Welcome, Guest     Login

Schützen Sie
Ihr wichtiges Gut!

analytik > 

Integration von DLP-Systeme

Die Durchsetzungspraxis der Kontrollsysteme zum Verlust von vertraulichen Informationen

Rustem Khayretdinov

Stellvertretender General Direktor InfoWatch

Durchsetzung

Heutzutage sind praktisch in den offenen Quellen keine Daten darüber anzutreffen, auf welche Weise die Gesellschaften die Aufgaben des Informationschutzes vor dem Verlust durch die eigenen Mitarbeiter lösen kann. Die zugänglichen Informationen teilen sich streng in zwei Teile – theoretischen (organisationsrechtlichen) und produktbezogenen, der die Eigenschaften der konkreten Produkte in der Loslösung von der praktischen Nutzung einschätzt. Praktisch haben alle großen Gesellschaften für sich ohnehin die Frage des primären Schutzes gelöst, aber es gibt schmerzlich wenig Einzelheiten über die Durchsetzung in den offenen Quellen.

Dafür gibt es Gründe. Einer von denen - die informative Geschlossenheit des Themas der verdeckten Verletzer in der Mehrheit der großen Gesellschaften. In Russland gelten bis jetzt keine Gesetze, die die Gesellschaften zwingen, die Tatsachen vom Informationsverlust, ihren Umfang und den Grund zu offenbaren. Die Mehrheit der Gesellschaften meint, dass sich allein die Erwähnung des konkreten Verlustes an Informationen von innen heraus auf ihre Reputation schlecht auswirkt. Und sogar die Tatsachen der im Internet und auf den Piratenmärkten verkauften Informationen in Form der Datenbanken, die ganz genau und auf keine Weise von den Hackern geklaut werden konnten, rufen die Kommentare im Stil "bei uns war nichts verschwunden» hervor.

Viele Gesellschaften meinen auch, dass die Erwähnung in der Presse darüber, dass die Gesellschaft irgendwelche Lösung durchgesetzt hat, die den inneren Drohungen entgegenwirkt – bedeutet, dass man das Vorhandensein verdeckter Täter anerkennt. Das heißt, die Anerkennung der Fehlkalkulation in der Personalpolitik, die das Image der Gesellschaft in den Augen der Kunden und der Marktgesellschaft beschädigen kann. Einer der Gründe für das Verschweigens der Tatsache und der Einzelheiten über die, Durchsetzung solcher Systeme und die Konstituente "der Selbstverteidigung", ist die Tatsache, dass die Kenntnis über das Produkt, die Übeltäter stärkt, diese zu umgehen.

Deshalb erstrecken sich die Informationen über die Durchsetzung der Gegenmaßnahmen gegenüber den verdeckten Täter hauptsächlich auf "die Insider-Weise": durch die persönlichen Kontakte der interessierten Sicherheitsbeauftragten, die professionellen Gesellschaften, die runden Tische und Konferenzen.

Laut Angaben der Gesellschaft InfoWatch, wurden in Russland im Laufe der letzten Jahre, etwa Hundert Projekte realisiert, die man mit verschiedenen Präzessionsstufen zum Aufbau des komplexen Schutzsystems vor dem Informationsverlust realisieren kann. Der vorliegende Artikel stellt den Versuch dar, solche Systeme zu verallgemeinern. Der Autor bittet um Entschuldigung, dass einiger Einführungseinzelheiten der erwähnten Systeme und der Zwischenfälle bei ihrer Nutzung nicht zu Öffnen sind, da die Informationen als vertraulich gelten.

Die Besonderheit der Projekte nach der inneren informativen Sicherheit

Die Projekte zur Bildung des komplexen Schutzes vor inneren Bedrohungen haben eine Reihe von Besonderheiten, die sie aus den Projekten nach der informativen Sicherheit absondern. Bevor man zur Praxis des Schutzes von Datenverlust übergeht, sollte man ein wenig auf die Theorie eingehen.

