Fachartikel von EMC
Security als Erfolgsfaktor für Cloud Computing
Über den Wolken darf die Freiheit nicht grenzenlos sein
Cloud Computing bietet enorme Chancen zu dauerhafter IT-Kostenreduktion, höherer Flexibilität und verbesserter Wettbewerbsfähigkeit. Andererseits holt das Cloud-Szenario viele neue Service-Partner mit ins Boot und macht Grenzen von Rechenzentren durchlässig. Unternehmen, die von Cloud-Vorteilen profitieren wollen, kommen daher an der Auseinandersetzung mit neuartigen Security-Herausforderungen nicht vorbei.
Über den Wolken darf die Freiheit nicht grenzenlos sein
Cloud Computing bietet enorme Chancen zu dauerhafter IT-Kostenreduktion, höherer Flexibilität und verbesserter Wettbewerbsfähigkeit. Andererseits holt das Cloud-Szenario viele neue Service-Partner mit ins Boot und macht Grenzen von Rechenzentren durchlässig. Unternehmen, die von Cloud-Vorteilen profitieren wollen, kommen daher an der Auseinandersetzung mit neuartigen Security-Herausforderungen nicht vorbei.
Information Risk Management
Herausforderung „Moderner Datenschutz“
Lange Zeit konzentrierten sich Unternehmen in punkto Sicherheit auf die Überwachung und den Schutz der Unternehmensnetzwerke gegen Angriffe von außen. Herkömmliche Sicherheitstechnologien, die auf Hackerangriffe und Peripherieschutz ausgerichtet sind, reichen zur strategischen Sicherung der Unternehmensdaten jedoch längst nicht mehr aus. Moderne Geschäftsprozesse und die internationale Ausrichtung der Unternehmen haben die Anforderungen an die Sicherheit verändert. Die Menge der digitalen Daten nimmt ständig zu, häufig verlassen diese zudem über Laptops, USB-Sticks, PDAs oder per E-Mail den Bereich der gesicherten Informationsinfrastruktur und werden von verschiedenen internen und externen Nutzern verarbeitet. Auch innerhalb des Unternehmens müssen geschäftskritische Daten daher so vorgehalten werden, dass sie gegen gewollten oder ungewollten Missbrauch, Verlust oder Beschädigung geschützt sind. Zudem müssen die Unternehmen gewährleisten, dass die Compliance-Richtlinien eingehalten werden.
Herausforderung „Moderner Datenschutz“
Lange Zeit konzentrierten sich Unternehmen in punkto Sicherheit auf die Überwachung und den Schutz der Unternehmensnetzwerke gegen Angriffe von außen. Herkömmliche Sicherheitstechnologien, die auf Hackerangriffe und Peripherieschutz ausgerichtet sind, reichen zur strategischen Sicherung der Unternehmensdaten jedoch längst nicht mehr aus. Moderne Geschäftsprozesse und die internationale Ausrichtung der Unternehmen haben die Anforderungen an die Sicherheit verändert. Die Menge der digitalen Daten nimmt ständig zu, häufig verlassen diese zudem über Laptops, USB-Sticks, PDAs oder per E-Mail den Bereich der gesicherten Informationsinfrastruktur und werden von verschiedenen internen und externen Nutzern verarbeitet. Auch innerhalb des Unternehmens müssen geschäftskritische Daten daher so vorgehalten werden, dass sie gegen gewollten oder ungewollten Missbrauch, Verlust oder Beschädigung geschützt sind. Zudem müssen die Unternehmen gewährleisten, dass die Compliance-Richtlinien eingehalten werden.
Situationsgerechte Datensicherung erfordert Vorstellungskraft
Ein Unternehmen muss sich mit dem Schutz seiner Daten auseinandersetzen und Risikoszenarien durchdenken. Daten bedürfen der Einteilung zwischen unternehmenskritisch, schützenswert und weniger wichtig. Es gilt abzuwägen, wie wahrscheinlich eine Katastrophe ist und wie teuer der Verlust der Daten wäre. Diese Einschätzung und die zu ergreifenden Maßnahmen lassen sich in verschiedene Ebenen einteilen und werden im Folgenden als Level Of Paranoia (LoP) bezeichnet.
Ein Unternehmen muss sich mit dem Schutz seiner Daten auseinandersetzen und Risikoszenarien durchdenken. Daten bedürfen der Einteilung zwischen unternehmenskritisch, schützenswert und weniger wichtig. Es gilt abzuwägen, wie wahrscheinlich eine Katastrophe ist und wie teuer der Verlust der Daten wäre. Diese Einschätzung und die zu ergreifenden Maßnahmen lassen sich in verschiedene Ebenen einteilen und werden im Folgenden als Level Of Paranoia (LoP) bezeichnet.
Risiken managen
Es gibt Szenarien, die sind ein Albtraum für jeden Sicherheitsbeauftragten. So haben die Engländer kürzlich gezeigt, wie man nicht mit vertraulichen Daten umgehen sollte: der Verlust zweier CDs mit vertraulichen Daten wie Adressen, Versicherungsnummern und Bankverbindungen von mehreren Millionen Kindergeldempfängern hat Ende 2007 neben Kopfschütteln, Schadenfreude und Unverständnis auch für die erste Krise der frisch inthronisierten Regierung Brown gesorgt. Zudem haben Umfragen zufolge Fahrgäste in nur einem halben Jahr sage und schreibe 55.000 Mobiltelefone, 5.000 Handhelds, 3.000 Notebooks und 900 USB-Sticks in Londoner Taxis liegen lassen. Auf einer Vielzahl dieser Geräte und auf den verloren gegangenen CDs befanden sich vertrauliche, unternehmenskritische und interne Informationen. Diese können für die Unternehmen genauso wie für die Kindergeldempfänger einen erheblichen Schaden anrichten, wenn sie in falsche Hände geraten.
