Snowdens NSA-Datenklau hätte verhindert werden können!

Laut der New York Times konnten NSA-Techniker nun herausfinden, wie Edward Snowden 1,7 Millionen Dokumente mit einfachen Mitteln entwenden konnte.

Zum NSA-Datenklau reichte Snowdens Tätigkeit als Systemadministrator, ein Web-Crawler Tool und der Zugriff auf USB-Sticks bzw. andere Rechner aus. Fatal ist, dass bei unzureichenden Schutzmaßnahmen dieser Umstand an vielen Firmen und Behörden besteht, welche sich nur teilweise oder gar nicht mit dem Thema Datensicherheit auseinander setzen. Dabei kann IT-Security einfach sein und schnell umgesetzt werden.

Für eine sichere IT-Infrastruktur reichen wie in diesem Beispiel zu sehen ist, Firewall und Virenscanner nicht aus. Es bedarf einem mehrschichtigen Schutzsystem. Hierzu gehören die Maßnahmen der Zugriffs-Kontrolle, Protokollierung, Filterung und Verschlüsselung. Der deutsche Spezialist im Bereich Endpoint-Security ‘EgoSecure’ bezeichnet diese Schutzmaßnahme als C.A.F.E.-Prinzip (Control, Audit, Filter, Encryption).

Mit EgoSecure Endpoint wäre dieser NSA-Datenklau nicht so einfach gewesen! 
Zugriffe auf das Netzwerk, Cloud-Speicher oder externe Datenträger (USB, CD/DVD, Mobile Devices) können kontrolliert  und gefiltert werden. Edward Snowden hätte somit nicht die Datenablage vornehmen können. Weiter hätte das Modul Audit (in Deutschland betriebsratskonform nach 4-/6-Augen-Prinzip) den Datenabfluss schneller aufgedeckt bzw. nachgewiesen. Mit der dateibasierten Verschlüsselung der sensiblen Informationen wären die Dokumente für Snowden unbrauchbar. Ein Applikationskontrolle zum Schutz vor dem Einsatz nicht autorisierter Anwendungen hätte selbst dem Systemadministrator Snowden die Verwendung des Web-Crawlers nicht ermöglicht.

Über EgoSecure:
Mit der umfassenden Endpoint-Security-Lösung “EgoSecure Endpoint” gilt der Sicherheitsspezialist EgoSecure aus Ettlingen bei Karlsruhe als Technologieführer im Bereich der Endpoint-Sicherheit und des Endpoint-Managements. EgoSecure unterhält weltweite Vertriebs- und Technologie-partnerschaften und schützt über 1.300 internationale Unternehmen jeder Größenordnung und vieler Branchen vor Datenverlusten, Malware, Haftungsrisiken und Kosten durch Arbeitsausfall. Auch Unternehmen mit erhöhtem Sicherheitsbedarf, wie Landeskriminalämter oder Banken, vertrauen auf EgoSecure Endpoint.

Im stetigen Dialog mit den Kunden entwickelt EgoSecure Lösungskonzepte, die eine leichte und schnelle Installation erlauben, über ein intuitives, zentrales Administrationskonzept verfügen und die Benutzer nicht bei ihren gewohnten Arbeitsabläufen stören. Diese besondere Kundenorientierung sorgt für ungeteilte Akzeptanz und erhöht somit den Sicherheitsstandard.

Weitere Informationen:
https://egosecure.com

Quelle: http://business.chip.de/news/Snowden-So-einfach-war-der-NSA-Datenklau_67211804.html