Vor kurzem hat schon Toni gefragt: Wohin mit sensiblen Daten? Da ging es um die eher seltsamen Praktiken, sensible Daten per Royal Mail zu verschicken. Nun hier eine mögliche Antwort auf diese Frage.

Szenario 1: Der böswillige (Ex-)Mitarbeiter

Einen Tag bevor der Mitarbeiter die Kündigung einreicht, kommt die 1-TB USB Platte zum Einsatz.  Und hier werden mal lustig Daten abgefischt um eventuell beim nächsten Arbeitgeber wieder verwendet zu werden. Ist früher auch aufgefallen (da war doch mal was bei VW,...) nun aber mit EDV doch etwas einfacher. Aktuelles Beispiel:

Ex-Intel-Mitarbeiter soll geheime Daten an AMD verraten haben

(...)In Wirklichkeit arbeitete er ab dem zweiten Juni bei AMD und hat dann bis zu seinem offiziellen letzten Arbeitstag bei Intel, dem 11. Juni noch 13 geheime Dokumente heruntergeladen.(...)

Quelle: Heise.de

Szenario 2: Der irrtümliche Versand

Auch hier kein fiktives Szenario, sondern unlängst tatsächlich so gehört: ein Mitarbeiter beantwortet eine Anfrage prompt. Leider hat er irgendwie übersehen, dass die Anfrage von einem "Externen" kam. Und hat dem gerade Release Termine für Software gemailt, die noch streng geheim sind. Nun, Glück im Unglück, der Kunde/Partner war unter NDA und so dürfte es "glimpflich" ausgegangen sein. Aber wer kennt das nicht, ein einfaches "Reply-to-all" oder das Vertippen/Verklicken und schon ist eine Information nicht an den eigentlich gedachten Empfänger, sondern [...]

Szenario 3: Die unsicher Übertragung

Wenn man die Daten mit den Lichtensteinkonten wirklich über Post verschickt, dann muss man halt damit Rechnen, dass ein Packerl mal verloren geht. Offenbar um so mehr, wenn man die Royal Mail in Anspruch nimmt.

captured_Image.png Die Lösung:

Mit RMS, kurz für Windows Rights Management Service (Windows Server 2003) bzw. Active Directory Rights Management Services (Windows Server 2008), besteht die Möglichkeit Daten wie eMails, Dokumente (Office 2003, Office 2007) oder Webseiten mit Nutzungsbeschränkungen zu versehen. Durch die offene API können weitere Anwendungen mit RMS geschützt werden.

Art der Einschränkungen:

  • Wer darf lesen? Beispiel: Alle Mitarbeiter aus der Rechtsabteilung
  • Wer darf editieren? Beispiel: Mitarbeiter A+B
  • Wer darf drucken? Beispiel: niemand
  • Darf die eMail weitergeleitet werden? Beispiel: nicht an externe Empfänger
  • Wie lange ist der Inhalt gültig? Beispiel: bis 1.1.2009

Der Zugriff kann (je nach Sicherheitsanforderung) auch so gestaltet werden, dass bei jedem Zugriff auf den Inhalt geprüft wird, ob eine Zugriffberechtigung noch besteht (Beispiel: Mitarbeiter kündigt, sofort werden die Zugriffe auf sensitive Information gesperrt) oder auch ein Audit-Logging gemacht werden (wer hat auf einen Inhalt wann zugegriffen).

Serverseitig wird dazu Windows Server 2003/2008 benutzt, Clientseitig Office 2003/2007 Professional und der RMS Client (in Vista bereits dabei). Befindet sich kein Office auf dem Client, kann auch der IE mit RMS AddIn als Viewer benutzt werden.

Für den Benutzer ist das übrigens sehr einfach zu nutzen, letztlich sucht man ja nur Namen aus dem Active Directory. Durch die Anmeldung an Windows (Single Sign on) ist auch keine weitere Passworteingabe notwendig, d.h. auch von der Usability keine Hürde.

Externe können ebenfalls angebunden werden (Authentifizierung über Live ID) bzw. Partnerschaften über Firmen mit den Active Directory Federation Services.

Um konkret auf die Frage des „CD Transports“ einzugehen (wobei sich mir immer noch nicht erschließt, warum man das überhaupt macht): Die Dokumente müssten nur mit RMS Schutz versehen werden, dann können diese Daten auch auf „unsicheren Medien“ übertragen werden. Als unsichere Medien bezeichne ich die Royal Mail, CDs oder das Internet ohne weitere Verschlüsselung.

Und hilft letztlich auch gegen den "Irrtum", wenn man bewußt oder unbewußt ein gescütztes Dokument an einen nicht berechtigten Empfänger liefert.

Zusätzliche Informationen