Der amtierende Innenminister von Nordrheinwestfalen Ralf
Jäger ist laut „WAZ“ der Auffassung, dass Industriespionage eine wachsende
Gefahr für unsere Gesellschaft ist. Neue Risiken in der heutigen IT benötigen
einen „wirksamen Schutz gegen die aggressiven Methoden der
Wirtschaftsspionage“. Klassische Virenschutzlösungen und Firewalls seien laut
Bundesamts für Sicherheit in der Informationstechnik (BSI) längst nicht mehr
ausreichend.
„Industriespione sind eine wachsende Gefahr für unsere
Gesellschaft“, mahnt Innenminister Jäger. 2011 wurden in 250 Veranstaltungen
rund 8000 Wirtschaftsvertreter in NRW auf die aktuellen Gefahren hingewiesen
und über wirksame Bekämpfungsstrategien informiert. Neue Gefahren für Firmenrechner
bleiben lange unentdeckt. Bestes Beispiel sind die Schadprogramme wie Stuxnet,
Conficker und Flame. Sensible Daten und Firmengeheimnisse werden im Gegensatz
zu früher nicht nur von Internethackern gestohlen, sondern gelangen nun auch
über USB-Sticks, Smartphones und Mobilfunk (bspw. UMTS) in die Hände
krimineller Organisationen. Viele Datenverluste werden erst gar nicht publik,
da Unternehmen und Behörden aus Angst vor Imageverlust den Vorfall nicht
anzeigen.
Prävention ist der beste Weg zur Spionageabwehr. Hierbei
sollte beachtet werden, dass nicht nur Angriffe von außen nach innen geschehen,
sondern auch durch das eigene Personal, Praktikanten oder Hilfskräfte entstehen
können. Die reine Kontrolle oder Einschränkung von Benutzern reicht hier nicht
aus und scheitert an der Akzeptanz der Mitarbeiter. Prozesse die den gewohnten
Arbeitsfluss der Mitarbeiter stören, erhöhen nicht nur die Betriebskosten,
sondern werden auch gerne schlichtweg ignoriert. Die weiteren Schutzmaßnahmen
wie Monitoring sind in Deutschland aufgrund von Datenschutzbestimmungen und
–gesetzen schwer umsetzbar.
Viele Sicherheitslösungen für Verschlüsselungen, USB
Blocker, Zugriffskontrollen, Anwendungssicherheit, etc. scheitern an den oben
genannten Aspekten. Diese Tools beschränken sich oft nur auf die reine
Umsetzung einer einzigen Aufgabe der jeweiligen Software, ohne den
Benutzerkomfort, die einfache Administration und Verwaltbarkeit, sowie
entsprechende Gesetzesvorlagen zu beachten. Ein ausgeglichenes und ineinandergreifendes
Verhältnis zwischen den unterschiedlichen Schutzmechanismen nach jeweiligen
Vorschriften, welches eine Akzeptanz bei den Mitarbeitern, Betriebsräten und Unternehmensführung
findet ist mittels C.A.F.E. Management Philosophie möglich.
Neben dem umfassendem Schutz vor unberechtigtem Datenabfluss
oder Uploads von Schädlingen wie Viren und Trojaner, spart das intelligente
Managementkonzept auch noch Geld durch die richtige Organisation und den
wirtschaftlichen Ressourceneinsatz der Clients. Somit werden viele ungelöste
Probleme des Netzwerkmanagements adressiert.
Diese Philosophie wurde in langfristiger Zusammenarbeit mit
über 800 Behörden und Unternehmen unterschiedlicher Branchen entwickelt und
besteht aus den IT-Security Funktionen Control, Audit, Filter und Encryption.
Werden diese Maßnahmen an Datenschnittstellen von Endgeräten wie Notebooks, Computer,
Thin Clients, virtuellen Umgebungen und Mobile Devices getroffen ist das Risiko
von Datendiebstahl oder Datenverlust vermeidbar. Bei der Verwirklichung der
C.A.F.E. Management Produktphilosophie achtet der deutsche IT Security
Spezialist EgoSecure stets auf die Stringenz, Skalierbarkeit und Induktivität
seiner Endpoint Protection Lösungen.
Quellen: