Die Datenwerkstatt
Anruf: +49 711 896 601 75

Vaultize – Sicheres File Sharing, Digital Rights Management

File Sharing intern und extern – Maximale Freiheit und Sicherheit
Dateimanagement mit sechs Funktionen in einer Lösung

Strategische Bedeutung und Status Quo

File Sharing – Status Quo

Dateien sind üblicherweise durch drei Maßnahmen vor unbefugtem Zugriff geschützt

  1. Sicherung des Zugriffs von außen durch eine Firewall
  2. Sicherung des Zugriff von innen durch Zugriffsrechte
  3. Sicherheit für mobile Endgeräte

Dateiaustausch

  1. Via Email
  2. Dropbox oder ähnliche File Sharings
  3. Ftp (File Transfer Protokoll)
  4. Speichermedien

Eine Kontrolle was mit den Dateien/Informationen geschieht und in welche Hände sie gelangen ist nicht möglich

Die größten Datenlecks sind Mitarbeiter und ehemalige Mitarbeiter. Oftmals ungewollt, da sich heutige Cyberattacken gezielt auf bestimmte Mitarbeiter ausrichten

Die Austauschmechanismen bergen Risiken. Es kann nicht davon ausgegangen werden, daß sie von jedem Mitarbeiter korrekt bedient werden

Einfacher Dateiaustausch ist von unveränderter Wichtigkeit

Sicherung Ihrer Unternehmensaussengrenze ist nicht mehr effektiv genug

Die Kontrolle über gesharte Dateien ist wichtiger geworden (Datenschutzgesetz, diverse Endgeräte, Datenaktualität, etc)

Zentrale Fragen

  1. Wie schützen Sie sich vor Datendiebstahl?
  2. Wie behalten Sie die Kontrolle auch wenn Sie Dateien weitergegeben haben?
  3. Wie ermöglichen Sie ein reibungsloses Dateisharing mit höchster Datensicherheit?
  4. Erfahren Sie wenn jemand versucht ihre Dateien unrechtmäßig zu nutzen?
  1. Vaultize schützt Ihre wertvollen Daten zu jeder Zeit an jedem Ort auf jedem Gerät
  2. Vaultize bietet grenzenlosen Datenaustausch – Intern wie mit extern
  3. Dateien sind nur für denjenigen und in dem Umfang Umfang nutzbar wie Sie es benötigen
  4. Dateinutzungsrechte können jederzeit entzogen und verändert werden

Firewalls sind kein effektiver Schutz mehr

Gezielte Cyberattacken auf einzelne Mitarbeiter sind sprunghaft angestiegen.

Hauptdatenlücken sind weiterhin aktuelle und ehemalige Mitarbeiter.

Sensibelste und wertvollste Daten lagern in Dateien und sind Ziel der Spionageattacken

Das Geschäft erfordert den Austausch von Dateien innerhalb und außerhalb des Unternehmenes

Vaultize Überblick

Was ist Vaultize?

Sechs auf einen Streich
+ File Sharing
+ Verschlüsselung
+ digitales Rechtemanagement
+ Synchronisation
+ Versionierung, Backup/Restore
+ Tracking der Dateinutzung

Vaultize ist eine File Sharing Plattform mit lückenloser Datei- und Informationssicherheit

Vaultize betrachtet Datei-Ablage, -Sicherung und -Austausch ganzheitlich und verbindet die relevanten Dateiprozesse in einer Lösung

Der Kern

  • Dateisicherheit – Automatische Verschlüsselung am Endgerät
  • Sperren von Applikationsfunktionen wie Speichern, Kopieren, u.v.m.
  • Digitales Rechte Management welches in Echtzeit Dateirechte prüft. Filter kombinieren Rechte mit  Zeit, Ort, Gerät etc.
  • Dateibereitstellung intern/extern ohne daß ein VPN erforderlich – Und Dateisharing für jedes Endgerät
  • Datei-Backup am Endgerät, Dateiversionierung und Deduplikation
  • Datenlöschung nach Wunsch oder per Filter – Einreise in China > Dateien werden gelöscht

Plattform

Vault KNOX – Höchste Sicherheit und Geheimhaltung

  • Hohe Speicher-, Bandbreiteneffizienz mit patentierter parallelen Verschlüsselung und Deduplikation
  • Hohe Sicherheit – 256Bit Verschlüsselung an der Quelle

Digitales Rechte Management (DRM)

  • Digitale Rechte werden in die Dateien eingebettet. Unabhängig vom Format
  • Dateien sind verschlüsselt und mit DRM versehen. Nur von autorisierten Personen und in autorisierten Umgebungen nutzbar

Datensicherung Endgerät

  • Vaultize bietet zusätzlich ein kontinuierliches Backup der Dateien
  • Verschlüsselung am Endgerät sichert, daß keine Schutzlücke auf Übertragungswegen existiert
  • Durch regelbasiertes Backup müssen die Benutzer nicht ans Backup denken. Zudem führt Vaultize eine Versionierung. Benutzer können selbstständig wiederherstellen
  • Endgeräte Fernlöschung ist ebenfalls enthalten. Auch automatisch z.B. in festgelegten Aufenthaltsorten
  • Alles wird regelbasiert gesteuert und kann vom Benutzer nicht umgangen werden
  • Depuklikation spart 90% Bandbreite und Speicherplatz. Ein großer Vorteil hinsichtlich WAN Übertragung, Backupzeit und Speicherbedarf
  • Backup auch von geöffneten Dateinen und Outlook PST-Dateien

Sicheres Dateisharing in und außerhalb des Unternehmens

  • Einfacher und schneller Dateiaustausch intern wie extern ist unumgänglich
  • Vaultize verhindert dabei jegliche Datenlecks und Datendiebstahl
  • Kein FTP, kein VPN, Dropbox, etc. notwendig
  • Vom Benutzer unbeinflussbare Regeln gewährleisten, daß gesharte Dateien verschlüsselt und DRM geschützt sind

Mobile Freiheit

  • Mobile Freiheit Daten überall mit jedem Gerät zur Hand haben zu können
  • Ohne Schutzvorkehrungen sind Ihre Daten unsicher
  • DRM Schutz heißt, daß Dateien nur innerhalb des Unternehmens geöffnet werden können

Einsatzfelder

Nach Personenkreis

Anwälte

  • Dateien/Dokumente sicher übermitteln
  • Schutz von Vertragsgeheimnissen, z.B. Patentunterlagen
  • Sicherstellung der Geheimhaltungsplicht
  • Schutz vor unbefugter Nutzung von Verträgen, etc.

Vaultize bietet alle Mechanismen für die maximale Datensicherheit mit Kunden, Klienten, etc.

Banken/Finanzwesen

  • Massen an kritischen Dokumenten insbesondere Kundendaten
  • Hohe Anforderungen an die Compliance

Vaultize sichert, daß keine Dateien durch falsche Hände genutzt werden können

Finanzen/Controlling

  • Im Finanzwesen/Controlling liegen enorme Datenmengen in Excel-Dateien mit sensiblen Inhalt
  • Die Finanzdaten beinhalten entscheidende Informationen über das Geschäft. Kritisches Insiderwissen welches geschützt werden muß

F&E

  • Meßreihen, Forschungsergebnisse, Konstruktionszeichnungen u.v.m. müssen vor Diebstahl geschützt werden. Nahzu alle Daten sind in diesem Bereich in Dateien gespeichert
  • Daten werden zwischen Kunden, Entwicklungspartnern, etc. ausgetauscht. Die Verantwortung erstreckt sich auf eigene wie überlassene Daten
  • Der heutige und zukünftige Geschäftserfolg hängt an dem Schutz des geistigen Eigentums ihres Unternehmens

Geschäftsführung, Leitungskreis

  • Pläne, Budgets, Ist-Stand werden in diesen Kreisen ausgetauscht und diskutiert
  • Der Kreis verfügt über die sensibelsten und unternehmenskritischsten Dateien
  • Es muß sichergestellt sein, daß keine Daten abfließen können

