Sie sind hier: Home » Produkte » Verschlüsselung

Ruhende Daten schützen


Verschlüsselungstechnologie schützt ruhende Daten gegen unerlaubte Zugriffe und Missbrauch
Daten wie Berichte, Insider-Wissen, Analysen und Kundendaten sind besonders gefährdet


"Trends wie das Konsolidieren und Replizieren von Daten auf Netzwerkspeichern haben ein neues Sicherheitsproblem geschaffen. Einem Profi kann nun eine einzige Lücke genügen, und ganze Terabyte von Daten und Millionen von Datensätzen liegen blank", erklärt Henk-Jan Spanjaard, Managing Director EMEA bei Decru. Daher werde es zunehmend üblich, die "data at rest", also die Daten auf den Speicherplattformen, verschlüsselt abzulegen.

Bei Security-Maßnahmen gegen Attacken von innen und außen sind Finanzdienstleister Vorreiter der IT-Security. Kein Wunder: Die Branche ist wie kaum eine andere mit hoch professionellen Angriffen konfrontiert und muss bei Sicherheitspannen mit hohem Medieninteresse und Imageschäden rechnen. Nahezu perfekte Absicherung für "in flight"-Daten und Schutz des Netzwerkperimeters sind jedoch nicht alles. Der Storage-Security-Spezialist Decru, ein Unternehmensteil der Network Appliance (NetApp) verzeichnet großes Interesse an seiner VerschlüsselungtTechnologie. "Berichte, Insider-Wissen, Analysen und Kundendaten müssen vor unautorisiertem Zugriff und Missbrauch geschützt werden. Verschlüsselung ergänzt Perimeter-Sicherheit und Erkennungsmethoden um das ultimative Sicherheitsniveau", sagt Spanjaard.

Dass die klassischen Methoden der Abschottung nicht ausreichen, zeigen zahlreiche Beispiele. Seit dem ChoicePoint-Skandal im Februar 2005 - es ging um den Diebstahl der Daten von 145.000 Kunden des Kreditunternehmens - wurden laut einer Statistik des Privacy Rights Clearinghouse in San Diego viele Fälle von Verlust oder Diebstahl persönlicher Daten gemeldet. Mehr als 52 Millionen Personen waren betroffen. Dass ein Leck im Sicherheitssystem sogar zum Bankrott führen kann, zeigt der Fall CardSystems. Die Firma, die Kreditkartenzahlungen unter anderem für Visa abwickelte, erlebte im Juni 2005 eine massive Sicherheitspanne. Daten von 40 Millionen Kreditkartenkunden gelangten in die Hände von Datenspionen. Visa löste die Geschäftsbeziehung. CardSystems musste Konkurs anmelden.

Magnetbänder, beliebt als Speichermedium für das Backup, sind nicht nur handlich im Format und leicht transportfähig, sondern auch anfällig für Verlust wie das Beispiel Time Warner zeigt: Das Unternehmen hatte während eines Transports Backup-Bänder mit Mitarbeiterdaten verloren. Verschlüsselung bietet sich selbst für Tapes an: Decru-Kunde CNL Financial Group ist eines der größten US-Privatunternehmen für Immobilieninvestments und Finanzservice. Das Unternehmen hat seine auf Magnetband gesicherten Daten verschlüsselt. "Security hat oberste Priorität bei CNL", betonte Joel R. Schwalbe, CNL Vice President der Sparte Technikdienste. "Unsere Informationssysteme sind geschäftskritisch, so dass wir eine sichere Lösung brauchen, die zuverlässig, einfach zu managen und so schnell wie unsere Datenleitungen ist."

Auch beim File Service kann Verschlüsselung vor unautorisiertem Einblick schützen, wie das Beispiel der BayernLB zeigt. "Die File Services sind zum Teil ein besonders sensibler Bereich. Da dieser Dienst an einen IT-Dienstleister ausgelagert ist, müssen wir uns gegen unerlaubte Zugriffe durch externe Administratoren besonders schützen", sagt der Verantwortliche für Dateiverschlüsselung der BayernLB. "Aufgrund der hohen Sensibilität der Daten und der Heterogenität unserer Infrastruktur, war es uns wichtig, ein einfach zu integrierendes und besonders benutzerfreundliches Produkt mit dennoch strikter administrativer Trennung zu implementieren. Decru ragt hier gegenüber anderen getesteten Lösungen besonders durch einfache Implementierung und hohe benutzerseitige Transparenz heraus."

Ob Fibre-Channel SAN, IP SAN, NAS, DAS oder Tape-Systeme - jeder Zugriff auf Daten läuft durch Decrus sichere "DataFort Storage Security"-Appliances und wird zusätzlich auf Autorisierung geprüft. Decru-Apppliances können jedes einzelne Dokument und selbst dessen Kopien mit einem einmaligen Schlüssel verschlüsseln - ohne den die Lesbarkeit der Daten ausgeschlossen ist. Der hohe Grad der Verschlüsselung genügt selbst militärischen Sicherheitsanforderungen. (Decru: Network Appliance: ra)

- Anzeigen -




Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Verschlüsselung

  • Einhaltung Compliance tatsächlich überprüft

    Compliance macht niemals Urlaub. Nach Informationen der Bayerischen Rechtsanwaltskammer habe das Bayerische Landesamt für Datenschutzaufsicht seit Juni dieses Jahres "anlasslose Datenschutzprüfungen" nach § 38 BDSG in Anwaltskanzleien durchgeführt. Darauf machte jetzt Zertificon Solutions aufmerksam. Wer bereits in Compliance-Lösungen investiert hatte, konnte beruhigt in den Urlaub fahren. Andere mussten sich plötzlich mit Hochdruck in das Thema einarbeiten.

