Aus einer aktuellen Studie des kalifornischen "Better Business Bureau" geht hervor, dass durch Datendiebstahl und Pharming allein in den USA im vergangenen Jahr Schäden von 57 Mrd. Dollar entstanden sind. Wer sich wirksam schützen will, muss wichtige Verzeichnisse und Dateien verschlüsseln.
In vielen mittelständischen Unternehmen spielt IT-Sicherheit immer noch eine untergeordnete Rolle. Die meisten Firmenchefs scheuen notwendige Investitionen in ein wirksames und flexibles Sicherheitskonzept. Das Vertrauen in die eigenen Mitarbeiter ist groß. "Und häufig trifft es sowieso die anderen", lautet allenthalben der vertrauensselige Tenor. Bestätigt wird diese These auch von den IT-Sicherheitsexperten der Applied Security GmbH aus Stockstadt. Die Spezialisten für Verschlüsselung, Authentifizierung und Digitale Signatur wissen aus ihrer Beratungspraxis, dass von Mitarbeitern, die kurz vor dem Absprung stehen oder Vorgesetzte düpieren wollen, oft die größten Gefahren ausgehen. "Unternehmen, die wichtige Verzeichnisse, Daten oder Dateien unverschlüsselt im Netzwerk zur Verfügung stellen, gehen ein hohes wirtschaftliches Risiko ein", meint Frank Schlottke, einer der drei Geschäftsführer der Stockstadter Software-Schmiede. Häufig seien es eigene Leute, die vor Datenklau oder Wirtschaftsspionage nicht zurückschrecken. Für Schlottke und sein Entwickler-Team ist deshalb Aufklärung das oberste Gebot. "In Informationsveranstaltungen und persönlichen Gesprächen versuchen wir immer wieder, IT-Verantwortliche für dieses gravierende Problem zu sensibilisieren", erklärt der Diplom-Mathematiker seine Strategie. Erst unlängst lud sein Unternehmen zu einem Vortrag über das Thema "Managerhaftung im IT-Umfeld" ein. Das Interesse am Vortrag von Rechtsanwalt Norman Müller aus Berlin war groß. Und die Gesichter waren lang, als vielen Zuhörern klar wurde, dass die Verantwortung für eine mangelnde IT-Sicherheit und daraus entstehende wirtschaftliche Schäden der Geschäftleitung angelastet werden. "Wir warnen davor, das Thema Haftung auf die leichte Schulter zu nehmen", zieht Frank Schlottke ein Fazit aus dem Vortrag.
"fide AS® file enterprise": Wirksamer Schutz vor Datenklau
Damit Unternehmen sich künftig noch wirksamer vor Datenklau aus den eigenen Reihen und von außen schützen können, hat die Applied Security GmbH ihre Softwarelösung "fide AS® file enterprise" weiter verbessert. Das Release 2.1 bietet eine ganze Reihe nützlicher Funktionserweiterungen: Die Verschlüsselung aller Verzeichnisse, Dateien und Daten erfolgt transparent im Hintergrund des Firmennetzwerkes und erfordert keinen Benutzereingriff. Bewährte Arbeitsabläufe bleiben demnach völlig unberührt, Schulungskosten für die Anwender fallen nicht an. Auch ohne eine zusätzliche Absicherung der Datenleitungen lassen sich verschlüsselte Daten mühelos von A nach B transferieren. Lauscher und Industriespione haben keine Chance mehr. Die Sicherheitsrichtlinien, eine wesentliche Säule von "fide AS® file enterprise", lassen sich zentral durch autorisierte Sicherheitsverantwortliche administrieren. Ein weiterer Vorteil: Durch die Trennung von System- und Sicherheits-Administrator werden Macht und Verantwortung sinnvoll geteilt. Das Bilden von Benutzgruppen vereinfacht die Administration der skalierbaren Verschlüsselungssoftware ebenso wie das ausgereifte Schlüsselkonzept: Kein Anwender kann absichtlich oder aus Versehen sicherheitskritische Schlüssel missbrauchen oder an Dritte weiter geben. Für ein hohes Maß an Ausfallsicherheit sorgt die Möglichkeit, zwei Security Serversysteme parallel zu betreiben. "fide AS® file enterprise" erkennt unverschlüsselte Daten automatisch und ist auch über verteilte Standorte einsetzbar. Verwendet werden die anerkannten kryptografischen Verfahren AES und RSA. Smartcards und USB-Token werden über eine PKCS#11-Schnittstelle unterstützt.
