Urdorf, 15. November 2010 - Datensicherheit und Datenschutz ist in aller Munde und man findet rund um die Begriffe Data Loss und Data Leakage Prevention unzählige Lösungen von den verschiedensten Herstellern. Die Wichtigkeit des Themas nimmt fast täglich zu und trotzdem wächst auch die Zahl der Datenverlust-Vorfälle kontinuierlich – was die Presse mit entsprechenden Schlagzeilen bestätigt. Doch was läuft hier falsch? Wenn es bereits so viele verschiedene Lösungs-Ansätze gibt, dann sollte doch die Anzahl der Vorfälle zurückgehen und nicht zunehmen?
Der Schweizer Security Software Hersteller Barclay Technologies (Schweiz) AG hat sich dieser Problemstellung angenommen und die verschiedenen Lösungen analysiert. Gemäss Freddy Zähner, dem CEO von der Barclay Technologies, liegt der Grund auf der Hand: „Die bestehenden Lösungen verfolgen fast alle den Ansatz der Datenklassifizierung. Dies bedeutet, dass ein Unternehmen zuerst mal Ordnung in den oftmals vorhandenen Datendschungel bringen muss. Bevor man nicht weiss, welche Daten überhaupt als sensibel eingestuft werden sollen und wo diese gespeichert sind, können keine entsprechenden Sicherheitsrichtlinien für den Umgang damit festgelegt werden. Doch wer weiss bei der heutigen Masse an Informationen noch, wo welche Daten liegen und wie hoch deren Wichtigkeit eingestuft werden muss? Im heutigen Technologie-Zeitalter, in dem Terrabytegrosse Datenspeicher im Einsatz sind, scheitert die Implementierung einer Data Loss Prevention Lösung oftmals schon am Ansatz dieser Datenklassifizierung. Denn es stehen den IT-Verantwortlichen weder die Ressourcen noch die Gelder für solche Vorhaben zur Verfügung.“
Doch es gibt noch weitere Gründe, wie Zähner anfügt: „Andere Lösungen versprechen diese Datenklassifizierung sozusagen zu automatisieren und reagieren auf definierte Schlagwörter. Doch auch dieser Ansatz ist leider nicht wirklich ausgereift und es werden zu viele „false positives“ produziert. Da fragt man sich zu Recht, weshalb eine teure Lösung implementiert werden soll, wenn trotzdem Daten das Unternehmen verlassen können, welche eigentlich hätten geblockt werden müssen“.
Die Barclay verfolgt deshalb einen komplett neuen Ansatz: „Wir machen mit unserer Lösung einfach das komplette Netzwerk dicht. Somit ist weder das böswillige Eindringen von aussen noch das Abtransportieren von Daten über irgendwelche Speichermedien möglich, sofern man nicht gewollte Ausnahmen definiert. Mittels unserer einmaligen und revolutionären Verschlüsselungs-Technologie sind wir in der Lage, die ganzen Kommunikationsstrecken ohne Performance-Einbussen zu verschlüsseln und legen damit eine Art Schutzhülle um die komplette Netzwerkinfrastruktur“, so Kilian Zantop, der CTO von der Barclay.
Dieser Ansatz klingt zwar relativ einfach, doch ist dies auch eine ziemlich rigorose Art und Weise, wie man Daten vor unbefugten Dritten schützt und möglicherweise den Mitarbeiter in seiner bisherigen Arbeitsweise einschränkt. „Wir müssen langsam die Augen aufmachen“, meint Zantop dazu. „Früher haben wir wichtige Geschäftsbücher in Tresoren gelagert, und es hat sich auch kein Mitarbeiter darüber beschwert, dass er keinen Schlüssel dafür bekommt. Nur weil Mitarbeiter es heute gewohnt waren, ohne Einschränkungen irgendwelche Daten aus dem Firmennetzwerk abzutransportieren, dürfen wir über kurz oder lang nicht mehr so fahrlässig mit diesem Thema umgehen. Wir müssen unseren Mitarbeitern klar machen, welche Gefahren dadurch entstehen und dass sie im Extremfall bei einem Datenverlust im eigenen Unternehmen sogar ihren Arbeitgeber verlieren können. Der Image-Schaden und die damit einhergehenden Umsatzeinbussen können derart gross sein, dass die Existenz des Unternehmens gefährdet ist. Oder die Daten landen zufälligerweise beim Mitbewerber und das Unternehmen verliert dadurch die Marktführerschaft. Aus diesen Gründen sollte es eigentlich im Interesse von jedem einzelnen Mitarbeiter sein, dass man einen rigorosen Schutz um die Daten legt.“
Bei der Barclay Technologies ist man sich sicher, dass ein Umdenken stattfinden muss. Unternehmen werden über kurz oder lang gezwungen sein, Datenschutzlösungen einzuführen. Doch der Markt braucht Lösungen, welche einfach und kostengünstig sind, damit die Umsetzung solcher Projekte überhaupt möglich wird. Und genau hier setzt die Lösung von Barclay Technologies an. „Mit Certus LateoTM stellen wir IT Verantwortlichen eine extrem einfache und kostengünstige Lösung zur Verfügung. Weder Datenklassifizierung noch das permanente Überarbeiten von Schlagwörtern zur Identifizierung von sensiblen Daten ist gefordert. Es wird mittels eines Low-Level-Treibers eine Art sicherer Netzwerkverbund aus der Infrastruktur gemacht, zu welchem nur noch berechtigte Systeme Zutritt erhalten“, führt Zantop weiter aus. „Damit wird einerseits sichergestellt, dass unberechtigte Dritte von aussen keinen Zugang mehr zur Netzwerkinfrastruktur haben – sprich das Netz wird schlicht und einfach dicht gemacht – und zum anderen können Daten über externe Speichermedien nur noch dort abfliessen, wo man entweder gewollte Ausnahmen definiert oder die Verschlüsselung der Daten aktiviert hat. Verschlüsselte Daten auf Massenspeichern können wiederum nur noch von berechtigten Systemen gelesen werden und stellen damit keine Gefahr mehr für das Unternehmen dar.“
Die Schweizer Firma, bei welcher auch die Entwicklung zu 100% im Lande gemacht wird, will mit diesem neuen Ansatz zum Thema Data Loss Prevention den Markt revolutionieren. Die einmalige Art und Weise wie Daten verschlüsselt werden, ist ebenfalls ein komplett neuer Ansatz und wiederspricht allem, was man bisher kannte. Die Verschlüsselungstechnologie benötigt keine Schlüsselübertragung, womit die komplette Schlüsselverwaltung hinfällig wird. Es wird kein Handshake durchgeführt und damit kein kryptographischer Overhead generiert, was die Verschlüsselung unglaublich schnell macht. „Damit stellen wir sicher, dass keine Performance-Einbussen in Netzwerken entstehen, denn dies wäre ein weiterer Stolperstein für die Implementierung von Verschlüsselungslösungen“, so Zantop. Wie er weiter ausführt, ist diese Technologie nicht nur geeignet um komplette Netze abzusichern, sondern kann auch für einzelne Teilbereiche oder Punkt-zu-Punkt-Verschlüsselungen eingesetzt werden. „Da keine Schlüsselverwaltung benötigt wird, wurde ein weiterer Knackpunkt im Bereich Daten-Verschlüsselung überwunden. Einerseits erfordert die Planung einer Schlüsselverwaltung nebst viel Zeit und konzeptionellen Überlegungen auch noch einen nicht unerheblichen Anteil an finanziellen Mitteln für die sichere Implementierung innerhalb der Netzwerkinfrastruktur, was bei unserer Technologie komplett entfällt. Damit schliessen wir noch eine weitere der möglichen Schwachstellen von herkömmlichen Verschlüsselungslösungen, denn man stelle sich nur mal vor, dass sich jemand den Zugang zur Schlüsselverwaltung verschaffen kann. Damit würden ihm sämtliche Türen und Tore offen stehen.“
Die 25 Mitarbeiter aus Urdorf - in der Nähe von Zürich - sind sich sicher, dass man mit diesem neuen Ansatz zum Thema Data Loss Prevention eine absolut geniale Lösung anbietet, womit sich jede Unternehmung, ob gross oder klein, eine Datenschutzlösung implementieren sowie auch administrieren kann, ohne an den Personalressourcen sowie der dafür benötigten Zeit zu scheitern. „Be on the safe side“ ist deshalb auch das Motto und der Slogan und man kann gespannt sein, was aus diesem Hause künftig noch so alles kommen wird, denn die Technologie verspricht noch ganz andere Einsatzpotentiale.

Weitere Details finden Sie unter www.barclaytechnologies.ch.

Über Barclay Technologies (Schweiz) AG
Die Barclay Technologies (Schweiz) AG ist ein Schweizer Softwareentwickler einer innovativen Verschlüsselungstechnologie sowie die Tochtergesellschaft der Barclay Technologies Holding AG, welche an der Frankfurter Open Market öffentlich gehandelt wird (BT9). Mit dem Produkt Certus LateoTM wurde ein völlig neuer Sicherheitsstandard im Bereich der Echtzeit-Verschlüsselung sowie sicherer Netzwerkkommunikation geschaffen, ohne dass hierbei die Netzwerkperformance beeinträchtigt wird. Entwickelt mit dem Fokus auf die Einfachheit der Implementierung sowie Administrierung, bietet Certus LateoTM überall dort einen Mehrwert, wo Daten zu schützen sind – unabhängig von der Grösse des Unternehmens oder der Branche.