- Anzeigen -
Besuchen Sie auch unser Zeitschriftenportfolio im Bereich Governance, Risk, Compliance & Interne Revision

Sie sind hier: Home » Produkte » Security-Lösungen

Schutz vor Weitergabe vertraulicher Daten


Datenschutz: Software unterbindet die vorsätzliche und fahrlässige Übertragung vertraulicher Informationen über unterschiedliche Kanäle
Lösung setzt Datenschutzrichtlinien auch dann durch, wenn Notebooks keine direkte Verbindung mit dem Firmennetzwerk haben


(07.02.07) - Prinzipiell sind Dokumente aus der Finanzberichterstattung, Kundendaten, der Quellcode von Software oder geistiges Eigentum immer nur ein paar Mausklicks davon entfernt, an unbefugte Empfänger zu gelangen. In jüngster Vergangenheit haben Datenverluste von Unternehmen zu erheblichen Schäden geführt. Zu den möglichen Folgen gehören Umsatzeinbußen, ein Rückgang der Aktienkurse und der Marktkapitalisierung ebenso wie Imageschäden - zum Beispiel durch den Verlust des Kundenvertrauens. Laut Privacy Rights Clearinghouse wurden so beispielsweise seit Februar 2005 mehr als hundert Millionen Dateneinträge von US-Bürgern aufgrund von Verstößen gegen Sicherheitsbestimmungen offengelegt. Eine neue Studie von McAfee unterstreicht die Bedeutung des Themas: Trotz eindeutiger, unternehmensweiter Datenschutzrichtlinien stellt es demnach für Firmen weiterhin ein erhebliches Problem dar, dass Informationen via E-Mail, über Drucker oder tragbare Endgeräte in die Hände von Unbefugten gelangen.

Mit "Data Loss Prevention" präsentiert McAfee eine Lösung zum Schutz gegen den vorsätzlichen oder fahrlässigen Verlust oder die Weitergabe vertraulicher Daten. Die Lösung kann für Compliance mit firmeninternen Policies und den Datenschutzrichtlinien sorgen: Der neue so genannte "Data Loss Prevention" (DLP)-Host des Herstellers soll den Anwendern eine Transparenz ermöglichen und damit die vollständige Kontrolle über die unterschiedlichen Wege, auf denen Informationen nach außen gelangen können. Dies kann über E-Mail, Instant Messaging, in Form gedruckter Dokumente, auf USB-Datenträgern oder CD-ROMs erfolgen.

"Um Unternehmen erfolgreich vor dem Verlust von Informationen durch undichte Stellen im Netzwerk zu bewahren, müssen Abwehr-Produkte auf den Arbeitsplatzrechnern aller Mitarbeiter mit Zugriff auf hochgradig vertrauliche Daten installiert werden. Sie überwachen Dateiübertragungen zu und von Zusätzgeräten wie beispielsweise USB-Hardware, das anwendungsübergreifende Kopieren und Einfügen von Informationen und den Rückgriff auf Ausgabekanäle wie Drucken und Faxen. Neben den Inhalten selbst ist auch deren Kontext entscheidend für die richtige Auswertung und Klassifizierung, wobei eine vollständige Erfassung von Sinnzusammenhängen an Agenten-Tools auf den jeweiligen Desktop-PCs gebunden ist", schreibt Jonathan Penn, Vice President und Research Director bei Forrester in dem Report The Forrester Wave: Information Leak Prevention vom Dezember 2006.

McAfee DLP Host bietet ein Abwehr-Tool, das bei seiner Überwachung des Datenzugriffs auch den jeweiligen Content in den jeweiligen Kommunikationskontexten berücksichtigt. Auf diese Weise unterbindet es jeden Versuch zur unberechtigten Übertragung vertraulicher Daten – auch wenn die betreffenden Informationen zuvor manipuliert, in andere Inhalte kopiert und eingefügt, komprimiert oder verschlüsselt wurden. Darüber hinaus gewährleistet der McAfee DLP Host einen universell wirksamen Schutz, der solche Informationslecks überall abdichtet. Gleich ob der Zugriff auf das Unternehmensnetzwerk entweder im Büro, unterwegs durch den mobilen Anwender über das Internet oder auch von zuhause aus dem Home Office erfolgt. Die Lösung setzt Datenschutzrichtlinien auch dann durch, wenn Notebooks keine direkte Verbindung mit dem Firmennetzwerk haben.

Der McAfee DLP Host besteht aus einer dezentral installierten Agenten-Software und einem zentralen Logging- und Management-Server. So sind Administratoren in der Lage, über die ganze Unternehmensinfrastruktur Sicherheitsrichtlinien für alle Endpunkte festzulegen, zu verwalten, Vorgänge in Echtzeit zu überwachen und Berichte zu generieren. Der McAfee DLP Host sorgt für ein fortwährendes Monitoring aller Geräte, über die Informationen aus einem Unternehmen nach außen gelangen können. Auf Grundlage dieser Policies begrenzt die Software den Zugriff und die Übertragung auf solche Daten, bei denen die jeweils gültigen Sicherheitsrichtlinien dies erlauben. Im Resultat profitieren Firmen von einer gleichermaßen kostengünstigen wie flexiblen Lösung, die ihnen einen wirksamen Schutz vor dem Diebstahl vertraulicher Daten erschließt. (McAfee: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Security-Lösungen

  • Sicherheitslösungen für Mobile Devices

    Die Brainloop AG, Lösungsanbieterin für den sicheren Austausch und die Zusammenarbeit an vertraulichen Dokumenten, hat die Anwendungen "Brainloop Mobile für das iPad" und "Brainloop Mobile für Smartphones" mit Hinblick auf die starke Nachfrage nach Sicherheitslösungen für Mobile Devices weiterentwickelt. Mit den Brainloop Mobile-Lösungen können Sitzungen und Geschäftstermine ab sofort bequem auch unterwegs vorbereitet werden. Ebenfalls sind reisende Anwender in die Zusammenarbeit integriert und können aktiv an Abstimmungen oder aktuell laufenden Freigabeprozessen teilnehmen. Dieses spart Zeit und steigert die Produktivität des Einzelnen, bei gleichbleibender Sicherheit.