  • Verschlüsselung zum Schutz der Firmendaten

    Die Stimmen rund um die Prism-Affäre klingen nicht ab. Zudem investiert die NSA viel Budget um Methoden zu entwickeln, welche das Sammelsurium von Informationen entschlüsseln. Dabei stellt sich die Frage: wie sicher sind unsere Daten wirklich?! Wie kann zukünftig für die Sicherheit kritischer Firmen- und Personendaten gesorgt werden? IT-Sicherheitsexperten sind der Meinung, dass eine sichere und starke Verschlüsselung das Wichtigste ist. Die Lösungen von HOB unterstützen nicht nur die verlässliche Verschlüsselung mit AES, sondern auch das Verfahren "Perfect Forward Secrecy" - welche den Geheimdiensten Kopfschmerzen bereiten sollen.

  • Ungesicherte E-Mails sind Postkarten im Internet

    Vor dem Hintergrund der aktuellen Berichterstattung zu "Prism" und "Tempora" kann eine unter dem Deckmantel der Terrorabwehr stattfindende Industrie- und Wirtschaftsspionage nicht ausgeschlossen werden. So wird vom "Guardian" eine anonyme Quelle zitiert, die behauptet, dass der Fokus bei Tempora auf vier Themenkomplexen liegt: "Sicherheit, Terror, organisiertes Verbrechen und wirtschaftliches Wohlergehen." Zu den abgefangenen Daten, die zunächst erfasst und dann ausgewertet werden, zählen neben Metadaten über Telefonverbindungen hauptsächlich E-Mails.

  • "PCI HSM"-Compliance-Zertifikat erhalten

    SafeNet gab bekannt, dass ihr "Luna EFT"-Hardware-Sicherheitsmodul (HSM) das PCI HSM-Compliance-Zertifikat erhalten hat. Das Unternehmen erhielt diese Bestätigung im Vorfeld der Veröffentlichung der Richtlinien durch den Payment Card Industry Security Standards Council (PCI SSC). Dieser sieht für alle Handels- und Finanzdienstleistungsinstitute Level 1-12 der Zertifizierungsnorm der PCI vor.

  • Compliance durch zentral verwaltete USB-Sticks

    Unternehmen setzen aufgrund von Gesetzen, Zertifizierungen und Regularien immer mehr auf hardwareverschlüsselte USB-Sticks. Damit sichern sich die Unternehmen gegen versehentliche Datenverluste durch den Verlust von USB-Devices und den daraus resultierenden Strafen ab. Der Einsatz von sicheren USB-Sticks ist aber nur der erste Schritt zur Einhaltung von Compliance- und Sicherheits-Richtlinien, die natürlich auch für USB-Sticks gelten. Hier ist der Einsatz des zentralen, optionalen Device-Managements über "SafeConsole" geboten, mit dem es möglich ist, alle eingesetzten USB-Sticks direkt zu konfigurieren und zu managen.

  • Verschlüsselung & unternehmensweiter Datenschutz

    Secude hat eine neue Version von "SecureFolder Enterprise" auf den Markt gebracht, die erweiterte Funktionen und eine stark verbesserte grafische Oberfläche bietet. Die Architektur enthält Standardschnittstellen für eine einfache Integration in Identity-Management-Systeme. SecureFolder Enterprise ist eine unternehmensweite Lösung für die rollenbasierte Verschlüsselung von Verzeichnissen, die Schutz vor unerlaubter Dateneinsicht ermöglicht.

  • Datensicherheit intelligent implementieren

    Sophos, Anbieterin von Lösungen für IT- und Datensicherheit, ermöglicht mit der neuen Version ihrer Verschlüsselungslösung "SafeGuard Enterprise 5.6" einen umfassenderen Datenschutz, eine effizientere Administration und eine deutlich schnellere Verschlüsselung. Bei der neuen Version von "Endpoint Security and Data Protection 9.7" hat Sophos den Scan-Vorgang flexibler gestaltet sowie den Updateprozess verkürzt und für mobile Geräte optimiert. Unternehmen mit gültigem Wartungsvertrag können ab sofort kostenlos auf die beiden aktuellen Versionen upgraden.

  • Sichere Datenhaltung durch Verschlüsselung

    Optimal System-Beratung präsentiert auf der it-sa 2010 (19. bis 21. Oktober, Nürnber, Halle 12, Stand 529) einen hardware-verschlüsselten USB-Stick "Kanguru RocIT Defender" mit virtuellem Betriebssystem. Der USB-Stick ist optional FIPS-140-2 zertifiziert und genügt damit militärischen Sicherheitsanforderungen.

  • Emissionsverordnung EURO VI kommt

    Ab 2013 wird die neue Emissionsverordnung EURO VI in Kraft treten, die geringere CO2-Grenzwerte für Nutzfahrzeuge sowie den Einsatz von Schutzmechanismen für abgasrelevante Steuergeräte vorschreibt. secunet Security Networks Hersteller von schweren LKW und Bussen bei der Absicherung der Steuergeräte unterstützen.

  • Verschlüsselung für mobile IP-Telefonie

    Die certgate GmbH gibt die Entwicklung einer standard-basierten Sprachverschlüsselung bekannt. Die neue "Voice-Crypto-App" wird die Sicherheitslösung "certgate Smartphone Protector" der IT-Security-Spezialistin zu einer Gesamtlösung für sichere Sprach- und Daten-Kommunikation vervollständigen.