SECURITY
10.11.2005, 20:57 Uhr
Datendieben das Handwerk gelegt
Wenn Mitarbeiter eines Unternehmens vertrauliche Informationen an Dritte verkaufen, werden sie zum ultimativen Sicherheitsproblem. Drt Computerworld-Experte zeigt, wie man den Fluss dieser Daten kontrollieren kann.
Frage:
Wir vermuten, dass Mitarbeiter vertrauliche Informationen an unbefugte Organisationen verkaufen. Wie kann man den Fluss solcher Informationen kontrollieren?
Wir vermuten, dass Mitarbeiter vertrauliche Informationen an unbefugte Organisationen verkaufen. Wie kann man den Fluss solcher Informationen kontrollieren?
Laut Gartner werden rund 70 Prozent der Sicherheitsvorfälle, die zu einem Informationsverlust führen, durch Insider verübt. Mit verschiedenen Lösungsansätzen kann dieser illegale Informationsabfluss gestoppt werden. Grundlage jeder Lösung muss aber eine griffige Sicherheitspolitik mit klaren Vorgaben zur Klassifizierung der Informationen sein. Weiter muss man wissen, wie sensitive Informationen schnell, einfach und unbemerkt aus dem Unternehmen geschmuggelt werden können. Man braucht keine grossen Informatikkenntnisse, um Daten via Massenspeicher, E-Mail, P2P oder Instant-Messaging-Applikationen unbemerkt zu entwenden.
Es ist schon lange bekannt, dass sensitive Informationen über Wechselspeicher aus den Unternehmen getragen werden. Was sich jedoch in letzter Zeit verändert hat, ist die grosse Datenmenge, die auf einmal entwendet werden kann. Deshalb haben in letzter Zeit auch Angriffe auf Kundeninformationen stark zugenommen.
Es ist schon lange bekannt, dass sensitive Informationen über Wechselspeicher aus den Unternehmen getragen werden. Was sich jedoch in letzter Zeit verändert hat, ist die grosse Datenmenge, die auf einmal entwendet werden kann. Deshalb haben in letzter Zeit auch Angriffe auf Kundeninformationen stark zugenommen.
