Softwarelösungen zum Schutz von Daten vor Insiderbedrohungen und Cyberattacken gehören zu den Lösungen von Varonis Systems, die erneut mit einem eigenen Stand auf der CeBIT in Hannover vertreten ist. In Halle 6, Stand B16 zeigt Varonis seine erst kürzlich nach Common-Criteria-EAL2+-zertifizierte Datenschutzplattform mit den Produkten „DatAdvantage„, „Data Classification Framework“, „DatAlert„, „Data Transport Engine V6.2.38.0″ und „DataPrivilege V6.0.113″. Zusätzlich ist das Unternehmen mit seinem Partner Consulting4IT in Halle 3 auf dem Stand E14 vertreten. Ergebnis eines der erfolgreich gemeinsam abgeschlossenen Projekte ist eine umfassende Fallstudie mit dem Antriebsspezialisten SEW-Eurodrive. SEW, eines der marktführenden Unternehmen für Antriebstechnik und Antriebsautomatisierung mit weltweit über 16.000 Beschäftigten, optimiert das komplette Berechtigungsmanagement und den Datenschutz mithilfe von Varonis.
Industriespionage ist Fakt
15 Fertigungswerke und 77 Drive-Technology-Center verteilen sich bei SEW auf 51 Länder in der ganzen Welt. Die IT ist überwiegend zentral am Hauptstandort in Bruchsal organisiert. Bereits vor Jahren sah sich SEW mit einem schweren Fall von Industriespionage konfrontiert als man auf der Hannover Messe die eigenen Produkte auf einem anderen Messestand vorfand. Eine der Initialzündungen den #Datenschutz auch in dieser Hinsicht unbedingt zu optimieren.
Untätig war SEW in Sachen IT- und Informationssicherheit bis dato nicht gewesen. Dennoch ließen sich viele Fragen nur unzureichend oder mit enormem Zeitaufwand beantworten. Den finalen Ausschlag für die Einführung eines Berechtigungsmanagements war schließlich ein Managementmeeting. Dabei kamen die Fragen auf: Wie und wo sind die Daten gerade gespeichert und wer hat worauf Zugriff?
Bernhard F. Haungs, IT-Compliance & Information Security Verantwortlicher und gleichzeitig Datenschutzbeauftragter im Unternehmen: „In so einem Moment stehen Sie als Verantwortlicher für die Informationssicherheit einsam da. Sie können zwar viel sagen. Aber letzten Endes wissen Sie es eben auch nicht ganz genau.“
Herausforderung unstrukturierte Daten
Mit inzwischen 180 Terabyte repräsentieren sie den größten und jährlich stark wachsenden Teil der von SEW erzeugten Daten. Das sorgte für Intransparenz unterhalb der obersten Hierarchieebene von File- und Sharepoint-Servern sowohl für die IT-Abteilung als auch das Management. Ziel war es, die Berechtigungen zu konsolidieren und alle Ereignisse vollständig transparent einsehen zu können. Mit Bordmitteln war das nicht möglich. Auf der Suche nach einer Lösung wurde das Unternehmen auf DatAdvantage von #Varonis aufmerksam. Sehr schnell wurde klar, dass DatAdvantage alle Anforderungen erfüllt, die das Unternehmen vorab definiert hatte.
Bevor DatAdvantage eingesetzt wurde, war bei SEW nicht genau klar, wer alles auf welche Dateien zugreift. Jetzt sind diese Aktivitäten jederzeit transparent nachvollziehbar. Auf dieser Grundlage sind dann die Berechtigungen vergeben und bestehende Altlasten wie zum Beispiel der Zugriff aller Mitarbeiter auf geschäftskritische Ordner behoben worden. Die lernenden Algorithmen von DatAdvantage helfen zusätzlich Anomalien und Abweichungen vom Sollzustand zu identifizieren. Bei einem vermeintlichen Datendiebstahl konnte beispielsweise schnell Entwarnung gegeben werden. Bei den abgezogenen auffällig großen Datenmengen handelte es sich um ein Großprojekt in Singapur und nicht um einen Diebstahl.
Bernhard F. Haungs abschließend: „Mit einem Entwicklungsteam von 700 Mitarbeitern kann niemand Industriespionage zuverlässig ausschließen. Wir haben jetzt eine Lösung, die uns das Datenmanagement und das Nachvollziehen sämtlicher Zugriffsaktivitäten und Ereignisse erlaubt, nebst wertvollen Analysedaten aus den Berichten.“
Die komplette Fallstudie lässt sich hier herunterladen.
‚Netzpalaver
