Nach Bekanntwerden des Überwachungsskandals herrscht große Verunsicherung, wie mit persönlichen und Unternehmensdaten im öffentlichen Raum künftig umgegangen werden soll. Lösung sind die Klassifizierung der Daten, die sachgemäße Speicherung und eine Zugriffsbeschränkung auf eindeutig identifizierbare autorisierte Personen. Dies gelingt mit QTrust 2go Life, der Token-basierten 3-Faktor-Authentifizierungslösung mit Biometrie des Frankfurter IT-Sicherheitsunternehmens QGroup.
Seit Bekanntwerden des Überwachungsskandals um die NSA zeigt sich das Gros der Bevölkerung verunsichert, wie es mit Daten im öffentlichen Raum weitergehen soll. Immer öfter werden Daten im Internet, der so genannten „Cloud“, gespeichert. Als öffentliches Rechenzentrum genutzt haben sich nun mal wieder die Schattenseiten der Cloud-Lösungen offenbart: unautorisierter Fremdzugriff. Dieser aber kann verhindert werden, wenn im Vorhinein gewisse Vorkehrungen getroffen werden: Es gehören nicht alle Daten in die Cloud. Erreicht das Marketing- und Vertriebsmaterial eine breite Öffentlichkeit ist dies sicherlich erfreulich, patentierten Bauplänen oder strategischen Geschäftsplänen hingegen sollte diese Aufmerksamkeit nicht unbedingt zuteil werden. Für Unternehmen ist es daher unumgänglich, die Daten vor der Speicherung im Internet zu klassifizieren. Es muss klar definiert sein, welche Daten geheim und wertvoll sind und welche nicht. Und geheime Daten, die unter keinen Umständen publik werden sollen, haben daher im öffentlichen Raum und somit in der Cloud nichts zu suchen.
Geheime Daten gehören geschützt in ein Rechenzentrum, das physikalisch gesichert ist und auf das nur autorisierte Personen zugreifen können. Der Zugriff auf das Rechenzentrum, ob physikalisch oder über das Netzwerk, darf nur autorisierten Personen möglich sein, die biometrisch identifiziert werden. Der physikalische Schutz wird erreicht durch QTrust Guard, einer Token-basierten 3-Faktor-Zutrittskontrolle mit Fingerabdruckscan. Auf Basis des per Trusted OS PitBull geschützten QTrust Servers kann der 3-Faktor-Token ebenfalls genutzt werden, um den Zugriff auf Unternehmensnetzwerke biometrisch zu sichern. Der Server ist dem physikalisch geschützten Rechenzentrum vorgeschaltet. Nach erfolgreicher Authentifizierung, die ebenfalls den Fingerabdruck des Nutzers abfragt, werden der autorisierten Person vorher festgelegte Bereiche freischaltet. Eine Ansicht der Daten über das Netzwerk ist möglich, jedoch kein Verschicken, Kopieren oder Löschen. Damit bleiben die geheimen Daten auch dauerhaft in der gesicherten Umgebung.
„Datensicherheit ist kein Cloud-Thema, auch wenn es durch den vorherrschenden Skandal um PRISM wieder an die Oberfläche gekommen ist. IT-Sicherheit ist ein grundsätzliches Thema und muss von verantwortungsvollen Unternehmern wahrgenommen und umgesetzt werden“, so Daniel Persch, IT-Architect Security, QGroup.
Seit Bekanntwerden des Überwachungsskandals um die NSA zeigt sich das Gros der Bevölkerung verunsichert, wie es mit Daten im öffentlichen Raum weitergehen soll. Immer öfter werden Daten im Internet, der so genannten „Cloud“, gespeichert. Als öffentliches Rechenzentrum genutzt haben sich nun mal wieder die Schattenseiten der Cloud-Lösungen offenbart: unautorisierter Fremdzugriff. Dieser aber kann verhindert werden, wenn im Vorhinein gewisse Vorkehrungen getroffen werden: Es gehören nicht alle Daten in die Cloud. Erreicht das Marketing- und Vertriebsmaterial eine breite Öffentlichkeit ist dies sicherlich erfreulich, patentierten Bauplänen oder strategischen Geschäftsplänen hingegen sollte diese Aufmerksamkeit nicht unbedingt zuteil werden. Für Unternehmen ist es daher unumgänglich, die Daten vor der Speicherung im Internet zu klassifizieren. Es muss klar definiert sein, welche Daten geheim und wertvoll sind und welche nicht. Und geheime Daten, die unter keinen Umständen publik werden sollen, haben daher im öffentlichen Raum und somit in der Cloud nichts zu suchen.
Geheime Daten gehören geschützt in ein Rechenzentrum, das physikalisch gesichert ist und auf das nur autorisierte Personen zugreifen können. Der Zugriff auf das Rechenzentrum, ob physikalisch oder über das Netzwerk, darf nur autorisierten Personen möglich sein, die biometrisch identifiziert werden. Der physikalische Schutz wird erreicht durch QTrust Guard, einer Token-basierten 3-Faktor-Zutrittskontrolle mit Fingerabdruckscan. Auf Basis des per Trusted OS PitBull geschützten QTrust Servers kann der 3-Faktor-Token ebenfalls genutzt werden, um den Zugriff auf Unternehmensnetzwerke biometrisch zu sichern. Der Server ist dem physikalisch geschützten Rechenzentrum vorgeschaltet. Nach erfolgreicher Authentifizierung, die ebenfalls den Fingerabdruck des Nutzers abfragt, werden der autorisierten Person vorher festgelegte Bereiche freischaltet. Eine Ansicht der Daten über das Netzwerk ist möglich, jedoch kein Verschicken, Kopieren oder Löschen. Damit bleiben die geheimen Daten auch dauerhaft in der gesicherten Umgebung.
„Datensicherheit ist kein Cloud-Thema, auch wenn es durch den vorherrschenden Skandal um PRISM wieder an die Oberfläche gekommen ist. IT-Sicherheit ist ein grundsätzliches Thema und muss von verantwortungsvollen Unternehmern wahrgenommen und umgesetzt werden“, so Daniel Persch, IT-Architect Security, QGroup.
