Verhinderung von Datenverlust und kostenträchtigen Sicherheitslücken

Datenverlust aufgrund mobiler Medien, Spyware und Malware sowie die sich daraus ergebenden Konflikte mit der angestrebten Regelkonformität sind die vorrangigen Probleme, mit denen sich die IT-Abteilungen von Unternehmen auseinandersetzen müssen. Datenlecks und gezielte Attacken – ob versehentlich oder vorsätzlich – treten großteils an den Endpunkten auf und sind häufig auf interne Fehler oder Nachlässigkeiten zurückzuführen. Nicht verwaltete mobile Medien und Anwendungen können den Daten in kürzester Zeit Tür und Tor öffnen und deren Abfluss in die falschen Hände ermöglichen.

Einige aktuelle Beispiele:

• Von einem Boeing-Mitarbeiter wurden vorgeblich 320.000 sensible Dateien auf ein Thumbdrive übertragen und der Seattle Times zugespielt.¹
• Die persönlichen Daten von 8.000 Studenten der Universität Texas A&M – Corpus Christi, u. a. auch deren Krankenversicherungsnummern, gingen auf Madagaskar verloren, da ein Professor vor der afrikanischen Küste Urlaub gemacht und die Daten auf einem Flashdrive mit sich geführt hatte.²
• Thumbdrives mit einer Vielzahl vertraulicher, detaillierter Personalangaben – von US-amerikanischen Soldaten bis hin zu Geheiminformanten – wurden in Afghanistan von Teenagern für 40 US-Dollar das Stück verkauft.³
• Das Wilcox Memorial Hospital auf Kauai informierte 130.000 ehemalige und aktuelle Patienten über das Verschwinden eines Thumbdrive-Datenlaufwerks mit persönlichen medizinischen Daten.⁴
• Datendieben gelang der Einbruch in die Systeme der Abrechnungsfirma für Kreditkartenzahlungen CardSystems Solutions sowie der Abruf von Daten zu sage und schreibe 40 Millionen Konten. MasterCard International zufolge waren verschiedene Kreditkartenmarken von diesem Vorfall betroffen.⁵
• Ein USB-Memory-Stick, auf dem vertrauliche medizinische Daten gespeichert worden waren, wurde neu verpackt und einem Immobilienmakler als neues Produkt verkauft.⁶

75 Prozent aller Fortune 1000-Unternehmen sind bereits einem versehentlichen und/oder böswilligen Datenverlust zum Opfer gefallen.⁷ Die Kosten für eine Wiederherstellung nach dem Verlust oder Diebstahl von Unternehmensdaten sind erheblich: Im Jahr 2006 wurden von Unternehmen durchschnittlich etwa 5 Millionen US-Dollar dafür aufgewendet – 30 Prozent mehr als im Jahr 2005.8 Darüber hinaus waren Virusattacken, nicht autorisierter Netzwerkzugriff, verlorene/gestohlene Laptops und mobile Hardware, Diebstahl firmeneigener Informationen oder geistigen Eigentums für mehr als 74 Prozent der erduldeten finanziellen Verluste verantwortlich.⁷
 

Lumension Endpoint Security Suite schützt vor Datenverlust und Datendiebstahl.

Die Produkte Lumension Application Control und Lumension Device Control stellen alle erforderlichen Kontrollfunktionen für eine effiziente Verwaltung des ein- und abgehenden Datenflusses an den Netzwerkendpunkten bereit und ermöglichen die Durchführung umfassender Audits zur Nutzung von Anwendungen und mobilen Geräten. Die Vertraulichkeit und Integrität sensibler Daten werden durch die konsequente und obligatorische Verschlüsselung beim Kopieren auf mobile Medien sichergestellt. Anhand der detaillierten Audit-Informationen werden alle erfolgreichen wie auch misslungenen Versuche des Verbindungsaufbaus zu einem Gerät oder der Ausführung einer Anwendung auf einem geschützten Rechner ersichtlich.

Durch den Rückgriff auf ein Whitelist-Konzept ist Lumension Endpoint Security Suite im Gegensatz zu anderen Lösungen in der Lage, Richtlinien zur Anwendungs- und Gerätenutzung konsequent umzusetzen: Nur autorisierte Anwendungen und Geräte können in Netzwerken, auf Servern, Terminal-Services-Servern, Laptops, Thin Clients oder Desktops ausgeführt bzw. verwendet werden. Das bedeutet eine erhebliche Vereinfachung des Sicherheits- und Systemmanagements, gleichzeitig bewahren die Unternehmen die erforderliche Flexibilität, um jederzeit die Nutzung neuer bzw. aktualisierter Anwendungen und Geräte zuzulassen.

Lumension verhindert Datenverlust und Sicherheitslücken durch die Bereitstellung folgender Funktionen:

• Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten
• Bereitstellung eines detaillierten Audit-Trails zu allen Versuchen der Gerätenutzung und Anwendungsausführung. Das wird durch die Aufzeichnung aller auf mobile Geräte bzw. von mobilen Geräten übertragenen Daten gewährleistet sowie durch eine präzise Kontrolle auf Dateiebene derjenigen Daten, die auf ein Gerät kopiert werden dürfen.
• Kontrolle und Überwachung des ein- und abgehenden Datenflusses
• Identifizierung unternehmensspezifischer Sicherheitslücken in Bezug auf den Schutz sensibler Daten durch umfassende Auditing-Funktionen
• Verhinderung von Spyware und Key-Loggern an den Endpunkten
• Schutz vor Einbrüchen in die Netzwerksicherheit und damit vor der Offenlegung und dem Missbrauch vertraulicher Daten

1 – „Boeing Employee Charged with Stealing 320,000 Sensitive Files“ (Boeing-Mitarbeiter angeklagt des Diebstahls von 320.000 sensiblen Dateien), Information Week, 11. Juli 2007
2 – „Professor loses student data“ (Professor verliert Daten seiner Studenten), www.caller.com, 16. Juni 2007
3 – „Stolen Military Data for Sale in Afghanistan“ (Gestohlene Militärdaten zum Verkauf in Afghanistan), MSNBC, 13. April 2006
4 – „Hospital loses patient data“ (Krankenhaus verliert Patientendaten), Star Bulletin, 21. Oktober 2005
5 – „Credit card breach exposes 40 million accounts“ (Sicherheitseinbruch in Kreditkartenabrechnungen legt 40 Millionen Konten offen) , CNET News.com, 17. Juni 2005
6 – „For Sale: Memory Stick Plus Cancer Patient Records“ (Zu Verkaufen: Memory-Stick mit den Daten von Krebspatienten), The Register, 14. März 2003
7 - 2006, CSI/FBI-Studie zu Computerverbrechen und -sicherheit
8 – 2006, Studie des Ponemon Institute zu den Kosten für Einbrüche in die Datensicherheit