Datendieben das Handwerk gelegt
SECURITY: Datendieben das Handwerk gelegt
Ein Lösungsansatz wäre die verbreitete Nutzung der SSL-Technik in der Web-Kommunikation. Wenn man den Internetzugang kontrolliert, bedeutet dies auch, den verschlüsselten Datenverkehr am Gateway zu unterbrechen. Das heisst: Ihn entschlüsseln und wieder verschlüsseln. Mit Hilfe solcher SSL-Proxy-Lösungen ist es möglich, den gesamten Datenverkehr im Sinne des Unternehmens zu kontrollieren. Wichtig ist aber, dass man diese Massnahmen im Unternehmen klar kommuniziert und alle Mitarbeiter darüber informiert sind.
Beide Lösungsansätze helfen, den Informationsfluss zu kontrollieren und den unerlaubten Informationstransfer aus dem Unternehmen einzuschränken. Die Schwächen dieser Lösungen sind jedoch, dass sie hauptsächlich reaktiv sind und die legale Nutzung der Informatikmittel einschränken. Es gibt heute schon Ansätze, die Informationen an sich zu kontrollieren. Diese Technik kommt aus dem Umfeld der Urheberrechte. Hier ist das Ziel, die Nutzung von künstlerischen Werken wie Musik und Video nur befugten Personen zu erlauben. Mit dieser Technik ist es auch möglich, den Gebrauch von Dokumenten in Unternehmen zu steuern.
Basierend auf der Klassifizierung von Informationen kann eine Nutzungs-Policy definiert werden, die beschreibt, welche Dokumente wie verwendet werden dürfen. So kann man zum Beispiel festlegen, dass geheime Dokumente nicht auf einen externen Speicher geschrieben, nicht unverschlüsselt verschickt, nur an speziellen überwachten Printern ausgedruckt und keine Screenshots gemacht werden können.
Beide Lösungsansätze helfen, den Informationsfluss zu kontrollieren und den unerlaubten Informationstransfer aus dem Unternehmen einzuschränken. Die Schwächen dieser Lösungen sind jedoch, dass sie hauptsächlich reaktiv sind und die legale Nutzung der Informatikmittel einschränken. Es gibt heute schon Ansätze, die Informationen an sich zu kontrollieren. Diese Technik kommt aus dem Umfeld der Urheberrechte. Hier ist das Ziel, die Nutzung von künstlerischen Werken wie Musik und Video nur befugten Personen zu erlauben. Mit dieser Technik ist es auch möglich, den Gebrauch von Dokumenten in Unternehmen zu steuern.
Basierend auf der Klassifizierung von Informationen kann eine Nutzungs-Policy definiert werden, die beschreibt, welche Dokumente wie verwendet werden dürfen. So kann man zum Beispiel festlegen, dass geheime Dokumente nicht auf einen externen Speicher geschrieben, nicht unverschlüsselt verschickt, nur an speziellen überwachten Printern ausgedruckt und keine Screenshots gemacht werden können.
Unsere Experten beantworten
Ihre Fragen.
Schreiben Sie uns:
it-security@computerworld.ch
Ihre Fragen.
Schreiben Sie uns:
it-security@computerworld.ch
Ein Archiv der Helpdeskartikel
finden Sie im Internet:
finden Sie im Internet:
Reto Grünenfelder
