Durch Verschlüsselung eine Schutzhülle um die komplette Netzwerkinfrastruktur gelegt

Barclay Technologies stellt neuen Ansatz zum Thema Data Loss Prevention vor

(18.11.10) - Datensicherheit und Datenschutz sind in aller Munde und man findet rund um die Begriffe Data Loss und Data Leakage Prevention unzählige Lösungen von den verschiedensten Herstellern. Die Wichtigkeit des Themas nimmt fast täglich zu und trotzdem wächst auch die Zahl der Datenverlust-Vorfälle kontinuierlich - was die Presse mit entsprechenden Schlagzeilen bestätigt. Doch was läuft hier falsch? Wenn es bereits so viele verschiedene Lösungsansätze gibt, dann sollte doch die Anzahl der Vorfälle zurückgehen und nicht zunehmen?

Der Schweizer Security-Softwarehersteller Barclay Technologies (Schweiz) AG hat sich dieser Problemstellung angenommen und die verschiedenen Lösungen analysiert. Gemäß Freddy Zähner, dem CEO von der Barclay Technologies, liegt der Grund auf der Hand: "Die bestehenden Lösungen verfolgen fast alle den Ansatz der Datenklassifizierung. Dies bedeutet, dass ein Unternehmen zuerst mal Ordnung in den oftmals vorhandenen Datendschungel bringen muss. Bevor man nicht weiß, welche Daten überhaupt als sensibel eingestuft werden sollen und wo diese gespeichert sind, können keine entsprechenden Sicherheitsrichtlinien für den Umgang damit festgelegt werden. Doch wer weiß bei der heutigen Masse an Informationen noch, wo welche Daten liegen und wie hoch deren Wichtigkeit eingestuft werden muss? Im heutigen Technologie-Zeitalter, in dem Terabyte-große Datenspeicher im Einsatz sind, scheitert die Implementierung einer Data Loss Prevention-Lösung oftmals schon am Ansatz dieser Datenklassifizierung. Denn es stehen den IT-Verantwortlichen weder die Ressourcen noch die Gelder für solche Vorhaben zur Verfügung."

Doch es gibt noch weitere Gründe, wie Zähner anfügt: "Andere Lösungen versprechen diese Datenklassifizierung sozusagen zu automatisieren und reagieren auf definierte Schlagwörter. Doch auch dieser Ansatz ist leider nicht wirklich ausgereift und es werden zu viele "false positives" produziert. Da fragt man sich zu Recht, weshalb eine teure Lösung implementiert werden soll, wenn trotzdem Daten das Unternehmen verlassen können, welche eigentlich hätten geblockt werden müssen".

Die Barclay verfolgt deshalb einen komplett neuen Ansatz: "Wir machen mit unserer Lösung einfach das komplette Netzwerk dicht. Somit ist weder das böswillige Eindringen von außen noch das Abtransportieren von Daten über irgendwelche Speichermedien möglich, sofern man nicht gewollte Ausnahmen definiert. Mittels unserer Verschlüsselungs-Technologie sind wir in der Lage, die ganzen Kommunikationsstrecken ohne Performance-Einbußen zu verschlüsseln und ", sagt Kilian Zantop, der CTO von der Barclay.

Dieser Ansatz klingt zwar relativ einfach, doch ist dies auch eine ziemlich rigorose Art und Weise, wie man Daten vor unbefugten Dritten schützt und möglicherweise den Mitarbeiter in seiner bisherigen Arbeitsweise einschränkt. "Wir müssen langsam die Augen aufmachen", meint Zantop dazu. "Früher haben wir wichtige Geschäftsbücher in Tresoren gelagert, und es hat sich auch kein Mitarbeiter darüber beschwert, dass er keinen Schlüssel dafür bekommt. Nur weil Mitarbeiter es heute gewohnt waren, ohne Einschränkungen irgendwelche Daten aus dem Firmennetzwerk abzutransportieren, dürfen wir über kurz oder lang nicht mehr so fahrlässig mit diesem Thema umgehen. Wir müssen unseren Mitarbeitern klar machen, welche Gefahren dadurch entstehen und dass sie im Extremfall bei einem Datenverlust im eigenen Unternehmen sogar ihren Arbeitgeber verlieren können. Der Image-Schaden und die damit einhergehenden Umsatzeinbußen können derart groß sein, dass die Existenz des Unternehmens gefährdet ist. Oder die Daten landen zufälligerweise beim Mitbewerber und das Unternehmen verliert dadurch die Marktführerschaft. Aus diesen Gründen sollte es eigentlich im Interesse von jedem einzelnen Mitarbeiter sein, dass man einen rigorosen Schutz um die Daten legt."