Die InfoWatch Praxis zeigt, dass der Organisationsteil solcher Projekte viel mehr, als z B, in den traditionellen Projekten des Antivirusschutzes für die informative Sicherheit, oder der Zugangskontrolle und dem Schutz der Informationen, auf die mithilfe der Chiffrierung aufgebaut und übertragen wird. Es ist vor allem notwendig, viel tiefer als gewöhnlich in die Geschäftsprozesse der Gesellschaft einzudringen und zu verstehen. Nicht nur wem und zu welchen Informationen der Zugang vergeben wird, sondern auch, wie über diesen Zugang verfügt wird. In diesem Fall muss man das Möglichkeit des Mißbrauchs und die Prognose der Handlungen bis ins Einzelne aufbauen. Auch ist es viel komplizierter, das aktive Schutzsystem zu organisieren, d.h. die Bedrohung zu stoppen, ohne das dabei die übliche Arbeit mit den Informationen gestört wird.

Die Praxis zeigt auch, dass die Sicherheitsdienste nicht bereit sind, mit dem konkreten Täter zu arbeiten. Im Unterschied zur Mehrheit anderer Informationenschutz Systeme, wird das Problem nicht der Virus, Botnet oder ein abstrakter Hacker sein, sondern der konkrete Mitarbeiter der Gesellschaft, Der Sicherheitsbeamte hat nicht nur die Bedrohung zu lokalisieren, sondern auch, irgendwelche Handlungen in Bezug auf den konkreten Täter zu unternehmen. Es ist klar, dass sich diese Handlungen im Rahmen des rechtlichen Feldes befinden sollen, und dazu muss man unbedingt nicht nur den Einbau und die Einstellung der Software durchführen, sondern auch, die große organisatorische Arbeit machen. Die Einzelheiten des organisatorischen Teiles der Projekte gehen über den Rahmen dieses Artikels hinaus, deswegen soll man sie einfach aufzählen. Erstens – die ganzen vertraulichen Informationen hinsichtlich dessen, wie und wo sie geboren wurden, von wem, wie, wo, was geändert wurde und wo sie im Informationssystem der Gesellschaft aufbewahrt werden, wird wirtschaftlich überprüft. Zweitens – diese Information organisatorisch zu schützen – im Zuge der Annahme, entsprechend interner Dokumente – «Bestimmung über den Umgang mit vertraulichen Informationen», «Bestimmung über das Geschäftsgeheimnis» usw.

Drittens – das komplexe System des Informationenschutzes, d.h. die Mitarbeiter darüber zu informieren, dass es solch ein System gibt und was es macht, sowie auch angeben, was der Mitarbeiter mit der Information machen darf und worauf er kein Recht hat. Und das Letzte – die Identität des Täters zu seiner «Elektronenkopie» (IP-Adresse, Eintrag, E-Mail Adresse) organisatorisch und technisch richtig anbinden zu können. Alle vier Komponenten sind für die legitime Verwendung der Ergebnisse wichtig. Die ersten zwei – für Fixierung des Diebstahlgegenstandes, die zweiten zwei – für die Möglichkeit die Beweise vor Gericht zu verwenden. Dem Autor sind Fälle bekannt, bei denen ein in flagranti gefasster Dieb der Verantwortung entfliehen konnte, da die Information laut dem Befehl nicht als vertraulich bezeichnet waren und als Folge stellten keinen Tatbestand dar. Im anderen Fall konnte der Arbeitgeber im Gericht nur die ausgedruckten Berichte der Internetsession vorlegen, die vom Gericht nicht als Beweise angenommen wurden.

Als wichtige Besonderheit des Projektes für die Durchsetzung des Schutzsystems gegen den Informationenverlust ist ausschließlich das Fehlen der technischen Schutzmittel anzusehen. Sosehr sich die Entwickler technischer Lösungen auch bemühten, so liegt die Problemlösung in vieler Hinsicht außerhalb der technischen Ebene. Deswegen gehen die Slogen, z B. «kaufe unser Produkt und vergiss für immer die Probleme» für diese Produkte nicht durch.

