Forward Thinking IT Solutions

Data Loss Prevention

Neu sind die internen Bedrohungen

Selbstverständlich sind die meisten Daten heute gegen externe Angriffe geschützt. Die üblichen Vorkehrungen wie Firewalls, Intrusion Detection and Prevention Systems und DMZs sind seit Jahren im Einsatz. Seit kurzem sind jedoch die Angriffe von innen im Fokus. Beim Beschaffen von Schweizer Bankkundendaten haben einige Staaten bekanntlich wenig Fingerspitzengefühl an den Tag gelegt.

Die herkömmlichen Vorkehrungen für den Schutz von Daten reichen für die aktuellen Bedrohungen in der Schweiz nicht mehr aus. Zudem besteht eine Vielzahl von weiteren Herausforderungen, welche mit einer umfassenden Enterprise Data Protection gelöst werden:

  • Einhalten von rechtlichen und regulatorischen Vorgaben (Datenschutzgesetz, SOX, PCI)
  • Erfüllen der Anforderungen vom internen und externen Controlling
  • Sicherstellen der Business Continuity und der Vorsorge für Pandemiesituationen

Enterprise Data Protection umfasst die Bereiche

  • Gespeicherte Daten - Data at Rest
  • Übertragene Daten – Data in Motion
  • Genutzte Daten – Data in Use

Data at Rest
Am besten werden Daten dort verschlüsselt, wo sie entstehen – direkt in den Anwendungen. Das ist jedoch einfacher gesagt, als getan. Deshalb passen die Thales Lösungen für gespeicherte Daten (Datenbankverschlüsselung) in praktisch jede Umgebung.

Mit Thales HSMs lassen sich die meisten bestehenden Datenbanken in wenigen Schritten verschlüsseln. Die Verschlüsselung ist transparent für die Applikationen, so dass hier keine Anpassungen notwendig werden. Dank der granularen Berechtigungen können die Administratoren weiterhin ihre Aufgaben wahrnehmen, ohne direkten Zugriff auf die verschlüsselten Dateninhalte zu haben.

Selbstverständlich sind die üblichen Vorkehrungen für Monitoring und Audits ebenfalls vorhanden. Mit den IT-üblichen Vorkehrungen lassen sich allfällige Datenverluste bestenfalls nachvollziehen. Mit Thales Lösungen lassen sich Datenverluste verhindern.
 
Data in Motion
Die Verschlüsselung von übermittelten Daten ist insbesondere im WAN-Umfeld ein Muss. Hier stehen die Thales Encryptoren im Mittelpunkt. Ergänzt mit einer zentralen Managementplattform stehen hier alle Szenarien für Sicherheit und Skalierbarkeit zur Verfügung.

So lassen sich Point-to-Point sowie Multipoint Kommunikationsverbindungen zuverlässig sichern. Die Layer 2 Verschlüsselung steht für Datenraten bis 10Gb/s zur Verfügung.

Data in Use
Immer wenn Applikationen Daten zuverlässig sichern müssen, kommen Hardware Security Modules (HSMs) zum Einsatz. Die kritischen Schlüssel sind vom HSM geschützt und das HSM verschlüsselt und entschlüsselt Daten „on-the-fly“ für die Anwendung. Für neue oder überarbeitete Applikationen, welche sensitive Daten bearbeiten, ermöglicht der Einsatz von HSMs zuverlässige und sichere Lösungen.
 
Im Umfeld von Kartengeld (Kredit- und Debitkarten), bei PKI-Lösungen oder für SSL-Server sind HSMs bereits weitgehend im Einsatz. Das gleich hohe Mass an Sicherheit ist bei der Nutzung von HSMs für den Schutz von sensitiven Geschäftsdaten sichergestellt.