Ob Dienstleister oder Maschinenbauer, jedes Unternehmen produziert täglich Daten, die den Betriebsablauf in Gang halten. Viele davon sind öffentlich zugänglich, manche nur für den internen Gebrauch bestimmt und ein Teil erfordert einen hohen Schutz. In einem Fertigungsunternehmen sind dies auf jeden Fall die Konstruktions- und Entwicklungszeichnungen sowie die damit verbundene Dokumentation. Zusammen gelten sie als die Kronjuwelen eines Betriebes.
Ungewollter Datenfluss
Gerade bei mittelständischen, international tätigen Produktionsunternehmen sind die Produktdetails zunehmend Ziel von Hackern und Industriespionage. Die Gefahren von aussen bilden aber nur die eine Seite der Medaille. Übersehen werden oft die Gefahren innerhalb eines Unternehmens, wenn hochsensible Informationen ungewollt die Firma verlassen. Da muss nicht einmal böse Absicht dahinterstecken. Es genügt schon, wenn sich ein Mitarbeiter bei einer E-Mail-Adresse vertippt und schon gelangen die angehängten Pläne für den Prototyp eines neuen Produktes in die falschen Hände.
Um den ungewollten Datenabfluss zu verhindern, nutzt Efaflex, ein deutscher Spezialist für Tor- und Sicherheitssysteme mit Tochtergesellschaften unter anderen in der Schweiz und Österreich, eine Data-Loss-Prevention (DLP)-Lösung. Sie erkennt und verhindert die nicht-autorisierte Weitergabe vertraulicher Dokumente und Konstruktionspläne und sorgt so für eine höhere Datensicherheit.
Datenlecks abdichten
Unternehmen aus dem produzierenden Gewerbe benötigen wirksame Regeln und Verfahren, um ihr geistiges Eigentum und das Know-how zu schützen. Seit einigen Jahren bereits hat Efaflex umfangreiche Massnahmen in Form technischer Schutzsysteme wie eine Firewall, Antivirensoftware oder Spamfilter implementiert, um sich vor Hackerangriffen auf das Firmennetz zu schützen und überprüft die Wirksamkeit auch in regelmässigen Abständen. «Wir arbeiten dabei mit einem auf IT-Compliance spezialisierten Partner zusammen, der unsere Systeme testet», berichtet Karl Weinberger, IT-Leiter bei Efaflex. «Gegen Angriffe von aussen sind wir sehr gut gewappnet.»
Der Geschäftsleitung von Efaflex war es jedoch bewusst, dass auch gegen eine unkontrollierte und völlig unbeabsichtigte Weiterleitung vertraulicher Daten etwas unternommen werden muss. Diese Gefahren und Risiken galt es künftig einzudämmen, sowie potenzielle Datenlecks zu ermitteln und diese effizient zu überwachen.
Bei der Suche nach der passenden technischen Lösung erwies sich besonders das Know-how des auf IT-Compliance spezialisierten Unternehmens Bösling, Zeh und Partner (BZP) aus Schifferstadt als hilfreich.
Das Unternehmen verfügt über Erfahrungen in den Bereichen IT-Risikoanalyse und IT-Risikomanagement sowie Datenschutz und Sicherheitsberatung. Als technische Plattform empfahl BZP die Einführung von «Websense Triton Enterprise». «Websense Triton» kombiniert alle wichtigen Komponenten zur Gefahrenabwehr und dem Schutz vor Datenverlust in einer ganzheitlichen, konsistenten Content-Security-Lösung. Dazu zählen Web- und E-Mail-Security sowie Data Loss Prevention. Diese Lösung zielt darauf ab, vor heimtückischen Bedrohungen und Datendiebstahl zu schützen – unabhängig davon, ob sie von aussen oder von innen ausgehen.