Und als letzte Besonderheit solcher Projekte gilt auch die fehlende Erfahrung beim Eindringen und der Verwendung solcher Systeme. Die Mehrheit der zu diesem Typ gehörenden Projekte, setzt man zum ersten Mal ein, es fehlen auf dem Markt auch Fachleute und Berater auf diesem Gebiet. Die Mehrheit der Gesellschaften trifft kontinuierlich auf die gleichen Rakes. Der Autor kennt persönlich den Fachmann, der seitens des Auftraggebers das Schutzsystem gegen interne Bedrohungen in unterschiedlichen Finanzstrukturen durchgesetzt hatte – zuerst auf der Position des Spezialisten in der Abteilung der informativen Sicherheit, dann auf der Position des Abteilungsleiters der informativen Sicherheit und schließlich, das macht er dann zum dritten Mal – auf der Position des Verwaltungsleiters für informative Sicherheit. Man soll bemerken, dass die Fachleute zur Realisierung solcher Projekte heute besonders in den Banken gefragt sind – schon einige Regler erfordern, dass man solche Systeme im Besitz hat (Norm der informativen Sicherheit der Bank Russlands, PCI DSS,FG «Über Personaldaten» usw.)

Geschichte des Pre-DLP Marktes

Die Mehrheit der Produkte zum Schutz vor innerer Bedrohungen hat «produktbezogen,», d.h. gerichtet auf den Kauf der Software, eine der Funktionen, die die Möglichkeit hat, dem Datenverlust vom Inneren des Informationssystems entgegen zu treten. Die überwiegende Mehrheit solcher Produkte – Produkte für Monitoring und Schutz der E-mails. Solche Produkte wurden in den Jahren 2000-2003 erworben, und es gibt auch Firmen, wo diese bis jetzt ausreichen. Man soll bemerken, dass solche Lösungen von vornherein als «kanalspezifisch» bezeichnet werden. (manchmal wird die Bezeichnung «Gateway» verwendet), d.h., dass sie das Ziel haben, den konkreten Kanal, am häufigsten – E-Mail zu schützen. Demzufolge hat diese Lösung noch einige Funktionen der Informationensicherheit für einen konkreten Kanal, E-mail Antivirus, Schutz vor dem Spam, Filter auf Bilder und Video des sittenwidrigen Gehaltes, E-mail Archive usw., enthalten. Kein einziger Hersteller solcher Systeme, um so mehr hat kein Benutzer diese Systeme bis 2004 als Schutzelementen gegen Verlust betrachtet.

Nach Meinung des Autors gab nicht die Ablehnung des amerikanischen Gesetzes SOX (Sorbanes-Oxley Act) im Jahr 2002, den Anstoß zur Absonderung solcher Systeme in separate Klassen, wie man ursprünglich gedacht hatte. Vielmehr, gab es zu der Zeit einer Reihe von amerikanischen Branchennormen, die die Gesellschaften zwangen, den Maßstab des Datenverlustes und seinen Grund zu offenbaren. Nachdem die Fachleute von InfoWatch die gefundenen Daten analysiert hatten, kamen sie zur Schlussfolgerung, dass die Hauptverluste nicht von außen, sondern von innen kommen. Wie die westlichen als auch die russischen Berichte im Jahre 2004 zeigten, war die Mehrheit der Gesellschaften bereit, die Produkte zu erwerben, die sie vor den inneren Bedrohung schützten.

Die Hersteller der Kanallösungen haben angefangen, ohne die Byte Kodes zu ändern, die Eigenschaften ihrer Produkte über zu bewerten, die erlaubt hatten gegen innere Bedrohung zu kämpfen, vor allem – die contente Signaturfiltration und totale Archivierung des E-mails. Für den Moment löste dies die Probleme der unfachlichen und unvorsichtigen Verluste. Da es keine andere Lösungen gab, erlaubten diese mindestens nicht, das vertrauliche Dokument einfach zu nehmen und per E-Mail zu schicken, das solche «Schlüsselworte» – «geheim», «vertraulich», «Nur für Dienstverbrauch» usw. enthielt.