Es gibt Szenarien, die sind ein Albtraum für jeden Sicherheitsbeauftragten. So haben die Engländer kürzlich gezeigt, wie man nicht mit vertraulichen Daten umgehen sollte: der Verlust zweier CDs mit vertraulichen Daten wie Adressen, Versicherungsnummern und Bankverbindungen von mehreren Millionen Kindergeldempfängern hat Ende 2007 neben Kopfschütteln, Schadenfreude und Unverständnis auch für die erste Krise der frisch inthronisierten Regierung Brown gesorgt. Zudem haben Umfragen zufolge Fahrgäste in nur einem halben Jahr sage und schreibe 55.000 Mobiltelefone, 5.000 Handhelds, 3.000 Notebooks und 900 USB-Sticks in Londoner Taxis liegen lassen. Auf einer Vielzahl dieser Geräte und auf den verloren gegangenen CDs befanden sich vertrauliche, unternehmenskritische und interne Informationen. Diese können für die Unternehmen genauso wie für die Kindergeldempfänger einen erheblichen Schaden anrichten, wenn sie in falsche Hände geraten.
Datenpannen und Datenabfluss
Der Unsicherheits-Faktor Mensch
Der Begriff „Datenpanne“ hat das Zeug, zum Unwort des Jahres 2008 gekürt zu werden. In diesem Jahr häuften sich die Meldungen aus dem In- und Ausland über peinliche Datenpannen, die den Glauben in die Sicherheit sensibler Informationen erschüttert haben. Dies reicht von auf dem Postweg verschwundenen CDs mit Daten mehrerer Millionen Kindergeldempfänger in Großbritannien, über freien Zugriff auf Daten von einigen deutschen Einwohnermeldeämtern, bis zu 17 Millionen frei zugänglichen Datensätzen von Kunden der Deutschen Telekom. Private Daten, wie Namen und Adressen verknüpft mit Kontoverbindungen oder ähnlichen sensiblen Details, sind ein wertvolles Gut, mit dem Kriminelle einen lukrativen Handel treiben.
Der Unsicherheits-Faktor Mensch
Der Begriff „Datenpanne“ hat das Zeug, zum Unwort des Jahres 2008 gekürt zu werden. In diesem Jahr häuften sich die Meldungen aus dem In- und Ausland über peinliche Datenpannen, die den Glauben in die Sicherheit sensibler Informationen erschüttert haben. Dies reicht von auf dem Postweg verschwundenen CDs mit Daten mehrerer Millionen Kindergeldempfänger in Großbritannien, über freien Zugriff auf Daten von einigen deutschen Einwohnermeldeämtern, bis zu 17 Millionen frei zugänglichen Datensätzen von Kunden der Deutschen Telekom. Private Daten, wie Namen und Adressen verknüpft mit Kontoverbindungen oder ähnlichen sensiblen Details, sind ein wertvolles Gut, mit dem Kriminelle einen lukrativen Handel treiben.
Gegen die Betrüger-Community
Online-Kriminalität wird immer dreister
Cybercrime hat sich zur größten Plage des Internets entwickelt. Phishing-Angriffe und infizierte Webseiten, die Spione installieren, gehören zu den tagtäglichen Schlagzeilen der IT-Welt. Doch während die Ermittlungsbehörden bei diesen Problemen weitestgehend einen Kampf gegen Windmühlen führen, zeichnen sich technologisch anspruchsvolle Lösungen ab, welche die meist internationalen Cyber-Gangster in ihre Schranken verweisen können.
Online-Kriminalität wird immer dreister
Cybercrime hat sich zur größten Plage des Internets entwickelt. Phishing-Angriffe und infizierte Webseiten, die Spione installieren, gehören zu den tagtäglichen Schlagzeilen der IT-Welt. Doch während die Ermittlungsbehörden bei diesen Problemen weitestgehend einen Kampf gegen Windmühlen führen, zeichnen sich technologisch anspruchsvolle Lösungen ab, welche die meist internationalen Cyber-Gangster in ihre Schranken verweisen können.
Datensicherheit 3.0
Datenklau im eigenen Haus?
Die erste Generation der Datensicherheit konzentrierte sich ausschließlich auf die Bereiche Backup und Archivierung. Dann kam das Internet und es entstand eine neue Bedrohung für die Unternehmensdaten, denn erstmals konnten Hacker sensitive Informationen übers Netz ausspionieren oder sogar löschen. Diese vorwiegend technischen Probleme der Datensicherheit sind inzwischen harmlos gegenüber der unerwartet größten Datenbedrohung: Diebstahl durch Mitarbeiter, Lieferanten, Partner oder sogar Kunden.
Datenklau im eigenen Haus?
Die erste Generation der Datensicherheit konzentrierte sich ausschließlich auf die Bereiche Backup und Archivierung. Dann kam das Internet und es entstand eine neue Bedrohung für die Unternehmensdaten, denn erstmals konnten Hacker sensitive Informationen übers Netz ausspionieren oder sogar löschen. Diese vorwiegend technischen Probleme der Datensicherheit sind inzwischen harmlos gegenüber der unerwartet größten Datenbedrohung: Diebstahl durch Mitarbeiter, Lieferanten, Partner oder sogar Kunden.
