Cyber-Ark: Datenschutz beginnt schon beim gesicherten Fileserver
ID: 256591
Heilbronn, 13. September 2010 - Die sichere Speicherung von vertraulichen Daten liegt laut Sicherheitsexperte Cyber-Ark bei vielen Unternehmen noch im Argen. Die Verschlüsselung der Daten ist keinesfalls ausreichend. Nur umfassende Maßnahmen von der Zugriffskontrolle über die Authentifikation bis zur Protokollierung der User-Aktivitäten gewährleisten eine hohe Sicherheit.
Oft fällt die erste Wahl auf eine Verschlüsselungslösung. Doch wer sich danach in absoluter Sicherheit wähnt, liegt weit daneben. Aus Kostengründen und vor allem aufgrund des hohen administrativen Aufwands solcher Lösungen wird die Verschlüsselung nur in den wenigsten Unternehmen flächendeckend eingesetzt. Meist bleibt es bei einer Festplattenverschlüsselung auf den mobilen Geräten. Und das bedeutet wiederum, dass die als vertraulich und geheim geltenden Daten auf den Fileservern oft vollkommen ungeschützt auch unberechtigten Mitarbeitern zur Verfügung stehen. Selbst wenn ein stringentes Rechte- und Rollenkonzept umgesetzt wird, haben in jedem Fall die Administratoren weiterhin Zugang zu den Informationen. Also muss sichergestellt werden, dass zusätzliche Vorkehrungen getroffen werden wie eine strikte Zugriffskontrolle, starke Authentifikation und eine revisionssichere Nachvollziehbarkeit der Datenverwendung. Gleichzeitig sollten die Daten aber auch auf einfachstem Wege von berechtigten Anwendern eingesehen und bearbeitet werden können. Diese Anforderungen widersprechen sich häufig, gefragt sind also Lösungen, die neben einem sehr hohen Niveau an Sicherheit auch eine einfache und möglichst transparente Integrationsmöglichkeit in die bestehende IT-Umgebung bieten.
Cyber-Ark hat speziell für die geschützte Verwahrung von Daten die Lösung Sensitive Document Vault (SDV) entwickelt. Sie ermöglicht es Unternehmen, vertrauliche und geheime Dateien vom Rest des Datenbestandes zu trennen und in einem Daten-Vault zu speichern beziehungsweise zu verwalten. Zugang erhalten analog zu einem physikalischen Tresorraum nur berechtigte Personen. Dies geschieht über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders über eine - optional starke - Authentifikation. Der Zugriff auf jede einzelne Datei kann dabei von Anfang an auf die jeweils relevante Personengruppe beschränkt werden - mit einer individuellen Berechtigungsvergabe im Hinblick auf die Möglichkeit zum Lesen, Speichern oder Löschen von Daten. Den Benutzern werden generell nur die Dokumente angezeigt, für die entsprechende Berechtigungen vorhanden sind. Alle anderen Dokumente bleiben unsichtbar. Alle User-Aktivitäten wie Datei-Zugriffe oder Änderungen werden im Protokoll des Vault festgehalten. Dadurch wird nicht nur die Sicherheit um ein Vielfaches erhöht, sondern gleichzeitig eine vollständige Nachvollziehbarkeit der Verwendung von sensiblen Daten auch durch berechtigte Anwender gewährleistet. Nicht zuletzt bietet der SDV auch eine „Separation of Duties“, das heißt eine strikte Trennung von Administration und Anwender des Vault. So kann der Administrator zwar den Vault verwalten, bekommt aber zu keiner Zeit Daten zu sehen.
Zentraler Vorteil der Cyber-Ark-Lösung ist die problemlose Integration in die vorhandene Unternehmensinfrastruktur. Eine Anbindung an implementierte Benutzerverwaltungen wie Active Directory oder eDirectory, Backup-Systeme und Lösungen zur System-Überwachung ist selbstverständlich möglich. Das Tool ist im Look and Feel den Microsoft-Produkten angepasst und damit leicht zu bedienen. Das heißt, der Benutzer kann die Sicherheitsplattform schnell und einfach ohne hohen Lern- oder Schulungsaufwand nutzen. Er greift wie gewohnt über Office und Windows auf Dateien zu, speichert diese in üblicher Weise und der SDV kümmert sich im Hintergrund automatisch um die Sicherheit.
Zentrale Lösungskomponente des SDV ist der digitale Vault, ein speziell gesicherter Server, der mit zehn unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet. Die Lösung basiert auf der Vaulting-Technologie von Cyber-Ark, einer patentierten Sicherheitstechnologie zur Verwahrung von vertraulichen und geheimen Informationen. Mit den integrierten Authentifizierungs- und Zugriffskontroll-Features wie OTP-Token, Zertifikat, Radius, Passwort oder LDAP wird sichergestellt, dass nur berechtigte Anwender Zugang zum System haben. Für besonders kritische Daten und Passwörter kann optional auch eine Autorisierung mittels 4-Augen-Prinzip erfolgen. Der Zugriff ist über Cyber-Ark-Clients oder -Gateways unter der Nutzung von Standard-Browsern möglich. Alle Informationen auf dem Vault und die Kommunikation zwischen Vault und Cyber-Ark-Clients/Gateways sind verschlüsselt.
Diese Presseinformation kann unter www.pr-com.de abgerufen werden.
Weitere Infos zu dieser Pressemeldung:
Unternehmensinformation / Kurzprofil:
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber(at)pr-com.de
www.pr-com.de
Cyber-Ark Software Ltd.
Jochen Koehler
Director of Sales DACH
Tel. +49-7131-6441095
Fax +49-7131-6441096
jochen.koehler(at)cyber-ark.com
www.cyber-ark.com
PR-COM GmbH
Susanne Koerber
Account Manager
Tel. +49-89-59997-758
Fax +49-89-59997-999
susanne.koerber(at)pr-com.de
www.pr-com.de
Datum: 13.09.2010 - 14:28 Uhr
Sprache: Deutsch
News-ID 256591
Anzahl Zeichen: 5561
Kontakt-Informationen:
Ansprechpartner: Susanne Koerber
Stadt:
Heilbronn
Telefon: +49-89-59997-758
Kategorie:
New Media & Software
Meldungsart: Produktankündigung
Versandart: Veröffentlichung
Freigabedatum: 13.09.2010
Diese Pressemitteilung wurde bisher 225 mal aufgerufen.
Die Pressemitteilung mit dem Titel:
"Cyber-Ark: Datenschutz beginnt schon beim gesicherten Fileserver"
steht unter der journalistisch-redaktionellen Verantwortung von
Cyber-Ark (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).