Gleichzeitig erschienen in der Welt Dutzende Start-Ups, die spezialisierte Lösungen ausgearbeitet hatten. Der Autor kennt fünf Dutzende Lösungen auf dem Gebiet, die die unterschiedlichen Technologien verwenden – von der Filtration nach den Schlüsselworten bis zu den versteckten Systemen des geschützten Dokumentenaustausches. Davon gibt es in Russland nicht mehr als 10, und noch weniger von denen, die eine Menge Durchsetzungsvermögen haben, d.h. derjenigen, die über die Grenze der «bezahlten Pilotenprojekten» hinaus gekommen sind.

Von der Theorie zur Praxis

Womit beginnen eigentlich die Projekte des Datenschutzes vor dem Verlust von innen? Fast in der Hälfte der Fälle – mit dem rapiden Ankauf irgendwelcher Lösung. Danach folgt in den meisten Fällen das Gefühl der Enttäuschung. Die Enttäuschung besteht aus zwei Typen: klinische «das ist das, was wir brauchen» oder «wie, es wird selber nicht funktionieren?!». Die Gründe der Enttäuschung sind einfach – die nicht richtig gestellte Aufgabe plus die Unterschätzung der administrativen Ressourcen, die die Gesellschaft für die Durchsetzung verwendet. Beispiel aus dem realen Leben – Vertreter einer Gesellschaft wählen die Lösung zur Kontrolle des Operators des Billingsystems. Indem man auf die Reference-Visite zur Gesellschaft kommt, die fast ein Jahr solche Lösung verwendet, vor allem wird gefragt: «Und wie kämpfen Sie dagegen, dass sich eine Person mit den Rechten des Administrators mit seinem Notebook nach dem Cross-Link an die Arbeitsstation des Operators anschliesst?» Man stösst auf Unverständnis: «Bei uns ist das einfach unmöglich, bei uns haben fünf Personen gleichzeitig die Rechte des Administrators gleichzeitig im Netz und in der Anlage, und so ein System schützt uns davor nicht».. Die Besucher reiben sich ihre Hände vor Freude – man hat die Anfälligkeit gefunden. Soviel ich weiß, suchen sie bis jetzt nach einem System, das solche Anfälligkeit nicht besitzt. Da wir beabsichtigen, die «besten Praktiken» zu betrachten, werden wir auf Fehldurchsetzungen in diesem Artikel nicht eingehen.

So, als Erses sollte man verstehen, wozu dieses System eingesetzt wird. Die Gründe dafür können: die Anforderungen des Reglers sein. Ein vorgefallener Zwischenfall oder der Einbau des komplexen Systems zur Informationensicherheit. Es ist sehr wichtig, in jedem Fall den inneren Auftraggeber des Projektes festzulegen (manchmal bezeichnet man ihn als «Sponsor» des Projektes oder sogar seinen «Schutzherr»). Gerade der innere Auftraggeber erlaubt, die Organisationsressourcen, die für das Projekt bereitgestellt werden, einzuschätzen.

