Anfang des Monats fand in San Francisco mit der RSA-Security-Konferenz die weltgrößte Messe für IT-Sicherheit statt. Eines der Trendthemen war Data-Loss-Prevention (DLP): Experten erklärten das Konzept.
Von Alexander Roth
In Zeiten des Web 2.0, der immer aggressiver werdenden Hackerangriffe und des zunehmenden Marktdrucks boomt IT-Security wie noch nie: Mehr als 17.000 Besucher und 350 Hersteller fanden sich in San Francisco zur RSA-Security-Konferenz, der weltgrößten IT-Sicherheitsmesse der Welt, ein. Neben zahlreichen Neuheiten zur Bekämpfung der Cyberkriminalität (siehe Kasten) gab es mit "Data-Loss-Prevention" (DLP) auch ein heiß diskutiertes Trendthema.
Art Coviello, Chef der EMC-Tochter und des Mitausrichters der RSA Security, machte in seiner Eröffnungsrede deutlich, wo das Kernproblem moderner IT-Security liegt: Laut einer IDC-Untersuchung hätten rund 80 Prozent der befragten Manager von Unternehmen schon einmal neue Geschäftsideen wegen der damit verbundenen IT-Unsicherheit verworfen. Was verständlich sei: "Es kann keine absolute Absicherung mehr geben, dafür bieten Unternehmensnetze einfach eine zu große Angriffsfläche."
Bestätigt wurde diese Sicht auch durch die anwesenden Marktforscher: Peter Firstbook vom Marktforschungsinstitut Gartner, betonte, dass im abgelaufenen Quartal erstmals mehr Malware als legale Software entwickelt worden sei. Es tauche zudem immer mehr Schadcode auf, der sogar verschlüsselte Umgebungen problemlos knacken kann. "Hacker wollen nicht mehr ans schnelle Geld: Sie jagen zunehmend die Daten. So sind neue Konzepte gefragt, die gezielt das geistige Eigentum von Unternehmen schützen", meinte der Analyst im Gespräch mit ChannelPartner.
Meinung des Redakteurs
Die RSA-Security-Konferenz in San Francisco hat es wieder mal gezeigt: Der Kampf der Security-Anbieter ist verloren. Zumindest insoweit, als dass sich Firmen damit abgeben müssen, einige ihrer Mitarbeiter mit verseuchten Rechnern arbeiten zu lassen. Der vermehrte Einsatz privater PCs und die immer intelligentere Technologie der Hacker sind für diesen Trend verantwortlich. So sind neue Mechanismen gefragt, die zumindest das heiligste der Firmen, die unternehmenskritischen Daten, schützen. Momentan scheint DLP der einzig konsistente Ansatz zu sein.
Übernahmen sprechen für sich
Wie sehr DLP dabei im Trend liegt, zeigt ein Blick auf die Akquisitionen der vergangenen Monate: EMC/RSA hat Tablus übernommen, Websense den DLP-Spezialisten PortAuthority, McAfee hat Onigma geschluckt, und Utimaco gab bekannt, eine strategische Partnerschaft mit Safend eingegangen zu haben. Symantec hat nun die Akquisition von Vontu abgeschlossen. Gartner betrachtet Vontu neben Websense als Marktführer in Sachen DLP.
Was hinter diesem Lösungsansatz steckt, erklärte Websense-CEO Gene Hodges in seiner Keynote und im anschließenden Gespräch mit ChannelPartner: "Wir beobachten, dass Firmen zunehmend mit von Nutzern generierten, sich wandelnden Inhalten konfrontiert sind, zudem greifen Mitarbeiter immer häufiger remote per Webbrowser auf das Firmennetz zu. Dabei lassen sich Arbeits- und Freizeitaktivitäten immer schwieriger voneinander trennen." Hier biete sich DLP an: Entsprechende Produkte seien in der Lage, Dateninhalte anhand ihres Ursprungs zu erkennen und so den Datenverkehr zu klassifizieren. Vertrauenswürdige Inhalte lassen sich so kennzeichnen und damit gezielt vor dem ungewollten Weitergeben schützen.
Themen wie Compliance werden immer wichtiger
Hodges wirbt für das eigene Produkt: Mit der Websense-Lösung seien Firmen in der Lage, diesen Kennzeichnungsvorgang anhand von Schlüsseln zu automatisieren, wobei auch grafische Inhalte und die Kommunikation via Instant Messaging kontrolliert werden könnten. "Konkret heiß das: Wenn eine Datei bestimmte Kriterien enthält, dann verhindert unsere DLP-Lösung, dass ihr Inhalt vom Nutzer weitergegeben oder herauskopiert wird. Theoretisch könnten Unternehmen damit sogar auf Firewalls oder Zugangskonzepte wie NAC (Network Access Control) verzichten, denn eingeschleuste Malware kann so keine Dateninhalte aus dem Firmennetz ziehen. Auch Mitarbeiter haben keine Chance mehr, gewollt oder ungewollt, vertrauenswürdige Informationen aus dem Firmennetz weiterzugeben", so Hodges weiter.
Im Modell von Websense komme auf Reseller dabei eine besondere Rolle zu: "Wir überlassen Beratung und Implementierung vollständig unseren Vertriebspartnern, wobei übergeordnete Themen wie Compliance immer wichtiger werden. Vor allem mittelständische Unternehmen erwarten komplette Sicherheitskonzepte. Dabei dreht sich aber IT-Sicherheit immer mehr um den Datenschutz und immer weniger um die Infrastruktur", meint der Websense-Chef.
Mehr Austausch zwischen CIO, Manager und Channel
Auf der Konferenz wurde dieses Konzept heiß diskutiert. Die Analysten waren sich zumindest einig, dass der "Patchwork-Ansatz", bei dem Unternehmen ihre Sicherheitslösungen entsprechend der aktuellen Gefahrenentwicklung nachrüsten, ausgedient haben sollte. Dafür forderten die Spezialisten mehr Austausch zwischen CIOs, Geschäftsmanagern und dem Channel. "IT-Sicherheit muss ein integraler und langfristiger Bestandteil der Geschäftsstrategie werden und darf kein Flickwerk sein", so lautet die Forderung von Peter Firstbook von Gartner.
Auch für die kleinen und mittelständischen Unternehmen und IT-Reseller gab es Ratschläge: Der Analyst betonte gegenüber ChannelPartner, dass DLP ebenso "im Kleinen" interessant sein könnte: "75 Prozent des geistigen Eigentums eines Unternehmens sind per E-Mail zugänglich. Eine DLP-Lösung an den E-Mail-Clients kann bereits den Datenschutz deutlich steigern." (aro)