Cyber-Ark: Secure-File-Transfer-Lösungen ergänzen E-Mail-Systeme optimal

22.06.2010 | Heilbronn
Bei der sicheren Datenübertragung über das Internet setzen Unternehmen zum großen Teil auf verschlüsselte E-Mail. Das bedeutet einerseits einen hohen Verwaltungsaufwand und andererseits Einschränkungen bei den Filegrößen. Sicherheitsexperte Cyber-Ark empfiehlt deshalb den Einsatz von Secure-File-Transfer-Plattformen.

Secure-File-Transfer-Tools sind die optimale Ergänzung implementierter E-Mail-Systeme, die Restriktionen bei der maximal zu übertragenden Datenmenge sowie Performance- und Sicherheitsprobleme aufweisen. Jochen Koehler, Deutschland-Chef von Cyber-Ark, betont: "In fast allen Unternehmen sind Limits bei der E-Mail-Größe einzuhalten. Und in der heutigen Zeit der Datenflut und immer umfangreicherer Files wird das zunehmend zum Problem. Unsere Erfahrung zeigt, dass die Mitarbeiter dann oft auch ihren privaten E-Mail-Account nutzen oder die Daten über irgendeinen FTP-Server austauschen. Damit wird in der Regel die Sicherheitspolicy des jeweiligen Unternehmens klar unterlaufen. Eine einfach zu implementierende und bedienerfreundliche Lösung für diese Problematik bieten wir mit unserem Internet-Business Vault."

Die Secure-File-Transfer-Lösung Inter-Business Vault (IBV) von Cyber-Ark ermöglicht es Unternehmen erstens, vertrauliche und geheime Dateien getrennt vom restlichen Datenbestand zu speichern, und zweitens, Files sicher über das Internet mit Niederlassungen, externen Partnern oder Kunden auszutauschen - und das über eine einzige, vollständig integrierte Plattform. Die manuelle Übertragung von Files, mit deren Größe ein E-Mail-System überfordert wäre, erfolgt dabei über ein HTTPS-basiertes Web-Gateway, den Secure-File-Exchange-Konnektor. Er eignet sich vor allem für die Ad-hoc-Datenübertragung und ist sowohl für den Sender als auch für den Empfänger auf einfachste Weise zu bedienen.

Mit der Cyber-Ark-Lösung können die mit traditionellen E-Mail-Verschlüsselungs-Lösungen verbundenen Probleme einfach und schnell beseitigt werden: vom hohen Verwaltungsaufwand auf Sender- und Empfänger-Seite bis hin zu Einschränkungen bei der Übermittlung großer Datenmengen.

Zentrales Element der Cyber-Ark-Lösung ist der virtuelle, digitale Datentresor (Vault), der auf einem dedizierten Server installiert wird und als zentrale Datendrehscheibe für die effiziente und sichere Übermittlung von Informationen fungiert. Im Vault können unterschiedliche Schließfächer (Safes) eingerichtet werden - zum Beispiel für einzelne Bereiche, Abteilungen oder Projekte. Hier kann der User dann seine Daten für die autorisierten Adressaten ablegen. Der Vault ermöglicht dabei auch eine langfristige Speicherung inklusive Versionierung und Archivierung vertraulicher Informationen.

Mit mehreren Security-Layern bietet der Vault einen zuverlässigen Schutz vor unbefugten Zugriffen. Analog zu einem physikalischen Tresorraum haben nur autorisierte Personen Zugang zum IBV. Dies wird über eine klar definierte Rollen- und Berechtigungsstruktur sowie eine eindeutige Identifikation des Anwenders sichergestellt. Zudem ist eine vollständige Access-Kontrolle vorhanden: Für jeden Benutzer und Safe erfolgt eine individuelle Berechtigungsvergabe im Vault im Hinblick auf die Möglichkeit zum Lesen, Speichern oder Löschen von Dokumenten. Dabei werden alle Aktivitäten wie Dokumentenzugriffe, -veränderungen oder -übertragungen im Protokoll des Vault-Servers festgehalten. Durch das komplette Logging und Tracking ist eine vollständige Nachvollziehbarkeit der Datenverwendung und Revisionssicherheit gegeben.

Eine Besonderheit der Cyber-Ark-Lösung: Der Datentransfer über den Vault kann auch aktiv von einer Rules Engine, dem Distribution and Collection Agent "DCA", erledigt werden. Das heißt, der User legt seine Daten wie gewohnt auf dem Fileserver in einem definierten Verzeichnis - zum Beispiel einer "Outbox" - ab und anschließend werden sie über ein konfigurierbares Regelwerk vom Automatisierungsagenten DCA in die entsprechenden Safes transferiert. Der Empfänger erhält daraufhin eine Nachricht und über den darin enthaltenen Link kommt er wieder auf das Cyber-Ark-Web-Gateway, von dem er die Nachricht herunterladen kann.

Jochen Koehler: "Um den Workflow noch weiter zu verbessern, arbeiten unsere Entwickler gerade an einem Plug-in für Mail-Clients. Dann wird der Datenaustausch mit dem Inter-Business Vault so einfach, dass Sicherheit jedem Nutzer richtig Spaß macht."

Quelle: Pressemeldung Cyber-Ark Software Ltd.