Datenschutz im E-Mail-Verkehr

Datenschutz im E-Mail-Verkehr

1. Mai 2011 - Die Schweizer Privatbank Bank Leumi hat eine neue Data-Loss-Prevention-Lösung zur Kontrolle ihres externen E-Mail-Verkehrs eingeführt.
Artikel erschienen in IT Magazine 2011/05
Von Thomas Müller, Security Architect bei Ispin und dort Projektleiter für die Bank Leumi

Kundenvertrauen ist, insbesondere im Finanzsektor, essentiell. «Ein einziger Vorfall, ob beabsichtigt oder unbeabsichtigt, kann ernsthafte Folgen für eine Bank haben und ihren Ruf bei den Kunden langfristig schädigen», erklärt Daniel Brunner, Leiter Informationssicherheit bei der Bank Leumi Schweiz. Die Schweizer Privatbank entschloss sich deshalb vor kurzem, ihren Data-Loss-Prevention-Ansatz (DLP) von einer rein reaktiven Gefahrenerkennung hin zu einer aktiven Prävention auszuweiten und im Rahmen dessen eine Lösung zur Überwachung des externen E-Mail-Verkehrs einzuführen. Damit sollen Daten sowie sensible Kundeninformationen vor einem versehentlichen oder böswilligen Verlust geschützt werden. Bis anhin war auf Netzwerk-Ebene keine DLP-Lösung aktiv, entsprechende Massnahmen wurden primär auf Client-Seite ergriffen.

Aktive Vermeidung von Datenverlust

«Menschliche Interaktion kann das schwächste Glied in jeder Sicherheitsstrategie sein», weiss Brunner, «eine DLP-Lösung stellt uns hier einen zusätzlichen Schutzwall zur Verfügung, der unsere wertvollsten Informationen, die Kundendaten, im Falle eines menschlichen Fehlers sichert.» Ausserdem könne eine solche Lösung sicherstellen, dass die von den Aufsichtsbehörden vorgegebenen Compliance-Standards eingehalten oder gar übertroffen und dass die unternehmenseigenen Sicherheitsanforderungen durchgesetzt werden.
Nach Evaluation verschiedener DLP-Lösungen fiel die Wahl auf den Hersteller Check Point, laut Brunner aufgrund der einfachen Anwendung, des Funktionsspektrums und der intuitiven Management-Schnittstelle.
Die Überwachung des ein- und ausgehenden E-Mail-Verkehrs wurde in die bestehende DMZ-Infrastruktur integriert. Beim Versand sensibler Daten wird der User – oder auch der Vorgesetzte – nun in Echtzeit darauf aufmerksam gemacht, dass er diese nicht versenden soll oder darf. Oder, dass der Adressat nicht berechtigt ist, diese Informationen zu erhalten.
 
Seite 1 von 3

Neuen Kommentar erfassen

Anti-Spam-Frage Wie hiess im Märchen die Schwester von Hänsel?
Antwort
Name
E-Mail
SPONSOREN & PARTNER