You are here

Untersuchung von Zwischenfällen der Datensicherheit

Die InfoWatch Lösungen helfen, den Verlust von vertraulichen Informationen zu verhindern und ermöglichen es, Zwischenfälle der Datensicherheit zu untersuchen, die mit rechtswidrigen Handlungen der Mitarbeiter verbunden sind, sowie Angreifer und Personen zu ermitteln, die Industriespionage betreiben.

Gerichte bezweifeln keine Beweise, die durch Prozessbeteiligte folgenderweise angeführt werden:

  • als Mitteilungen, die per E-Mail gesendet werden;
  • als Log-Dateien des Betriebssystems und von Applikationen, die Informationen eines beschränkter Zugangs bearbeiten;
  • als Log-Dateien, die man mithilfe von speziellen Software-Programmen erhält.

Es besteht in heutiger Rechtspraxis eine Reihe von Präzedenzfällen, in denen die durch IT- und IS-Abteilungen der Arbeitgeber angeführten Beweise als Nachweise eines Disziplinarvergehens und einer Straftat akzeptiert wurden.

InfoWatch Forensic Storage ist ein Archiv aller abgefangenen Informationen, das es ermöglicht, die Informationswege zu verfolgen, unzweckmäßige Verwendung der Unternehmenssressourcen herauszufinden, den Absender und Datenempfänger zu bestimmen. Außerdem stellt es eine zuverlässige Beweisbasis für Untersuchung der Zwischenfälle und deren ausführlichen Analyse dar, die mit dem Verlust von vertraulichen Informationen verbunden sind.

Vorteile der InfoWatch Lösungen:

  • das Volumen der gespeicherten Informationen wird nur durch das Datenbankmanagementsystem (DBMS) und die Hardware-Plattform beschränkt, was es ermöglicht, die Daten für unbegrenzte Zeit zu speichern;
  • die Lösung ist skalierbar, wenn das Volumen der übertragenen Informationen zunimmt und kann in Organisationen mit Filialenstruktur benutzt werden;
  • die Funktion der Verantwortungszonen ermöglicht verschiedene Zugangsmodelle zu gespeicherten Daten für Mitarbeiter;
  • es wurde die Möglichkeit realisiert, die Durchsicht des Inhaltes der abgefangenen Informationen zu beschränken, was es erlaubt, das Briefgeheimnis zu wahren.

Wenn die Informationen im Internet in öffentlichen Ressourcen platziert wurde, so ist es wichtig, ein Instrument zu haben, das es ermöglicht, eine rechtswidrige Verbreitung von Unternehmensinformationen zu verfolgen, “black PR“, negative Äußerungen, verantwortungsloses Benehmen von Mitarbeitern im Internet etc.

Die InfoWatch-Lösungen ermöglichen das Monitoring von Informationen über das Unternehmen und alle seine Tätigkeit, die im Internet erscheint, deren schnelle automatische Bearbeitung und Analyse von Datenbanken, die Informationsquelle zu identifizieren und Dateneigenschaften zu bestimmen.

InfoWatch Kribrum (Englisch) wird von Datensicherheitsdiensten als Zusatz für das DLP-System als Instrument zur Suche von vertraulichen Daten in externen Medien benutzt. Es ermöglicht:

  • die Erwähnung von beliebigen Schlüsselwörtern und Thematiken auf allen relevanten Internetplattformen zu verfolgen;
  • die Reaktion eines Auditoriums auf die Tätigkeit von Vertretern der Organisation zu ermitteln;
  • das Monitoring der Aktivität von einzelnen Personen vorzunehmen, unter anderem von Mitarbeiten des Unternehmens (rechtswidrige Verbreitung von Unternehmensinformationen, Aktivität auf HR-Webseiten etc.);
  • Meldungen von Kunden bezüglich Übertritte der Mitarbeiter zu verfolgen (Diebstähle, Gaunerei, Beleidigungen etc.);
  • Verleumdungen festzustellen, die dem Firmenimage schaden.
Mit den InfoWatch-Lösungen erhält der Sicherheitsbeauftragte ein voll systematisiertes Bild des Informationshintergrundes inner- und außerhalb des Unternehmens, ein Monitoring und operative Feststellung von Krisensituationen.

Einführungsergebnisse

Dank der Einführung und Verwendung von InfoWatch-Lösungen wird das Unternehmen sicher sein, dass vertrauliche Daten geschützt werden, es die benötigten Informationen erhält und alle internen und externen Informationsströme der Organisation systematisch aufgebaut und die Geschäftsrisiken geringer werden, sowie:

  • Sicherheit zur rechtzeitigen Verhinderung des rechtswidrigen Zugangs zu vertraulichen Informationen;
  • automatisches Sammeln von digitalen Beweisen in den verteilten Medien des Unternehmens unter Berücksichtigung der rechtlichen Besonderheiten des Staates
    • juristisch verwertbare Beweisbasis nach dem Vorfall;
    • rechtliche Begleitung von Untersuchungen der Vorfälle von Verletzung der Datensicherheit innerhalb des Unternehmens;
  • Möglichkeit schneller Ermittlung von Angreifern und Personen, die Industriespionage betreiben, der Fahrlässigkeit des Personals bei der Behandlung von vertraulichen Informationen;
  • Instrumente für die Analyse und Business Intelligence (BI), darunter auch für die Kontrolle der Tätigkeit des Personals und zur Ermittlung deren Loyalität gegenüber der Firma;
  • operative Verfolgung des Zustandes der Informationssicherheit mithilfe des Berichtswesens;
  • unbeschränkte Speicherkapazität für die gesammelten Daten;
  • ein voll systematisiertes Bild des Informationshintergrundes des Unternehmens im Internet;
  • operative Ermittlung von Krisensituationen inner- und außerhalb des Unternehmens.

Die Lösung basiert auf folgenden Produkten:

Die Software-Lösung (DLP-System) ist für die Kontrolle von Informationsströmen, den Schutz von vertraulichen Informationen vor Verlust und unerlaubter Verbreitung vorgesehen.

Das Software-Produkt für Datensicherheit an den Arbeitsstationen, auf mobilen Datenträgern und Geräten, orientiert auf operative Abwicklung und einfache Steuerung.