Danach soll man die zu schützende Information festlegen – was dies für Informationen sind, wo sie aufbewahrt werden, wer sie schafft und ändert, wer das Recht und die Möglichkeit hat, sie über die Grenzen des Informationssystems herauszutragen. Man soll zur relativ breiten Klassifikation solcher Information vom Standpunkt der Informationensicherheit (für allgemeine Verwendung, Dienstgebrauch, geheime und vertrauliche, Geschäftsgeheimnis, Personaldaten usw.) und zu ihrer Kategorisierung (finanzielle, kommerzielle, technologische, allgemeiner Bestimmung) ausgehen. Es ist wichtig, zu verstehen in welchem Format und Programmcontainer die Information aufbewahrt wird – Datenbank, System des Dokumentenaustausches, File-und Dokumentenaufbewahrung usw. Es liegt auf der Hand, dass der Benutzer die Investitionen in seinen Schutz reduiert, wenn man die empfindliche Information an einem Ort lokalisiert, Gerade deswegen erfordert die Mehrheit der Softwareproduzenten das Vorhandensein der ganz genau beschriebenen Informationsaufbewahrung. Falls man zulässt, dass die ganze vertrauliche Information in dieser Repositur (Aktenordner, Server usw.) aufbewahrt wird, so wird es viel leichter sein, sie zu schützen – zu vermerken, indem man sie im speziellen Format aufbewahrt, Hashabdruck abzunehmen usw.

Leider ist diese Zulassung in den realen Projekten sehr bedingt – die neue vertrauliche Information wird jeden Tag auf den Arbeitsplätzen geschaffen, und es wird kaum möglich sein, jeden Mitarbeiter zu zwingen, die Konzepte der vertraulichen Dokumente regelmässig in der speziellen Repositur zu speichern. Aber wenn die empfindliche Information statisch ist, d.h. selten geändert wird, dann führt diese Zulassung zur relativ einfachen technologischen Lösung.

Danach soll man mit dem Täter klar werden – wer er ist, welche Rechte er im Informationssystem hat und welche Zulassungsstufe zur Information und zu welchen Kanälen er besitzt usw.

Und als Letztes nach der Chronologie, aber nicht nach der Wichtigkeit gilt die Festlegung des Erfolgskriteriums des Projektes. Das bedeutet, man soll vor Beginn des Projektes ganz genau formulieren, wann der Benutzer befriedigt ist. Das ist keine leichte Aufgabe, wie es beim ersten Blick scheinen mag. Deutlich auffallend ist, dass es keine 100% wirkungsvolle Lösung für den Schutz des Datenverlustes gibt (es bleibt immer das visuelle Gedächtnis des Benutzers, Photoaufnahme vom Bildschirm, Abschreiben der Daten auf das Papier usw), so soll man sich von vornherein auf ein annehmbares Schutzlevel einstellen.

Wenn man anfängt die beschriebenen Werte festzulegen, kann man anfangen, die technologischen Aufgaben zu lösen.

Typenprojekte

Wir wollen die Haupttypenprojekte der realisierten Projekte anführen, Information die der Gesellschaft InfoWatch.. zugewiesen wurde. Am Beispiel dieser Projekte kann man sehen, wie man von der gestellten Aufgabe mit Berücksichtigung der bereitgestellten Ressourcen eine oder mehrere technologische Lösungen wählen kann.

Projekt À.

Die Gesellschaft À, Produzent der komplizierten technologischen Ausrüstung im Sektor B2B, verfügt über gewisse technologische Information, die ihren Wettbewerbsvorteil auf dem Markt beträgt. Der Verlust solcher Information führt zum Verlust des Geldes, und vielleicht des Auftrages vom Schlüsselauftraggeber. Das heißt, dass für das Unternehmen die Frage der Aufbewahrung von Informationen genau so wichtig ist, wie die Frage der Existenz des Unternehmens selbst. Dabei gilt die Information nicht als statisch und wird ständig von den Konstrukteuren nachgearbeitet.

Es ist Aufgabe der Konstrukteure, unter denen auch die Täter sein können, diese Daten bei der Zulassung zu sichern. Als Auftraggeber des System zur Sicherung solcher Informationen tritt der General Direktor der Gesellschaft auf. Das bedeutet, dass die Konstrukteure der Systems in den Mitteln nicht begrenst sind und die ganzen administrativen Ressourcen der Gesellschaft verwenden können.

Es waren einige Lösungen, die das Monitoring der Benutzerhandlungen, die Kontrolle aller Trafficarten auf der Grundlage unterschiedlichen Technologien – Attributen von Filen, spezielle Vermerke, Hashabdrücke des Inhaltes, Filtration des Contestes, einschliessen.

