Kunden-News

1. Feb 2010

Cyber-Ark: Herkömmliche File-Transfer-Lösungen spiegeln falsche Sicherheit vor

Über die Hälfte aller Unternehmen verwenden für die Übertragung vertraulicher Daten nach Cyber-Ark-Erhebungen (1) E-Mail-Systeme und mehr als 40 Prozent vertrauen auf FTP-Lösungen. Rund 20 Prozent verschicken zudem geheime Dokumente über die Post oder Kurierdienste. Jochen Koehler, Deutschland-Chef von Cyber-Ark in Heilbronn, meint dazu: „Gerade die unsichersten Methoden werden für die Datenübermittlung am häufigsten eingesetzt: von FTP-Lösungen, bei denen Passwörter im Klartext übertragen werden, über meistens unverschlüsselte E-Mails bis hin zu postalischen Varianten, wo Sendungen regelmäßig verloren gehen.”

Eine Lösung für diese Problematik bietet Cyber-Ark mit dem Inter-Business Vault (IBV), einer Secure-File-Transfer-Plattform, die Unternehmen den sicheren Datenaustausch mit Geschäftspartnern oder Kunden über das Internet ermöglicht.

Zentrales Element des IBV ist ein virtueller, digitaler Tresor, der als „Datendrehscheibe” für die einfache, effiziente und sichere Übermittlung von Informationen fungiert. Der digitale Datentresor (Vault) ist ein speziell „gehärteter” Server, der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet. Ähnlich wie bei einem realen Tresorraum haben nur autorisierte Personen Zugang zum IBV. Dies wird über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders sichergestellt. Alle Aktivitäten wie Dokumentenzugriffe oder -änderungen werden im Protokoll des Vault-Servers festgehalten. Neben einer Erhöhung der Sicherheit wird dadurch eine vollständige Nachvollziehbarkeit der Datenverwendung erreicht. Nicht zuletzt werden damit auch alle einschlägigen Compliance-Vorschriften und gesetzlichen sowie aufsichtsrechtlichen Anforderungen erfüllt, die sich aus Sarbanes Oxley Act, PCI-DSS, ISO 27001 oder Basel II ergeben.

Der Prozessablauf beim Datentransfer ist denkbar einfach. Der virtuelle Tresorraum (Vault) enthält unterschiedliche Schließfächer (Safes) - zum Beispiel für einzelne Unternehmensbereiche, Abteilungen oder Projekte. Der User legt die Daten in einem speziellen Verzeichnis ab, zum Beispiel im Ordner „Outbox”. Anschließend werden sie über ein konfigurierbares Regelwerk automatisch in die entsprechenden Safes transferiert und die für die jeweiligen Informationen definierten Adressaten via E-Mail benachrichtigt. Die Empfänger holen dann die für sie bestimmten Dokumente aus dem gesicherten Safe über ein intuitives Web-Frontend (https) ab. Zentraler Vorteil dabei ist, dass die Files automatisch einer oder auch mehreren Personen mit einem einzigen Klick zugestellt werden können.

(1) Cyber-Ark-Studie „Trust, Security & Passwords”, 2009: Untersuchung rund um das Thema IT-Sicherheit, in der über 400 IT-Mitarbeiter in Führungspositionen aus vorwiegend größeren Unternehmen in Großbritannien und den USA befragt wurden.

Über Cyber-Ark

Das 1999 gegründete Unternehmen Cyber-Ark ist Marktführer im Bereich „Privileged Identity Management“. Cyber-Ark entwickelt und vertreibt auf Basis der patentierten Vaulting-Technologie Software-Lösungen zur Sicherung von vertraulichen und geheimen Informationen wie zum Beispiel Forschungsergebnissen, Finanzdaten oder Passwörtern von IT-Administratoren. Der Hauptsitz des Unternehmens befindet sich in Newton (Massachusetts, USA). In Deutschland ist Cyber-Ark seit 2008 mit einer eigenen Niederlassung vertreten.

Weitere Informationen:

Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler@cyber-ark.com
www.cyber-ark.com

PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber@pr-com.de
www.pr-com.de