Safe-T Secure Data Exchange
Sichere Daten-Workflows mit SDE erstellen
Secure Data Exchange von Safe-T
In der Regel wird meist über das Erstellen von granularen Zugriffskontrollen und deren Integration in eine vorhandene Sicherheitsstruktur gesprochen. Es kann jedoch auch einfacher sein, den gesamten Zyklus in einen Kontext zu stellen. Beginnen wir doch einfach mal mit einer E-Mail und einem Anhang. Nachfolgend erfahren Sie, wie die Secure Data Exchange-Lösung von Safe-T eine Datei und den zugehörigen Text übernimmt, um sie sicher, überprüfbar und benutzerfreundlich zu halten.
Es beginnt mit Secure Mail
Eine der größten Tücken bei verschlüsselten E-Mail-Lösungen besteht in der Benutzerunfreundlichkeit und weiteren Einschränkungen , wie auch bei der bekanntesten Form der E-Mail-Verschlüsselung, dem PGP. Es nutzt Ihnen beispielsweise nichts, wenn der Mail-Empfänger, an den Sie eine PGP E-Mail versenden, dieses nicht einsetzt, keinen Schlüssel besitzt und die Anhänge somit nicht öffnen kann. Anders bei SDE , eine Anwendung ohne Client, die trotzdem Verschlüsselungen unterstützt, selbst wenn der Empfänger keine verschlüsselte Lösung verwendet.
Es ist zum Beispiel möglich, jemandem eine verschlüsselte E-Mail mit Anlage zu senden, die erst entschlüsselt wird, wenn der Empfänger ein Einmalpasswort eingibt. Zudem kann der Absender einschränken, wie oft der Empfänger die E-Mail öffnen darf, den Empfänger daran hindern, die E-Mail weiterzuleiten, oder er kann den Empfänger sogar in den "Nur-Ansicht" -Modus versetzen, in dem er die Dateianlage lesen, aber nicht herunterladen kann.
Schließlich wird sichergestellt, dass jede Antwort an den Absender mit Safe-T auch dann sicher ist, wenn der Empfänger kein PGP oder ähnliches verwendet. Mit SDE verschickte E-Mails können auch einen „ Safe-Reply “ -Button enthalten. D.h. wenn der Empfänger auf die Schaltfläche klickt, wird er zu einem sicheren Webmail-Client geleitet, über den er dann dem Absender mit verschlüsselten Nachrichten und Anhängen antworten kann.
Zweiter Schritt: Sichere Räume
Wenn Sie einen wichtigen E-Mail-Anhang erhalten, möchten Sie ihn höchstwahrscheinlich mit Mitgliedern Ihres Teams teilen, d. h., Sie müssen ihn auf einem gemeinsam genutzten Laufwerk ablegen. Gleichzeitig möchten Sie auch sicherstellen, dass Benutzer diese Informationen nicht aus dem gemeinsam genutzten Laufwerk verschieben, kopieren oder löschen können, ohne dass Sie es wissen. Zudem möchten Sie diese Informationen aber mit bestimmten Personen teilen können, mit anderen jedoch nicht.
SDE macht das Hinzufügen von Zugriffskontrollen zu einem gemeinsam genutzten Laufwerk einfacher als je zuvor. Durch einfachen Zugriff auf einen Ordner erhält der Benutzer ein Safe-Space und kann Dateien darin hochladen / kopieren. Der Administrator kann den Teammitgliedern den Zugriff gewähren oder widerrufen und Lese-, Schreib- und Bearbeitungsberechtigungen zuweisen. Auf diese Weise können Sie sicherstellen, dass Ihr Team die von Ihnen gesammelten Informationen verantwortungsbewusst verwendet.
Schritt drei: Antivirus-Integration
Die Herausforderung bei einem Ordner, der Daten von außerhalb des Netzwerks akzeptiert, besteht darin, dass die darin enthaltenen Dateien möglicherweise Malware enthalten können. Der durchschnittliche Benutzer erhält etwa 16 Mal pro Monat E-Mails mit Malware. In einer großen Organisation entspricht dies einem konstanten Malware-Strom, der möglicherweise auch in Ihre freigegebenen Laufwerke gelangen kann. Auch wenn es sich nicht um Malware handelt, sind die Daten auf Ihrem Laufwerken vertraulich – Sie möchten nicht, dass sie Ihr Netzwerk verlassen.
Die Antwort auf dieses Dilemma besteht darin, den sicheren Bereich in Ihren bestehenden Sicherheitsworkflow zu integrieren. SDE stellt über eine einfache API eine Verbindung zu einer Antivirensoftware her. Mit dem integrierten Taskplaner kann die AV-Anwendung den Ordner so oft wie nötig überprüfen – einmal pro Stunde, einmal täglich, einmal pro Minute oder jedes Mal wenn eine neue Datei hinzugefügt wird.
Darüber hinaus können Sie das SDE verwenden, um Ihren sicheren Speicherplatz in ein DLP-System zu integrieren. Sie können SDE so einstellen, dass der Inhalt Ihres sicheren Speicherplatzes regelmäßig in Ihre DLP-Lösung hochgeladen wird, sodass Ihr DLP jede Kopie dieser Daten abfangen kann, die möglicherweise Ihr Netzwerk verlassen würde.
Schritt vier: Protokolle und Berichterstellung
Vertrauen ist gut, Kontrolle ist besser. Sie möchten nicht nur wissen, dass Ihre Lösung funktioniert – beispielsweise als Nachweis für Prüfer oder Regulierungsbehörden – sondern auch wissen, dass Sie das Richtige getan haben. SDE erstellt ständig einen Prüfpfad, der die Integrität Ihrer Lösung sowohl für Administratoren als auch für Regulierungsbehörden überprüft. Sie können sogar festlegen, dass bei bestimmten Ereignissen, z. B. bei der Erkennung von Malware oder beim Versuch, eine Datei zu löschen, eine Warnmeldung ausgegeben wird, sodass Sie im Falle einer Sicherheitsverletzung eingreifen können.
Schritt fünf: Management
Es ist schwierig, eine Sicherheitslösung einzusetzen, die umständlich zu verwalten ist. Obwohl SDE mächtig ist, hat Safe-T Schritte unternommen, um das Management sehr einfach zu halten. Eine intuitive Webschnittstelle oder eine Windows-Verwaltungsschnittstelle ermöglicht das Festlegen von Berechtigungen für eine gesamte Organisation mit nur wenigen Aktionen. Dies bedeutet, dass Sie schneller von Null auf eine sichere Ebene wechseln können, als Sie es vielleicht bisher für möglich gehalten haben.
Warum testen Sie nicht einfach mal eine kostenlose SDE-Demo ?