Es wurde nicht die technische, sondern die organisatorische Lösung gewählt – das Segment des Netzwerkes, wo die Informationsbearbeitung geschah, wurde galvanisch vom Netzwerk mit der Bearbeitung der laufenden Information abgesondert. Man hat allen Konstrukteuren die Rechte der lokalen Administratoren abgenommen, auf allen Computern war der einzig erlaubte Anhang zum Start das System CAD/CAM. Natürlich bliebt keine Kommunikation, abgesehen von solchen, die in das System der Projektierung eingebaut waren, erhalten, wie auch keine Eingang-Ausgangporten, abgesehen vom Netzwerk, erhalten bleiben. Die ganze Verbindung mit dem restlichen Informationssystem wird durch eine Schleuse vorgenommen, bei der der Chef der Informationssicherheit, ständig Dienst hat, der nach den Anträgen der Konstrukteure die gefährlichen Operationen mit den geheimen Dokumentationen (Stempel, Kopieren auf ersetzbare Träger, Verschickung per E-mail) durchführt. Der Antrag wird unmittelbar vom Leiter des Antragstellers und dem Leiter der ersten Abteilung bearbeitet.

Wie man aus diesem Beispiel ersehen kann, kann man, mit relativ wenig Geld, die gestellte Aufgabe der unbeschränkten administrativen Ressourcen lösen. Dabei kann man die Bequemlichkeit der Arbeit mit der Information vernachlässigen – ihr Preis ist viel höher als diese Bequemlichkeit.

Beispiel B.

In der Gesellschaft B wurde der Informationsverlust durch den Zugang ins Internet fixiert – Mitarbeiter der Marketingabteilung, der in der Polemik auf der proffesionellen Internetseite seine Wichtigkeit zu beweisen sucht, hat in seinem Blog das Marketingprogramm für das nächste Jahr untergebracht. Die Frage ging zum General Direktor, der IT-Dienst beauftragt hatte, das Problem zu lösen, welcher schon die negative Erfahrung der Versuche hatte, den Zugang der Mitarbeiter zu den Ressourcen zu beschränken. Solche Versuche stossen auf die Beschwerden der Mitarbeiter, die die Worte «GULAG», «Paranoiker, die alle Welt verdächtigen», und «stören zu arbeiten». Der General Direktor gilt selber als «Fortgeschrittener», führt seinen Blog, hat die Idee der totalen Ausschaltung aller von allem, wie im Falle mit dem Projekt À, eindeutig abgelehnt.

Es wurde eine «milde» Lösung gefunden– man hat niemandem den Zugang beschränkt, setzte aber die DLP-Lösung , für ausgehende Informationen nicht nur durch Internet, sondern auch über ICQ und E-Mail durch. Da sich die Lösung auch auf die anderen Kanäle verbreiten kann, plant die Gesellschaft, auch solche Kanäle wie Stempel und ersatzbare Träger zu schliessen. Da zur Bedingung gemacht wurde, den Schutz «wie es ist», d.h. ohne Änderung der Aufbewahrungsweise der Daten und der zu schützenden Daten zu liefern, wurde die DLP-Lösung auf der Basis der morphologischen Contentfiltration gewählt.

Wie aus dem Beispiel ersichtlich ist, war für die Wahl das Fehlen der administrativen Ressource und die Art der zu schützenden Information bestimmend. Für die Einstellung der DLP-Lösung wurde die Analysemethode der falschen Auslösungen verwendet, d.h. zuerst wurde die Branchennormbasis der Contentfiltration verwendet, welche mit der Berücksichtigung der falschen Auslösungen angepasst wurde. Der Zubringungprozess der Contentfiltrationsbasis bis zum annehmbaren Niveau der falschen Auslösungen nahm etwa drei Monate in Anspruch.

Beispiel W.

