Bei Security-Maßnahmen gegen Attacken von innen und außen sind Finanzdienstleister Vorreiter der IT-Security. Kein Wunder: Die Branche ist wie kaum eine andere mit hoch professionellen Angriffen konfrontiert und muss bei Sicherheitspannen mit hohem Medieninteresse und Imageschäden rechnen. Nahezu perfekte Absicherung für "in flight"-Daten und Schutz des Netzwerkperimeters sind jedoch nicht alles. Es wird zunehmend üblich, die "data at rest", also die Daten auf den Speicherplattformen, verschlüsselt abzulegen. Der Storage-Security-Spezialist Decru verzeichnet großes Interesse an dieser Technologie.
"Trends wie das Konsolidieren und Replizieren von Daten auf Netzwerkspeichern haben ein neues Sicherheitsproblem geschaffen. Einem Profi kann nun eine einzige Lücke genügen und ganze Terabyte von Daten und Millionen von Datensätzen liegen blank", erklärt Henk-Jan Spanjaard, Managing Director EMEA bei Decru. "Berichte, Insider-Wissen, Analysen und Kundendaten müssen vor unautorisiertem Zugriff und Missbrauch geschützt werden. Verschlüsselung ergänzt Perimeter-Sicherheit und Erkennungsmethoden um das ultimative Sicherheitsniveau."
Dass die klassischen Methoden der Abschottung nicht ausreichen, zeigen zahlreiche Beispiele. Seit dem ChoicePoint-Skandal im Februar 2005 – es ging um den Diebstahl der Daten von 145.000 Kunden des Kreditunternehmens – wurden laut einer Statistik des Privacy Rights Clearinghouse in San Diego zig Fälle von Verlust oder Diebstahl persönlicher Daten gemeldet. Mehr als 52 Millionen Personen waren betroffen. Dass ein Leck im Sicherheitssystem sogar zum Bankrott führen kann, zeigt der Fall CardSystems. Die Firma, die Kreditkartenzahlungen unter anderem für Visa abwickelte, erlebte im Juni 2005 eine massive Sicherheitspanne. Daten von 40 Millionen Kreditkartenkunden gelangten in die Hände von Datenspionen. Visa löste die Geschäftsbeziehung. CardSystems musste Konkurs anmelden.
Magnetbänder, beliebt als Speichermedium für das Backup, sind nicht nur handlich im Format und leicht transportfähig, sondern auch anfällig für Verlust wie das Beispiel Time Warner zeigt: Das Unternehmen hatte während eines Transports Backup-Bänder mit Mitarbeiterdaten verloren. Verschlüsselung bietet sich selbst für Tapes an: Decru Kunde CNL Financial Group ist eines der größten US-Privatunternehmen für Immobilieninvestments und Finanzservice. Das Unternehmen hat seine auf Magnetband gesicherten Daten verschlüsselt. "Security hat oberste Priorität bei CNL, und Decru war der Schlüssel zum Erfolg", erklärt Joel R. Schwalbe, CNL Vice President der Sparte Technikdienste. "Unsere Informationssysteme sind geschäftskritisch, so dass wir eine sichere Lösung brauchen, die zuverlässig, einfach zu managen und so schnell wie unsere Datenleitungen ist. Decru erfüllt diesen Anspruch."
Auch beim File Service kann Verschlüsselung vor unautorisiertem Einblick schützen, wie das Beispiel der BayernLB zeigt. "Die File Services sind zum Teil ein besonders sensibler Bereich. Da dieser Dienst an einen IT-Dienstleister ausgelagert ist, müssen wir uns gegen unerlaubte Zugriffe durch externe Administratoren besonders schützen", sagt der Verantwortliche für Dateiverschlüsselung der BayernLB.
"Aufgrund der hohen Sensibilität der Daten und der Heterogenität unserer Infrastruktur, war es uns wichtig, ein einfach zu integrierendes und besonders benutzerfreundliches Produkt mit dennoch strikter administrativer Trennung zu implementieren. Decru ragt hier gegenüber anderen getesteten Lösungen besonders durch einfache Implementierung und hohe benutzerseitige Transparenz heraus."
