Nicht nur Hacker-Angriffe sind ein großes Problem für Unternehmen geworden, auch der Datenklau durch die eigenen Mitarbeiter wird immer häufiger!
Immer wieder haben große Firmen damit zu kämpfen, dass vertrauliche Dokumente nicht an die Öffentlichkeit gelangen. Aber auch die kleinen und mittleren Unternehmen sind gefährdet. Sollten wichtige Informationen über den Betrieb oder auch über Produkte durch einzelne Mitarbeiter in die falschen Hände gelangen, kann das durchaus dazu führen, dass die Firma Konkurs anmelden muss.
Dieser Datenklau passiert nur selten über ein geklautes Notebook mit den Geschäftsgeheimnissen. Meistens werden in solchen Fällen die Daten von den Mitarbeitern selbst an den Mitbewerb etc. geschickt, um Geld zu verdienen oder sich an der Firma zu rächen...
Wichtig ist es also wichtige Informationen zu schützen!
Der Grundschutz
Das wichtigste überhaupt ist, dass wirklich nur derjenige Informationen zu sehen bekommt, der sie auch benötigt. Die erste Schutzebene beginnt beim Zugriff. Zugriffsrechte auf spezielle Ordner und Dateien lassen sich unter Windows und Linux schnell setzen und verhindern, dass Unbefugte einfach darauf zugreifen. Wie verhindert man aber, dass jemand die Dateien weiterleitet, der Zugriff darauf haben muss?
Die Benutzung des Webmail-Interfaces kann man nur verhindern, indem man den Zugriff auf die entsprechenden Sites von Freemailern sperrt. Natürlich wäre es jetzt noch möglich verbotene Informationen per Mail über den Firmen-Mailserver zu senden. In diesem Fall ist es allerdings später ganz einfach nachzuweisen, wer dafür verantwortlich ist.
Will man wirklich jede Gefahr ausschliessen, so sollte man beachten, dass Daten auch über Disketten, CDs, Infrarot usw. geklaut werden können. Man kann zwar einen Arbeitsplatz ohne Disketten- Laufwerk oder Brenner konfigurieren, aber spätestens beim USB-Port setzt diese Sicherungsmaßnahme aus, denn die sind fix auf dem Motherboard integriert.
Für dieses Problem gibt es versch. Tools, mit denen man festlegen kann, an welchen Tagen und zu welchen Uhrzeiten der Zugriff erlaubt sein soll und im Falle von USB und Firewire welche Arten von Geräten angeschlossen werden dürfen. Dabei werden z.B. Netzwerk-Geräte, Massenspeicher, Drucker oder Eingabegeräte unterschieden. Administratoren können diese Einstellungen auch zentral für alle Rechner im Netzwerk vornehmen.
Dokumenten Management System Wenn auch die Sperrung von Wechselmedien und Netzwerk-Verbindungen wie E-Mail oder FTP nicht ausreichen, kommt man um ein Dokumenten Management System mit integriertem Information Rights Management (IRM) nicht herum. Hierbei werden die im System eingestellten Dokumente nur über einen speziellen Reader bereitgestellt. Dieser verhindert je nach Rechtevergabe das Speichern, Druckern oder Bearbeiten von Dokumenten. Zudem kann dabei nur mit gültiger Authentifizierung am Server ein Dokument eingesehen werden.
Die Berechtigungen können natürlich jederzeit zurückgezogen werden, oder auch einmalig gewährt werden. Der Client sorgt auch dafür, dass z.B. Screenshots nicht möglich sind.
Selbstverständlich stehen wir Ihnen auch gerne persönlich bei Fragen zu den o.g. Informationen zur Verfügung.
Ihr Team bei Gerald Spies - PC Systeme und Netzwerke
Gerald Spies PC-Systeme und Netzwerke Wir bei Gerald Spies PC-Systeme und Netzwerke bieten Ihnen die passende Lösung rund um Ihren Personalcomputer. - Und natürlich auch den!