Die Gesellschaft W sammelte und systematisierte im Laufe von fünf Jahren die Projektdokumentation für einige Hundert realisierte Projekte. Im Ergebnis erhielt sie die Repositur der Dokumente, welche sehr grossen Wert für die Gesellschaft selbst und ihre Manager hatte. Einerseits reduzierte sie die Ausarbeitung der Projektdolumentation für die neuen Projekte, andererseits – vergrösserte sie das Diebstahl Risiko der fertigen Lösungen, seitens der illoyalen Mitarbeiter, wofür die Auftraggeber bereit waren, Dutzende, Hunderte und Tausend Dollars zu zahlen.

Aus irgendwelchen Gründen hatte die Gesellschaftsleitung besondere Angst vor Operation Copy-Paste, die die Mitarbeiter ständig bei der Aufstellung der Dokumentation für die neuen Projekte verwendet haben. Hypothetisch konnte sie auch für den Diebstahl von Daten verwendet werden.

Es wuren einige Varianten der Lösungen betrachtet – angefangen mit der Aufstellung von Vermerken auf den Dokumenten im Anklang mit den Monitoren der Benutzeraktivität, DLP-Lösung auf der Grundlage der Hashabdrücke und DRM Lösung. Im Ergebnis wurde die Lösung gefunden, die die Beschränkung des Zuganges zur Repositur und Durchsetzung des Systems DRM vereinte, da die Anzahl der Dokumente praktisch statisch war, die Anzahl der Aufrufe sehr groß und das Format der Dokumente über den Rahmen der Büroformatnormen nicht hinausging. Die Absonderung der Lösung in den separaten Segmenten hielt man für sehr aufwendig. Im Unterschied zum Beispiel À, sollten die Benutzer dieser Information mit den anderen Anhängen arbeiten, doch zwei Computer auf dem Tisch der vielen Benutzer, hielten die Dateninhaber für sehr aufwendig.

Wie aus dem dritten Beispiel ersichtlich ist, wenn die Geheiminformation nicht schnell geändert wird, dabei besteht nicht die Pflicht, sie um jedem Preis zu schützen, so kann man sie ganz in die separate Repositur unterbringen, jedes Objekt in das Verwaltungssystem der Rechte (DRM) eintragen und weiter an den speziellen Verwalter («Bibliothekar»), der die Rechte bei der Ausgabe der Dokument aus der Repositur verwalten sollte. Man soll merken, dass in allen Beispielen die potenziellen Täter – Manager des Mittelgliedes, einfache Mitarbeiter und Fachleute sind. Das Model des Täters wird in diesem Fall stark vereinfacht – potenzielle Täter kann man ganz einfach um die Verwaltungsrechte ihrer Arbeitsstationen bringen, und die «gefährlichen» Anlagen, d.h. jene Anlagen mit denen die Schutzsysteme umgangen werden, ausschalten.

Die Projekte zur Sicherung vor Datenverlusten durch Topmanagement und Systemverwalter sind häufig separat zu betrachten, unter der Verwendung anderer Technologien als die, die oben geschrieben waren. Die Beschreibung der Projekte zum Schutz vor Bedrohungen, die von einem anderen Täterkreis ausgeht, geht über den Rahmen dieses Artikels hinaus.

Die drei betrachteten Projekte charakterisieren die Praxis der drei Hauptprojekte, die in den russischen Gesellschaften realisiert werden.

  1. Die grossen administrativen Ressourcen + lebenswichtige Information. Es wird ein Höchstmaß an geschütztem Dokumentenaustausch verwendet,– dem separaten Segment mit der einzigen Anlage.
  2. Die Ablehnung in das bestehende System der Informationsaufbewahrung und den Zugang dazu sich einzumischen + die grosse Anzahl der unterschiedlichen vertraulichen Information. Es wird das DLP-System auf der Grundlage der linguistischen Analyse verwendet.
  3. Die beschränkte Anzahl der quasistatischen Informationen + administrative Ressourcen, ausreichend dafür, dass man die Mitarbeiter zwingt, solche Information an einem Ort aufzubewahren, der auch fähig ist, die Funktion des « Bibliothekars» abzusondern.

