Laut Medienberichten soll ein deutscher IT Spezialist Krisenpläne der NATO mittels USB Sticks entwendet haben.
Der seit 1991 auf der Air Base Rammstein arbeitende Informatiker
wurde im August 2012 festgenommen. Er entwendete brisante Einsatzpläne
für Luftlandeoperationen der USA in Krisenfällen über in Einmachgläsern
versteckte USB Massenspeicher. Anschließend versuchte der unauffällige
Mann diese höchst sensiblen Daten für 6.5 Millionen EUR zu verkaufen.
Gegen den Mann wird derzeit wegen landesverräterischer Ausspähung von
Staatsgeheimnissen ermittelt.
Prävention ist der beste Weg zur Spionageabwehr. Hierbei sollte
beachtet werden, dass nicht nur Angriffe von außen nach innen geschehen,
sondern auch durch das eigene Personal, Praktikanten oder Hilfskräfte
entstehen können. Die reine Kontrolle oder Einschränkung von Benutzern
reicht hier nicht aus und scheitert an der Akzeptanz der Mitarbeiter.
Prozesse die den gewohnten Arbeitsfluss der Mitarbeiter stören, erhöhen
nicht nur die Betriebskosten, sondern werden auch gerne schlichtweg
ignoriert. Die weiteren Schutzmaßnahmen wie Monitoring sind in
Deutschland aufgrund von Datenschutzbestimmungen und –gesetzen schwer
umsetzbar.
Viele Sicherheitslösungen für Verschlüsselungen, USB Blocker,
Zugriffskontrollen, Anwendungssicherheit, etc. scheitern an den oben
genannten Aspekten. Diese Tools beschränken sich oft nur auf die reine
Umsetzung einer einzigen Aufgabe der jeweiligen Software, ohne den
Benutzerkomfort, die einfache Administration und Verwaltbarkeit, sowie
entsprechende Gesetzesvorlagen zu beachten. Ein ausgeglichenes und
ineinandergreifendes Verhältnis zwischen den unterschiedlichen
Schutzmechanismen nach jeweiligen Vorschriften, welches eine Akzeptanz
bei den Mitarbeitern, Betriebsräten und Unternehmensführung findet ist
mittels C.A.F.E. Management Philosophie möglich.
Neben dem umfassendem Schutz vor unberechtigtem Datenabfluss oder
Uploads von Schädlingen wie Viren und Trojaner, spart das intelligente
Managementkonzept auch noch Geld durch die richtige Organisation und den
wirtschaftlichen Ressourceneinsatz der Clients. Somit werden viele
ungelöste Probleme des Netzwerkmanagements adressiert.
Diese Philosophie wurde in langfristiger Zusammenarbeit mit über 900
Behörden und Unternehmen unterschiedlicher Branchen entwickelt und
besteht aus den IT-Security Funktionen Control, Audit, Filter und
Encryption. Werden diese Maßnahmen an Datenschnittstellen von Endgeräten
wie Notebooks, Computer, Thin Clients, virtuellen Umgebungen und Mobile
Devices getroffen ist das Risiko von Datendiebstahl oder Datenverlust
vermeidbar. Bei der Verwirklichung der C.A.F.E. Management
Produktphilosophie achtet der deutsche IT Security Spezialist EgoSecure
stets auf die Stringenz, Skalierbarkeit und Induktivität seiner Endpoint
Protection Lösungen.
Quellenangabe: http://www.egosecure.com/DE/unternehmen/aktuelles/nato-krisenplaene-per-usb-sticks-gestohlen
Keine Kommentare:
Kommentar veröffentlichen