Internen Datendiebstahl durch Mitarbeiter mit einfachen Mitteln verhindern
10 Tipps zum Schutz von Unternehmensdaten vor Diebstahl und Missbrauch
18.02.2010 | Autor / Redakteur: Stephan Augsten und Brian Contos / Peter Schmitz
Tipp 5: Eine IP-Adresse haftet nicht für Datenverlust
Mit technischen Maßnahmen zur Überwachung sensibler Daten und kritischer Zugriffe haben wir uns in vorangegangenen Tipps dieser Reihe bereits beschäftigt. Doch manchmal ist es nicht so einfach, eindeutig den Verantwortlichen für eine Aktion zu.bestimmen. Dabei ist dies bei einigen Compliance-Vorgaben unumstößlich festgeschrieben. Weiter lesen...
Tipp 6: IT-Sicherheit ersetzt nicht die menschliche Intuition
Unternehmen verlassen sich oft auf präventive Schutzmaßnahmen. Dabei kann der gesunde Menschenverstand gefährliche Ereignisse deutlich besser analysieren und korrelieren, als jedes Sicherheitssystem. Deshalb ist ein gutes Reporting unabdingbar, denn es beruht nicht allein auf den Erhebungen einer Maschine. Weiter lesen...
Tipp 7: Wie Audit-Tools die forensische Analyse erleichtern
Reports und Log-Analysen im Rahmen der forensischen Aufklärung von Sicherheitsvorfällen besitzen zweifelsohne ihre Daseinsberechtigung. Forensische Untersuchungen erfordern allerdings ein höheres Maß an Flexibilität: Nur wer nicht auf die Analyse bekannter Aktivitäten und Bereiche beschränkt ist, kann Zugriffsverletzungen und andere Sicherheitsvorfälle umfassend aufdecken. Weiter lesen...
Tipp 8: Datenbank-Firewall und Activity Monitoring als Auditing-Tools
Der Schwerpunkt der Datenbank-Administration liegt traditionell auf Betriebsszeit und Hochverfügbarkeit, die Sicherheit wird erst im Nachhinein betrachtet. IT-Sicherheit gehört deshalb in der Regel nicht mehr zu den Kernkompetenzen eines Datenbank-Administrators. Lösungen wie Datenbank-Firewalls und Database Activity Monitoring können diese Diskrepanz beseitigen. Weiter lesen...
Tipp 9: Web Application Security konsequent umsetzen und kontrollieren
Die meisten Datenzugriffe finden mittlerweile über Webanwendungen statt. Es genügt also nicht mehr, Sicherheitsmaßnahmen nur auf Datenbank-Ebene zu ergreifen – man muss auch jede einzelne Web Application schützen. Dies verlangt nach einem zweigleisigen Ansatz, der Entwicklung und Qualitätskontrolle ebenso berücksichtigt wie den produktiven Einsatz. Weiter lesen...
Tipp 10: Unberechtigte Zugriffe gleichen Nadeln im Nadelhaufen
In den vorangegangenen neun Tipps haben wir etliche Methoden und Techniken erörtert, die das Risiko unberechtigter Zugriffe und böswilliger Mitarbeiter mindern. In letzter Instanz gilt es, all diese Ansätze unter einen gemeinsamen Nenner zu bringen. Erst die Korrelation gewonnener Informationen sagt etwas über den Stand der Datensicherheit aus. Weiter lesen...
Brian Contos ist Chief Security Strategist bei Imperva.
Inhalt des Artikels:
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2043471)