Man möchte speziell betonen, dass es in drei Fällen um die Datensicherung ging, d.h. Blockierung der Datenaustragung über die Grenzen des Datensystems. Die zahlreichen Lösungen für Monitoring der Contentbewegung wurde in den beschriebenen Lösungen nicht betrachtet. Das Monitoring und die Archivierung beliebigen Traffices (auf dem Slang der Offiziere invormativer Sicherheit – «korporativen ÑÎÐÌ») – ist eine ganz andere Aufgabe. Ihre Aufstellung verbindet man gewöhnlich mit der Untersuchung der Zwischenfälle, verbunden mit dem Diebstahl der Informationen. Deswegen wird das Monitoring der Contentbewegung zur Lösung der Aufgaben innerer Datensicherheit bezogen. Zum Schutz der Daten hat so eine Lösung aber sehr bedingte, «psychologische» Beziehung. Wahrscheinlich wissend, dass alle seine Handlungen aufgeschrieben werden, wird der Übeltäter auf den Diebstahl verzichten, aber wenn es ihm egal ist, ob der Informationsinhaber über den Diebstahl erfährt oder nicht (zum Beispiel, arbeitet er für den Mitbewerber oder Geheimdienst), wird ihn dies nicht anhalten.

Die oben beschriebenen Beispiele bestätigen, dass die richtig gestellte Aufgabe, die eindeutige Wahl der Technologien des Datenschutzes ist. Auf dem russischen Markt gibt es nicht so viele Produkte, die jede Technologie realisieren, deswegen soll man nach der Festlegung der Technologie die Wahl aus zwei, höchstens drei Lösungen auf der Basis der Experteneinschätzung, Reference-Visite oder Pilotausnutzung tun.

Schlussfolgerung

Nach Meinung der Analitiker InfoWatch ist die russische und die Welterfahrung in der Realisierung solcher Projekte, zum Schutz vor inneren Verletzern nicht gross. Arbeitet man für dieses Projekt nach der Durchsetzung der Zulassungssysteme zu den Ressourcen, gemäß dem Prinzip – «kein Zugang –kein Verlust».

Aus Erfahrung verzichten die Gesellschaften auf Versuche, Lösungen zum Schutz «des Ganzen von allen» zu finden und stellt dabei mehr die Aufgabe, zu segmentieren, in die zu schützende Information als auch die inneren Verletzer.

In Zukunft erwartet den russischen Markt eine neue Welle von DLP-Projekten, bedingt von den Forderungen des FG «Über Personaldaten», IB Norm der Bank Russlands, PCI DSS und anderer Regler. Der Autor ist sicher, dass es im Land schon Erfahrung mit erfolgreichen Projekten zum Schutz vertrauliche Informationen vor inneren Bedrohungen gibt. Man braucht darum nicht die interessierten Produzenten der Software zu propagieren, sondern nur die Benutzer selbst.

Allein im letzten Monat, wurden in Russland einige Dutzend Rundtische durchgeführt, die zum Thema des Artikels passen. Als besonders positiv gilt, dass hierbei nicht die Distributor der Software als Sprecher auftraten, sondern die Leiter der Branchen – Banken, Staatsstrukturen, Telekommunikationsgesellschaften, Erdöl-und Energiegiganten. Das beweist nochmals, dass die Aufgabe viel schwieriger ist, als die Beschaffung der konkreten Software und man soll in erster Linie auf die Erfahrung der Durchsetzung achten. Was nicht weniger wichtig ist, – die Erfahrung der Ausnutzung solcher Systeme.

+7 (495) 22-900-22
© 2004-2010 InfoWatch. Rechtlich geschuetzt.
© 2004–2010 InfoWatch. Rechtlich geschuetzt.