Bei der Barclay Technologies ist man sich sicher, dass ein Umdenken stattfinden muss. Unternehmen werden über kurz oder lang gezwungen sein, Datenschutzlösungen einzuführen. Doch der Markt braucht Lösungen, welche einfach und kostengünstig sind, damit die Umsetzung solcher Projekte überhaupt möglich wird. Und genau hier setzt die Lösung von Barclay Technologies an. "Mit 'Certus Lateo' stellen wir IT-Verantwortlichen eine extrem einfache und kostengünstige Lösung zur Verfügung. Weder Datenklassifizierung noch das permanente Überarbeiten von Schlagwörtern zur Identifizierung von sensiblen Daten ist gefordert. Es wird mittels eines Low-Level-Treibers eine Art sicherer Netzwerkverbund aus der Infrastruktur gemacht, zu welchem nur noch berechtigte Systeme Zutritt erhalten", führt Zantop weiter aus. "Damit wird einerseits sichergestellt, dass unberechtigte Dritte von außen keinen Zugang mehr zur Netzwerkinfrastruktur haben - sprich das Netz wird schlicht und einfach dicht gemacht - und zum anderen können Daten über externe Speichermedien nur noch dort abfließen, wo man entweder gewollte Ausnahmen definiert oder die Verschlüsselung der Daten aktiviert hat. Verschlüsselte Daten auf Massenspeichern können wiederum nur noch von berechtigten Systemen gelesen werden und stellen damit keine Gefahr mehr für das Unternehmen dar."

Die Schweizer Firma, bei welcher auch die Entwicklung zu 100 Prozent im Lande gemacht wird, will mit diesem neuen Ansatz zum Thema Data Loss Prevention den Markt revolutionieren. Die Verschlüsselungstechnologie benötigt keine Schlüsselübertragung, womit die komplette Schlüsselverwaltung hinfällig wird. Es wird kein Handshake durchgeführt und damit kein kryptographischer Overhead generiert, was die Verschlüsselung unglaublich schnell macht. "Damit stellen wir sicher, dass keine Performance-Einbußen in Netzwerken entstehen, denn dies wäre ein weiterer Stolperstein für die Implementierung von Verschlüsselungslösungen", so Zantop. Wie er weiter ausführt, ist diese Technologie nicht nur geeignet um komplette Netze abzusichern, sondern kann auch für einzelne Teilbereiche oder Punkt-zu-Punkt-Verschlüsselungen eingesetzt werden. "Da keine Schlüsselverwaltung benötigt wird, wurde ein weiterer Knackpunkt im Bereich Daten-Verschlüsselung überwunden. Einerseits erfordert die Planung einer Schlüsselverwaltung nebst viel Zeit und konzeptionellen Überlegungen auch noch einen nicht unerheblichen Anteil an finanziellen Mitteln für die sichere Implementierung innerhalb der Netzwerkinfrastruktur, was bei unserer Technologie komplett entfällt. Damit schließen wir noch eine weitere der möglichen Schwachstellen von herkömmlichen Verschlüsselungslösungen, denn man stelle sich nur mal vor, dass sich jemand den Zugang zur Schlüsselverwaltung verschaffen kann. Damit würden ihm sämtliche Türen und Tore offen stehen." (Barclay Technologies: ma)