  • Blick auf das Sicherheits- und Risikomanagement

    Risiko und Komplexität von IT verringern, ohne Budgets zu strapazieren oder die Produktivität von Mitarbeitern zu bremsen, zählt nach wie vor zu den Herausforderungen, denen sich IT-Abteilungen in Unternehmen stellen müssen. Mit der neuesten Version des Security Management-Programms von Verizon Business sind Unternehmen weltweit in der Lage, über eine weiterentwickelte Risk and Compliance Management-Console Sicherheitsrisiken frühzeitig zu erkennen und ihnen entgegen zu wirken.

  • Compliance-Problem: Datensicherheit im Web-Shop

    "hyperguard", die Enterprise Web Application Firewall (WAF) von art of defence, entspricht dem neuen PCI-Standard für die sichere Zahlungsabwicklung bei Kreditkartenzahlungen. Die Version 2.0 des PCI DSS (Payment Card Industry Data Security Standard) wurde am 28. Oktober 2010 veröffentlicht, die Änderungen treten zum 1. Januar 2011 in Kraft. Der neue Standard und alle zugehörigen Dokumente – unter anderem eine Übersicht über die Neuregelungen – sind auf der Website des Standard-Gremiums https://www.pcisecuritystandards.org verfügbar.

  • Compliance-Management und Web Security

    M86 Security gibt die Verfügbarkeit von "M86 Security Reporter 3.0" bekannt. Die Software ist vollständig in das "M86 Secure Web Gateway" integrierbar und macht die Internet-Aktivität eines Unternehmens umfassend transparent. Überdies übernimmt diese Release die zentralisierte Dokumentation von Daten aus verschiedenen M86-Produkten - darunter "M86 Secure Web Gateway", "M86 Web Filtering" und "Reporting Suite" sowie "M86 Secure Web Service Hybrid".

  • Datensicherheit von Daten-Übertragungen

    DocuProtection Technology bietet mit der Software "DocuProtect" eine Software zur revisionssicheren Übertragung elektronischer Daten, die nach eigenen Angaben den höchsten Sicherheitsstandards entsprechen soll. Die Bandbreite potentieller Nutzer reicht von Behörden über Banken, Wirtschaftsbetriebe bis hin zu Privatpersonen. Die in DocuProtect verwendeten Standards entsprechen dabei auch der vom Bundesfinanzministerium erstellten Richtlinie zur Datenfernübertragung in der Finanzverwaltung.

  • Compliance mit HSPD-12 für Rechenzentren

    Avocent (NASDAQ: AVCT), Unternehmen im Bereich IT Operations Management, erweitert ihren Support für die "SmartCard/Common Access Card"-Technologie (CAC) in Desktop- und Rechenzentrumsumgebungen. Diese Technologie hilft beispielsweise US-amerikanischen Bundesstellen und ihren Auftragsnehmern, die Heimatschutzdirektive 12 (HSPD: Homeland Security Presidential Directive) zu befolgen, die aus Sicherheitsgründen einen einheitlichen Identifikationsprozess für Mitarbeiter vorschreibt.

  • Data Loss Prevention und Compliance

    "Das Thema Data Loss Prevention ist zu einem der wichtigsten Themen für IT-Leiter und Compliance-Beauftragte geworden", erklärt Michael Scheffler, Geschäftsführer der Clearswift GmbH, bei der Vorstellung der neuen Version der Content Security-Lösung "Mimesweeper for SMTP". bei Mimesweeper for SMTP handelt es sich um ein E-Mail-Sicherheits- und Managementsystem, das mit seiner Funktionalität die komplexen Anforderungen großer Unternehmen mit verteilten Umgebungen in Hinsicht auf mehrstufige Sicherheitsmaßnahmen, Richtlinien, Prozesse und Abläufe erfüllen soll.

  • Sicherheitsvorschriften automatisiert umsetzen

    Neben Erweiterungen ihrer Datenschutzlösungen "Endpoint Encryption" und "Host Data Loss Prevention" liefert McAfee ab sofort die Produktneuheiten "Policy Auditor 5.0" sowie "Encrypted USB" aus. Damit können professionelle Anwender gesetzliche und betriebsinterne Sicherheitsvorschriften im gesamten Unternehmen durchsetzen.

  • PCI-konforme Absicherung von Online-Shops

    Zum 1. Juli 2008 verschärfen sich erneut die Vorschriften für die IT-Absicherung von Kreditkartendaten und -transaktionen. Ab diesem Zeitpunkt müssen Online-Shop-Betreiber oder Acquiring & Payment-Service-Provider die Web-Anwendungen durch sogenannte Web-Applicatio-Firewalls (WAF) absichern oder regelmäßig deren Quellcodes überprüfen.

  • Schutz bei Kreditkartentransaktionen

    Der IT-Security-Spezialistin Stonesoft wirbt für ihre "Stonegate"-Firewall- und IPS (Intrusion Prevention System)-Lösungen mit dem Hinweis, dass diese ein geeignetes Instrument darstellen, um die Compliance-Anforderungen der Payment Card Industry (PCI) zu erfüllen. Mit ihnen soll es möglich sein, PCI-konforme Compliance-Berichte zu erstellen.