Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Risiken von Datenlecks durch Social-Media wirksam einschränken

Social-Media-Richtlinien werden häufig ignoriert

Risiken von Datenlecks durch Social-Media wirksam einschränken

15. Dezember 2011, 11:43 Uhr | Alexei Lesnykh, Business Development Manager bei Device Lock
Fortsetzung des Artikels von Teil 1

Social Media sicher nutzen mit DLP

Heute werden zahlreiche DLP-Lösungen auf dem Markt angeboten. Welche die effektivste für den sicheren Umgang mit sozialen Netzwerken in einem Unternehmen ist, hängt von folgenden Kriterien ab:

Zunächst sollte ein Gleichgewicht zwischen den Social-Media-Diensten, die das Unternehmen kontrollieren muss, und dem Umfang der Social-Media-Abdeckung erreicht werden, die von einer DLP-Lösung angeboten wird. Je mehr Dienste kontrolliert werden, desto besser. Generell sollten zumindest die beliebtesten sozialen Netzwerke und Instant-Messenger einbezogen werden, wie etwa Google+, Facebook, Twitter, Linked-In, XING, Live-Journal sowie Skype, ICQ/AOL, Windows-Live-Messenger, Jabber, IRC und Yahoo-Messenger.

Ebenso wichtig ist, dass die DLP-Lösung umfassende, granular konfigurierbare Kontrollfunktionen für die verschiedenen Datenkanäle bietet. So können zum Beispiel DLP-Gateways Mitteilungen von Mitarbeitern über den Arbeitsplatz-PC in soziale Netze inhaltlich vollständig kontrollieren Egal, ob der Austausch ins Internet oder mit Kollegen innerhalb des Unternehmens stattfindet.

Gleichzeitig entsteht durch die Allgegenwärtigkeit moderner Funknetze ein Worst-Case-Szenario für die Social-Media-Sicherheit in Unternehmen, wenn mobile Endgeräte, wie Notebooks und zunehmend auch Smartphones und Tablets genutzt werden. Denn das Endgerät eines Benutzers, das ihm persönlich oder dem Unternehmen gehört, kann auch bei Nutzung im Büro nicht nur die „Perimeter Security“, sondern das gesamte Unternehmensnetz ganz einfach umgehen, indem eine Verbindung zu mobilen 3G-Netzen oder in der Nähe befindlichen externen WLAN-Zugriffspunkten hergestellt wird. Dies gilt gleichermaßen für die Remote-Nutzung während einer Geschäftsreise, bei Kundenbesuchen oder im Home-Office.

Netzwerkresidente Sicherheitslösungen können die Kommunikation über mobile Endgeräte nicht kontrollieren. Daher müssen Unternehmen die Kontrolle über Social-Media direkt auf dem geschützten mobilen Computer mit Hilfe von DLP-Software durchsetzen. Ein „DLP-Agent“ analysiert und filtert am Endpunkt den Inhalt des gesamten Datenaustauschs über soziale Netzwerke nach den Sicherheitsrichtlinien des Unternehmens – unabhängig davon, wo und wie der Endpunkt mit dem Internet oder dem Unternehmensnetzwerk verbunden ist.

Bei Smartphones und Tablets mit Google-Android oder Apple-iOS kann die Social-Media-Kontrolle derzeit noch nicht so gut umgesetzt werden wie bei Laptops mit Windows- oder Mac-Betriebssystemen. Denn es ist zurzeit nicht möglich, DLP-Agenten auf Android- oder iOS-Geräten einzusetzen, ohne die Nutzungseinschränkungen des Betriebssystems zu überwinden oder einen „Root“-Zugriff auf das Gerät herzustellen. Dies ist für die IT-Sicherheit des Unternehmens keine akzeptable Methode. In den nächsten Jahren sollen jedoch einige innovative Cloud-basierte Sicherheitslösungen auf den Markt kommen, die Pannen mit Unternehmensdaten über Social-Media-Mitteilungen von Smartphones und Tablets verhindern.

Bei der Bewertung, wie gut die DLP-Lösung die genutzten Social-Media-Kanäle abdeckt, sollte man nicht vergessen, dass die beliebtesten Social-Media-Netze, wie Google+, Facebook, Twitter, und Instant-Messengers, eine Standardverschlüsselung (z.B. HTTPS, FTPS) oder eine unternehmenseigene Verschlüsselung (z.B. Skype) verwenden, um die Netzwerkkommunikation zwischen dem Endpunkt und der Social-Website oder dem Peer-Endpunkt zu schützen. Es ist besonders wichtig, dass die DLP-Agenten an den Endpunkten die übertragenen Daten noch unverschlüsselt extrahieren und den Inhalt filtern können. In einigen Fällen, kann diese Kontrollmöglichkeit anders als beim DLP-Gateway nur am Endpunkt umgesetzt werden, zum Beispiel dann, wenn der Inhalt verschlüsselter Skype-Instant-Messages überwacht werden soll.

Um sicherzustellen, dass alle Social-Media-Kanäle abgedeckt sind, muss ein DLP-Agent auch die Netzwerkkommunikationskanäle kontrollieren, die über HTTP und SOCKS-Proxies umgeleitet werden. Häufig werden solche Proxies von Mitarbeitern verwendet beziehungsweise automatisch konfiguriert. Erfolgt die Inhaltsbasierte Kontrolle nicht, ist ein Datenleck offen. Dies kann als Einfallstor für Schadprogramme oder zum Abgreifen sensitiver Firmendaten genutzt werden.

Unternehmen verhindern Datenlecks durch Mitteilungen in sozialen Netzwerken zuverlässig, wenn sie eine DLP-Lösung mit einer umfangreichen Social-Media-Abdeckung und fein abgestimmter DLP-Kontrolle aller Datenkanäle einsetzen. DLP-Lösungen können zudem auch das Risiko einer Malware-Einschleusung reduzieren. Datentypfilter verhindern, dass ausführbarer Code über einen Social-Media-Austausch heruntergeladen wird.

Anbieter zum Thema

Vertiv GmbH
Panduit
Rittal GmbH & Co. KG
nexspace data centers GmbH
AixpertSoft GmbH
Matchmaker+
zu Matchmaker+
  1. Risiken von Datenlecks durch Social-Media wirksam einschränken
  2. Social Media sicher nutzen mit DLP

Lesen Sie mehr zum Thema

Server, Datacenter
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Server, Datacenter

Fokus auf Colocation-Services

Christian Zipp ist neuer CEO bei Nexspace

Schnell, skalierbar und nachhaltig

Siemens, Cadolto und Legrand zeigen modulares Edge-Rechenzentrum

Energieinfrastruktur für Rechenzentren

Siemens Energy und Eaton planen modulare Komplettlösungen

Schwarz Digits rüstet seine Cloud auf

StackIT soll der erste deutsche Hyperscaler werden

Security und Cloud aus einer Hand

Plusserver kauft MSSP Cosanta

Matchmaker+
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH
AixpertSoft GmbH

AixpertSoft GmbH
easybell GmbH

easybell GmbH
Vodia Networks GmbH

Vodia Networks GmbH
GERMAN DATACENTER ASSOCIATION e.V.

GERMAN DATACENTER ASSOCIATION e.V.
kiwiko eG - IT-Expertennetzwerk

kiwiko eG - IT-Expertennetzwerk