Cyber-Ark: Datenschutz beginnt schon beim gesicherten Fileserver
Datenpannen, Datenmissbrauch, Datenlecks, Industriespionage: Die Fälle sind endlos. Und wie sieht es mit den Sicherungsmaßnahmen aus? Laut Cyber-Ark sind sie in vielen Unternehmen immer noch völlig unzureichend. Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, betont: „Das beginnt schon beim mangelhaften Schutz unternehmenskritischer Daten. In vielen Unternehmen werden zwar inzwischen die Daten klassifiziert, aber nur die wenigsten lassen den vertraulichen und geheimen Informationen daraufhin einen besonderen Schutz zukommen. Und wenn doch, handelt es sich dabei meist um Insellösungen, die einen hohen Administrationsaufwand nach sich ziehen.“
Oft fällt die erste Wahl auf eine Verschlüsselungslösung. Doch wer sich danach in absoluter Sicherheit wähnt, liegt weit daneben. Aus Kostengründen und vor allem aufgrund des hohen administrativen Aufwands solcher Lösungen wird die Verschlüsselung nur in den wenigsten Unternehmen flächendeckend eingesetzt. Meist bleibt es bei einer Festplattenverschlüsselung auf den mobilen Geräten. Und das bedeutet wiederum, dass die als vertraulich und geheim geltenden Daten auf den Fileservern oft vollkommen ungeschützt auch unberechtigten Mitarbeitern zur Verfügung stehen. Selbst wenn ein stringentes Rechte- und Rollenkonzept umgesetzt wird, haben in jedem Fall die Administratoren weiterhin Zugang zu den Informationen. Also muss sichergestellt werden, dass zusätzliche Vorkehrungen getroffen werden wie eine strikte Zugriffskontrolle, starke Authentifikation und eine revisionssichere Nachvollziehbarkeit der Datenverwendung. Gleichzeitig sollten die Daten aber auch auf einfachstem Wege von berechtigten Anwendern eingesehen und bearbeitet werden können. Diese Anforderungen widersprechen sich häufig, gefragt sind also Lösungen, die neben einem sehr hohen Niveau an Sicherheit auch eine einfache und möglichst transparente Integrationsmöglichkeit in die bestehende IT-Umgebung bieten.
Cyber-Ark hat speziell für die geschützte Verwahrung von Daten die Lösung Sensitive Document Vault (SDV) entwickelt. Sie ermöglicht es Unternehmen, vertrauliche und geheime Dateien vom Rest des Datenbestandes zu trennen und in einem Daten-Vault zu speichern beziehungsweise zu verwalten. Zugang erhalten analog zu einem physikalischen Tresorraum nur berechtigte Personen. Dies geschieht über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders über eine - optional starke - Authentifikation. Der Zugriff auf jede einzelne Datei kann dabei von Anfang an auf die jeweils relevante Personengruppe beschränkt werden - mit einer individuellen Berechtigungsvergabe im Hinblick auf die Möglichkeit zum Lesen, Speichern oder Löschen von Daten. Den Benutzern werden generell nur die Dokumente angezeigt, für die entsprechende Berechtigungen vorhanden sind. Alle anderen Dokumente bleiben unsichtbar. Alle User-Aktivitäten wie Datei-Zugriffe oder Änderungen werden im Protokoll des Vault festgehalten. Dadurch wird nicht nur die Sicherheit um ein Vielfaches erhöht, sondern gleichzeitig eine vollständige Nachvollziehbarkeit der Verwendung von sensiblen Daten auch durch berechtigte Anwender gewährleistet. Nicht zuletzt bietet der SDV auch eine „Separation of Duties“, das heißt eine strikte Trennung von Administration und Anwender des Vault. So kann der Administrator zwar den Vault verwalten, bekommt aber zu keiner Zeit Daten zu sehen.
Zentraler Vorteil der Cyber-Ark-Lösung ist die problemlose Integration in die vorhandene Unternehmensinfrastruktur. Eine Anbindung an implementierte Benutzerverwaltungen wie Active Directory oder eDirectory, Backup-Systeme und Lösungen zur System-Überwachung ist selbstverständlich möglich. Das Tool ist im Look and Feel den Microsoft-Produkten angepasst und damit leicht zu bedienen. Das heißt, der Benutzer kann die Sicherheitsplattform schnell und einfach ohne hohen Lern- oder Schulungsaufwand nutzen. Er greift wie gewohnt über Office und Windows auf Dateien zu, speichert diese in üblicher Weise und der SDV kümmert sich im Hintergrund automatisch um die Sicherheit.
Zentrale Lösungskomponente des SDV ist der digitale Vault, ein speziell gesicherter Server, der mit zehn unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet. Die Lösung basiert auf der Vaulting-Technologie von Cyber-Ark, einer patentierten Sicherheitstechnologie zur Verwahrung von vertraulichen und geheimen Informationen. Mit den integrierten Authentifizierungs- und Zugriffskontroll-Features wie OTP-Token, Zertifikat, Radius, Passwort oder LDAP wird sichergestellt, dass nur berechtigte Anwender Zugang zum System haben. Für besonders kritische Daten und Passwörter kann optional auch eine Autorisierung mittels 4-Augen-Prinzip erfolgen. Der Zugriff ist über Cyber-Ark-Clients oder -Gateways unter der Nutzung von Standard-Browsern möglich. Alle Informationen auf dem Vault und die Kommunikation zwischen Vault und Cyber-Ark-Clients/Gateways sind verschlüsselt.
Über Cyber-Ark
Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.
Weitere Informationen:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de