen sowie aufsichtsrechtlichen Anforderungen erfüllt, die sich aus Sarbanes Oxley Act, PCI-DSS, ISO 27001 oder Basel II ergeben.
Der Prozessablauf beim Datentransfer ist denkbar einfach. Der virtuelle Tresorraum (Vault) enthält unterschiedliche Schließfächer (Safes) - zum Beispiel für einzelne Unternehmensbereiche, Abteilungen oder Projekte. Der User legt die Daten in einem speziellen Verzeichnis ab, zum Beispiel im Ordner "Outbox". Anschließend werden sie über ein konfigurierbares Regelwerk automatisch in die entsprechenden Safes transferiert und die für die jeweiligen Informationen definierten Adressaten via E-Mail benachrichtigt. Die Empfänger holen dann die für sie bestimmten Dokumente aus dem gesicherten Safe über ein intuitives Web-Frontend (https) ab. Zentraler Vorteil dabei ist, dass die Files automatisch einer oder auch mehreren Personen mit einem einzigen Klick zugestellt werden können.
* Cyber-Ark-Studie "Trust, Security & Passwords", 2009: Untersuchung rund um das Thema IT-Sicherheit, in der über 400 IT-Mitarbeiter in Führungspositionen aus vorwiegend größeren Unternehmen in Großbritannien und den USA befragt wurden. 02.02.2010, Jochen Koehler, Cyber-Ark Software Ltd.
Kommentare zu dieser News | | |
Weitere aktuelle Meldungen | | |
Meldungen aus anderen Themenbereichen | | |
| | | |