In vielen mittelständischen Unternehmen spielt IT-Sicherheit immer noch eine untergeordnete Rolle. Die meisten Firmenchefs scheuen notwendige Investitionen in ein wirksames und flexibles Sicherheitskonzept. Das Vertrauen in die eigenen Mitarbeiter ist groß. "Und häufig trifft es sowieso die anderen", lautet allenthalben der vertrauensselige Tenor. Bestätigt wird diese These auch von den IT-Sicherheitsexperten der Applied Security GmbH aus Stockstadt. Die Spezialisten für Verschlüsselung, Authentifizierung und Digitale Signatur wissen aus ihrer Beratungspraxis, dass von Mitarbeitern, die kurz vor dem Absprung stehen oder Vorgesetzte düpieren wollen, oft die größten Gefahren ausgehen. "Unternehmen, die wichtige Verzeichnisse, Daten oder Dateien unverschlüsselt im Netzwerk zur Verfügung stellen, gehen ein hohes wirtschaftliches Risiko ein", meint Frank Schlottke, einer der drei Geschäftsführer der Stockstadter Software-Schmiede. Häufig seien es eigene Leute, die vor Datenklau oder Wirtschaftsspionage nicht zurückschrecken. Für Schlottke und sein Entwickler-Team ist deshalb Aufklärung das oberste Gebot. "In Informationsveranstaltungen und persönlichen Gesprächen versuchen wir immer wieder, IT-Verantwortliche für dieses gravierende Problem zu sensibilisieren", erklärt der Diplom-Mathematiker seine Strategie. Erst unlängst lud sein Unternehmen zu einem Vortrag über das Thema "Managerhaftung im IT-Umfeld" ein. Das Interesse am Vortrag von Rechtsanwalt Norman Müller aus Berlin war groß. Und die Gesichter waren lang, als vielen Zuhörern klar wurde, dass die Verantwortung für eine mangelnde IT-Sicherheit und daraus entstehende wirtschaftliche Schäden der Geschäftleitung angelastet werden. "Wir warnen davor, das Thema Haftung auf die leichte Schulter zu nehmen", zieht Frank Schlottke ein Fazit aus dem Vortrag.
"fide AS® file enterprise": Wirksamer Schutz vor Datenklau
Damit Unternehmen sich künftig noch wirksamer vor Datenklau aus den eigenen Reihen und von außen schützen können, hat die Applied Security GmbH ihre Softwarelösung "fide AS® file enterprise" weiter verbessert. Das Release 2.1 bietet eine ganze Reihe nützlicher Funktionserweiterungen: Die Verschlüsselung aller Verzeichnisse, Dateien und Daten erfolgt transparent im Hintergrund des Firmennetzwerkes und erfordert keinen Benutzereingriff. Bewährte Arbeitsabläufe bleiben demnach völlig unberührt, Schulungskosten für die Anwender fallen nicht an. Auch ohne eine zusätzliche Absicherung der Datenleitungen lassen sich verschlüsselte Daten mühelos von A nach B transferieren. Lauscher und Industriespione haben keine Chance mehr. Die Sicherheitsrichtlinien, eine wesentliche Säule von "fide AS® file enterprise", lassen sich zentral durch autorisierte Sicherheitsverantwortliche administrieren. Ein weiterer Vorteil: Durch die Trennung von System- und Sicherheits-Administrator werden Macht und Verantwortung sinnvoll geteilt. Das Bilden von Benutzgruppen vereinfacht die Administration der skalierbaren Verschlüsselungssoftware ebenso wie das ausgereifte Schlüsselkonzept: Kein Anwender kann absichtlich oder aus Versehen sicherheitskritische Schlüssel missbrauchen oder an Dritte weiter geben. Für ein hohes Maß an Ausfallsicherheit sorgt die Möglichkeit, zwei Security Serversysteme parallel zu betreiben. "fide AS® file enterprise" erkennt unverschlüsselte Daten automatisch und ist auch über verteilte Standorte einsetzbar. Verwendet werden die anerkannten kryptografischen Verfahren AES und RSA. Smartcards und USB-Token werden über eine PKCS#11-Schnittstelle unterstützt.
