InfoWatch Device Monitor
Laut einer InfoWatch-Meldung vom 2. Februar 2010 ist das unzulässige Kopieren von vertraulichen Informationen auf mobilen Geräten zu einem schwerwiegenden Problem geworden. Basierend auf Analysen von InfoWatch wurden im Jahre 2009 mobile Geräte wie Notebooks, USB-Sticks oder CD-ROMs sowie ausgedruckte Informationen für etwa 48 Prozent aller gemeldeten Datenverluste benutzt.
Natürlich hat man auch gleich was entwickelt, um diese Gefahr zu bekämpfen: den „InfoWatch Device Monitor“. Der folgt einem Modetrend in der Sicherheitstechnik für Unternehmen, nämlich der „Data Loss Prevention“ (DLP). Da geht es nicht nur darum, dass Daten kaputtgehen, sondern auch darum, dass die Daten den Leuten förmlich durch die Finger flutschen. Denn Hand aufs Herz: Wer wurde nicht schon von seinem Arbeitsgeber zu Nachtarbeit verdonnert, mußte gleichzeitig das Büro räumen, weil Putzdienste es mit Sauggeräuschen beschallen und Sicherheits- und Schließdienste einen rauswerfen, und hat daher die Arbeit kurzerhand auf den USB-Stick kopiert, um sie mit nach Hausezu nehmen? Dort befindet sie sich natürlich fern des Firmenzugriffs – also auch ungesichert außerhalb der Backup-Reichweite, ungeschützt jenseits von Verschlüsselung und Virenschutz. Wenn der USB-Stick dann in den Trojaner-verseuchten Rechner gesteckt wird, in dem tagsüber der Nachwuchs gewisse Patch-Tools zur Anwendung bringt, kann man Security abhaken. So kommen Daten *wirklich* abhanden – nicht durch coole Hacker, die vor einem grün blinkenden Monitor-Cluster lässig Pizza snacken.
Das InfoWatch-Produkt überwacht und schützt laut Meldung den Zugang zu Schnittstellen von Arbeitsplatz-PC oder Notebook entsprechend der Sicherheitspolitik des jeweiligen Unternehmens. Es kontrolliert den Kopiervorgang von Daten über USB-, LPT- oder COM-Anschlüsse sowie zu CDs oder DVDs. Geräte, die über drahtlose Protokolle wie Infrarot oder Bluetooth angeschlossen sind, mobile Geräte mit Windows Mobile oder Palm OS sowie Druckvorgänge werden protokolliert (!) und bei Bedarf blockiert.
ScareWare.de sagt: Das (!) muss man sich als Mitarbeiter ebenfalls klar machen: Diese ganze Unternehmenssicherheit, die absolut ihre Berechtigung hat, geht auf Kosten der Privatsphäre. Zu glauben, auf die habe man im Unternehmen kein Anrecht, mag zwar schön fdpmäßig erwachsen klingen, ist aber erstens ein Irrtum und zweitens verführt es einen dazu, allzu naiv & leichtfertig mit der Privatsphäre der Mitarbeiter umzugehen, sie nach Gutdünken zu blockieren und sich in seinen Allmachtsfantasien in Sicherheit zu wiegen. Doch Mitarbeiter wehren sich, immer, bewusst oder unbewusst. Sie schaffen so völlig neue Sicherheitslücken – etwa, indem Sie die Dokumente, an denen sie zu Hause arbeiten wollen, nicht über die oben erwähnten Schnittstellen transportieren, sondern sich nach Hause mailen oder bei Google Docs ablegen (kann das Produkt sicher auch checken und blocken, ich erwähne es trotzdem).
Es ist daher mindestens ebenso klug und wichtig, das Bewusstsein der Mitarbeiter dafür zu schärfen, was richtiges und falsches Handeln in Sachen IT-Sicherheit bedeutet. Macht garantiert keiner.