Data Loss Prevention ist wie der Versuch, den Ozean zum Kochen zu bringen

An der Check Point Experience 2011 nahmen insgesamt 1107 Besucher teil – davon 134 aus der Schweiz und Österreich. Kernthemen waren Cyberattacken á la Wikileaks und deren Auswirkungen auf das Geschäft von heute. Heiss her ging es gleich am frühen Morgen des 4. Mai. Um den Kongressteilnehmern die Müdigkeit auszutreiben, wurde vor der ersten Keynote im riesigen Auditorium des CCIB Convention Centre eine Flamenco-Vorführung geboten. Firmengründer Gil Shwed führte die Anwesenden anschliessend gleich wieder auf den Boden der Tatsachen zurück und stellte die Check-Point-Strategie vor.

Das aus Israel stammende Unternehmen treibt seine Vision der Konsolidierung unterschiedlicher Security-Produkte voran, die von nur einem einzigen Dashboard verwaltet werden. Dazu gehört auch die neue 3-D-Security, die die ITSicherheit als dreidimensionalen Geschäftsprozess definiert, der auf allen Ebenen für mehr Sicherheit sorgen soll. Dies geschieht indem die Sicherheitsrichtlinien im Unternehmen, die beteiligten Menschen und die Durchsetzung der Security-Regeln miteinander in Verbindung gebracht werden. Anhand dieses 3-D-Modells können Organisationen einen Security-Plan entwerfen und implementieren, der über die rein technologischen Anforderungen hinausgeht und die Integrität der gesamten Informationssicherheit gewährleistet.

Militärstrategie zur Verteidigung

Für Shwed muss sich die IT-Security und vor allem Data Loss Prevention (DLP) in den kommenden zehn Jahren grundlegend ändern. Dabei sei es besonders wichtig, dass die Sicherheitsrichtlinien in einem Unternehmen von ihrer Komplexität befreit werden und so auch von jedem verstanden werden können. Militärstrategie zur Verteidigung Überhaupt seien die Security-Infrastrukturen in Unternehmen in den letzten Jahren immer komplexer geworden. Laut Shwed braucht es eine Verteidigungsstrategie, die vergleichbar mit einer Militärstrategie sei, da ohne einen konkreten Sicherheitsfahrplan kein Business funktioniere.

Dazu gehört auch, dass der Mitarbeiter in Unternehmen ein Teil der Strategie ist: «Man muss dem Menschen Transparenz und Informationen bieten, sodass er die ITSecurity versteht», so Shwed. Denn der Mensch ist immer noch das schwächste Glied in der ITSicherheit eines Unternehmens. Anna Watson, Global Business Development and Alliances Manager, Security Solutions bei Dimension Data, löcherte den Check-Point-Chef am Ende seiner Keynote unter anderem mit der Frage, warum der Mensch hinsichtlich IT-Sicherheit im Unternehmen so wichtig sei. Shwed antwortete, dass die Menschen diejenigen sind, die das Netzwerk nutzen, und ihre Fehler wirken sich unmittelbar auf die Unternehmen aus.

Verschlüsslung = Fehlanzeige

Zu den bekanntesten Schweizer Kunden von Check Point zählt die Bank Leumi. Daniel Brunner, Leiter der Informationssicherheit, erklärte an einem Medien-Roundtable, dass die "Kundeninfos das Gold jeder Bank" seien. Für ihn sei DLP ein fortschreitender Prozess. Dennoch besitzt es heute bei den wenigsten Unternehmen einen hohen Stellenwert. DLP ist, "als ob man den Ozean zum Kochen bringen will". Die meisten Unternehmen haben nicht einmal verschlüsselte Festplatten, erklärte John Vecchi, Leiter des globalen Produkt-Marketings bei Check Point.

Nach einer Umfrage des Unternehmens verschlüsseln sieben von zehn Firmen ihre Daten auf Laptops nicht, und 87 Prozent verzichten auf die Verschlüsslung von USB-Sticks und anderen tragbaren Geräten. "DLP ist schon seit Jahren auf dem Markt, aber nur sehr wenige Unternehmen nutzen die Technologie", schloss.

FRAGEN AN DIMENSION DATA

Dimension Data Schweiz vertreibt als grösster Anbieter in der Schweiz das Check Point-Portfolio. Die Netzwoche sprach mit Omar Bognuda, Security Line of Business Manager von Dimension Data.

Herr Bognuda, was ist das Besondere an der Securitylösung von Check Point?
Check Point liefert eine einheitlich Sicherheitslösung, die im Gegensatz zu vielen Mitbewerbern viele einzelne Security-Funktionen in einer einheitlichen und zentral verwaltbaren Lösung vereint. Dies fängt an bei der Firewall, über Data Loss Prevention (DLP) und Application Control und geht bis hin zur Endpoint-Security. Ausserdem überzeugt das GUI-Design. 

Wie sieht die Nutzung des Check-Point- Portfolios im Schweizer Markt aus? Die Verbreitung ist sehr gross. Mehrere tausend Kunden nutzen die Software, darunter fast alle grösseren Unternehmen und auch viele KMUs. In der Schweiz verzichtet beispielsweise kaum eine Bank auf die Sicherheitslösung.

Was sind für Sie die grössten Sicherheitslücken in Unternehmen?
Der Mitarbeiter kann schnell zu einer Sicherheitsbedrohung werden, selbst wenn er es nicht weiss. Er braucht nur sensible Daten an die falsche Mail-Adresse zu schicken – die richtigen Policys können helfen, das zu verhindern. Aber auch hier gilt, je mehr Sicherheits-Policys, umso unübersichtlicher. Schliesslich geht es bei IT-Security immer darum, ein sinnvolles Mass an Usability und Sicherheit zu finden. Eine hundertprozentige Sicherheit gibt es jedoch nie.