Ob Fibre-Channel SAN, IP SAN, NAS, DAS oder Tape-Systeme – jeder Zugriff auf Daten läuft durch Decrus sichere DataFort Storage Security Appliances und wird zusätzlich auf Autorisierung geprüft. Decru Apppliances können jedes einzelne Dokument und selbst dessen Kopien mit einem einmaligen Schlüssel verschlüsseln – ohne den die Lesbarkeit der Daten ausgeschlossen ist. Der hohe Grad der Verschlüsselung genügt selbst militärischen Sicherheitsanforderungen.
"Trends wie das Konsolidieren und Replizieren von Daten auf Netzwerkspeichern haben ein neues Sicherheitsproblem geschaffen. Einem Profi kann nun eine einzige Lücke genügen und ganze Terabyte von Daten und Millionen von Datensätzen liegen blank", erklärt Henk-Jan Spanjaard, Managing Director EMEA bei Decru. "Berichte, Insider-Wissen, Analysen und Kundendaten müssen vor unautorisiertem Zugriff und Missbrauch geschützt werden. Verschlüsselung ergänzt Perimeter-Sicherheit und Erkennungsmethoden um das ultimative Sicherheitsniveau."
Dass die klassischen Methoden der Abschottung nicht ausreichen, zeigen zahlreiche Beispiele. Seit dem ChoicePoint-Skandal im Februar 2005 – es ging um den Diebstahl der Daten von 145.000 Kunden des Kreditunternehmens – wurden laut einer Statistik des Privacy Rights Clearinghouse in San Diego zig Fälle von Verlust oder Diebstahl persönlicher Daten gemeldet. Mehr als 52 Millionen Personen waren betroffen. Dass ein Leck im Sicherheitssystem sogar zum Bankrott führen kann, zeigt der Fall CardSystems. Die Firma, die Kreditkartenzahlungen unter anderem für Visa abwickelte, erlebte im Juni 2005 eine massive Sicherheitspanne. Daten von 40 Millionen Kreditkartenkunden gelangten in die Hände von Datenspionen. Visa löste die Geschäftsbeziehung. CardSystems musste Konkurs anmelden.
Magnetbänder, beliebt als Speichermedium für das Backup, sind nicht nur handlich im Format und leicht transportfähig, sondern auch anfällig für Verlust wie das Beispiel Time Warner zeigt: Das Unternehmen hatte während eines Transports Backup-Bänder mit Mitarbeiterdaten verloren. Verschlüsselung bietet sich selbst für Tapes an: Decru Kunde CNL Financial Group ist eines der größten US-Privatunternehmen für Immobilieninvestments und Finanzservice. Das Unternehmen hat seine auf Magnetband gesicherten Daten verschlüsselt. "Security hat oberste Priorität bei CNL, und Decru war der Schlüssel zum Erfolg", erklärt Joel R. Schwalbe, CNL Vice President der Sparte Technikdienste. "Unsere Informationssysteme sind geschäftskritisch, so dass wir eine sichere Lösung brauchen, die zuverlässig, einfach zu managen und so schnell wie unsere Datenleitungen ist. Decru erfüllt diesen Anspruch."
Auch beim File Service kann Verschlüsselung vor unautorisiertem Einblick schützen, wie das Beispiel der BayernLB zeigt. "Die File Services sind zum Teil ein besonders sensibler Bereich. Da dieser Dienst an einen IT-Dienstleister ausgelagert ist, müssen wir uns gegen unerlaubte Zugriffe durch externe Administratoren besonders schützen", sagt der Verantwortliche für Dateiverschlüsselung der BayernLB.
"Aufgrund der hohen Sensibilität der Daten und der Heterogenität unserer Infrastruktur, war es uns wichtig, ein einfach zu integrierendes und besonders benutzerfreundliches Produkt mit dennoch strikter administrativer Trennung zu implementieren. Decru ragt hier gegenüber anderen getesteten Lösungen besonders durch einfache Implementierung und hohe benutzerseitige Transparenz heraus."
Ob Fibre-Channel SAN, IP SAN, NAS, DAS oder Tape-Systeme – jeder Zugriff auf Daten läuft durch Decrus sichere DataFort Storage Security Appliances und wird zusätzlich auf Autorisierung geprüft. Decru Apppliances können jedes einzelne Dokument und selbst dessen Kopien mit einem einmaligen Schlüssel verschlüsseln – ohne den die Lesbarkeit der Daten ausgeschlossen ist. Der hohe Grad der Verschlüsselung genügt selbst militärischen Sicherheitsanforderungen.
