Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Wachsende Datenrisiken durch unsichere Übertragungswege

File-Transfer-Lösungen

Wachsende Datenrisiken durch unsichere Übertragungswege

1. Februar 2010, 15:23 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

Virtuelle Safes für Dateien

Mit dem Dateitransfer über unsichere Lösungen riskieren Unternehmen nicht nur, ihre Daten zu verlieren, oder für Dritte les- und kopierbar zu machen. Meist sind diese Lösungen auch nicht geeignet, um rechtlichen Anforderungen wie dem Sarbanes Oxley Act, PCI-DSS, ISO 27001 oder Basel II zu genügen. Meist ist bei diesen Methoden nicht einmal eine genaue Nachverfolgbarkeit gegeben, die Aufschluss darüber gibt, wer wann und was an oder mit der Datei gemacht hat.

Eine mögliche Lösung, um diese Schwierigkeiten und Risiken in den Griff zu bekommen, sind so genannte Secure-File-Transfer-Plattformen, wie sie beispielsweise Cyber-Ark mit dem Inter-Business Vault (IBV) anbietet. Dieser speziell abgesicherte Server funktioniert wie ein digitaler Datentresor (Vault), der mit mehreren unterschiedlichen Security-Layern zuverlässigen Schutz vor unbefugten Zugriffen bietet und gleichzeitig als eine Art Drehscheibe für die einfache und sichere Übermittlung von Informationen fungiert. Ähnlich wie bei einem realen Tresorraum haben dabei nur autorisierte Personen Zugang zum IBV, deren Zugang über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders reguliert wird.

Innerhalb des Vaults können verschiedene Schließfächer (Safes) angelegt werden, für die dann jeweils die Mitglieder einer bestimmten Gruppe (z.B. Abteilung oder Projektgruppe) einzelne Zugangsrechte gewährt bekommen. Die Gruppenmitglieder werden dann per Email darüber informiert, dass eine neue Datei vorliegt. Diese können sie anschließend über ein Webinterface (https) aus dem entsprechenden Safe abrufen. Somit ist es auch möglich, sämtliche Datei-Aktivitäten wie Dokumentenzugriffe oder -änderungen im Protokoll des Vault-Servers festzuhalten und Dateien zentral zu verteilen. Diese Maßnahmen erhöhen die Sicherheit und Nachvollziehbarkeit von Datentransaktionen und erfüllen laut Cyber-Ark alle einschlägigen Compliance-Vorschriften und gesetzlichen sowie aufsichtsrechtlichen Anforderungen, die sich aus Sarbanes Oxley Act, PCI-DSS, ISO 27001 oder Basel II ergeben.

  1. Wachsende Datenrisiken durch unsichere Übertragungswege
  2. Virtuelle Safes für Dateien

Lesen Sie mehr zum Thema

Cyber Ark
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu Cyber Ark

CyberArk: Security-Trends für 2024

Session Hijacking wird gefährlicher

Vorurteile gegenüber Festplatten im Faktencheck

Toshiba: Harddisks zählen nicht zum alten Eisen

Interview mit Rainer W. Kaese, Toshiba

Wachsende Datenflut auffangen

NVMe-SSDs im neuen EDSFF-E3.S- und im…

Kioxia: Enterprise-SSDs der CM7-Serie mit mehr Leistung

Unterschätzte Gefahr

Angriffsvektor QR-Code

Matchmaker+
sysob IT-Distribution GmbH & Co. KG

sysob IT-Distribution GmbH & Co. KG
Redgate Software

Redgate Software
easybell GmbH

easybell GmbH
d.velop AG

d.velop AG
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG
Softing IT Networks GmbH

Softing IT Networks GmbH