Gesundheitswesen

  • Hochsensible personenbezogene Daten
  • Digitale Patientendateien
  • Datenaustausch zwischen den Fachrichtungen, Kliniken, Ärzten

Vaultize ermöglicht die lückenlose Sicherheit und über langen Zeitraum

Marketing/Produktmanagement

  • Marktanalysen, Konkurrenzbeobachtung, Produktplanung, etc. von der Forschung, Entwicklung bis zur Markteinführung sind kritische Informationen
  • Datenaustausch zwischen Ihnen, Kunden, Lieferanten
  • Preislisten, Produktdokumente sind begrenzt gültig
  • Mit Vaultize schützen Sie ihre Daten
  • Per Verfallsdatum werden ungültig gewordene Informationen „aus dem Verkehr gezogen“

Personalwesen

  • Personenbezogene Daten werden sind dem besonderen Schutz nach klassifiziert
  • Mit Vaultize ist sichergestellt, daß ein Datenschutzverstoß entstehen kann

Steuerberater

  • Als Steuerberater erhalten Sie vertrauliche Dateien von Ihren Manadanten
  • Dabei sind personenbezogene Daten, besonders schützenswert klassifiziert
  • Es ist erforderlich sicherzustellen, daß die Daten geschützt sind

Vertrieb

  • Im Vertrieb werden Preise, Angebote, Ausschreibungen ausgearbeitet. Diese Dateien dürfen nicht in die Hände der Konkurrenz gelangen
  • Bei verlorenen Ausschreibungen ist es durchaus sinnvoll dem Ausschreibern den Zugriff auf die Dateien zu entziehen
  • Kundenlisten, Verkaufsberichte, Absatzmengen u.v.m. sind sensible Daten im Sinne des Datenschutz und des Geschäftserfolgs. Die Mitnahme solcher Daten beim Arbeitgeberwechsel werden als „Kavaliersdelikt“ gesehen
  • Stellen Sie sicher, daß kritische Dateien im Vertrieb vor Unbefugten geschützt sind

Immobilienmakler

  • Immobilienmakler verfügen über sehr sensible Dateien ihrer Kunden.
  • Gehalts-, Kredit-, Schufa-Auskünfte u.v.m. müssen vor unbefugter Nutzung geschützt werden

Unternehmensvermittlung

  • Unternehmen welche im Kauf/Verkauf und Vermittlung von Unternehmen aktiv sind besitzen kritische Dateien vor und im Verhandlungsprozess
  • Herausgegebene Daten müssen unter Ihrer Kontrolle stehen. Sie können schwer absehen, ob eine Transaktion zustande kommt
  • Schützen Sie die Geschäftsgrundlage

Nach Thema

"Dropbox" - Kostenlose Sharing Dienste

  • Dropbox und andere kostenfreie Sharingdienste sind bei Mitarbeitern beliebt
  • Keine Kontrolle über die verteilten Dateien

Mit Vaultize

  • Vautlize ist so komfortabel wie die kostenfreien Sharingdienste. Mitarbeiter haben keinen Grund einen anderen Weg zu nutzen
  • Volle Zugriffskontrolle über die verteilten Dateien

Email Attachment

  • Email Attachments sind beliebt wenn Nachricht und Datei im Kontext gewünscht ist
  • Es ist schwer zu kontrollieren welche Daten per Email das Unternehmen „verlassen“
  • Der Emailserver wird als Sharingplattform missbraucht. Die Speicher-  und Archivierungskosten steigen rasant
  • Keine Kontrolle über die verschicketen Daten

Mit Vaultize

  • Die Erweiterungen für Outlook/Notes ersetzen Attachements automatisch durch einen Link
  • Effizient in Bezug auf Speicherbedarf und Netzwerkbandbreite
  • Volle Zugriffskontrolle für die gesharten Dateien

Falsche Datei weitergegeben

  • Es ist schnell passiert und eine falsche Datei wurde weitergegeben
  • Geheime Daten sind rausgegangen
  • Falsche Daten sind rausgegangen welche zu Folgefehlern führen

Mit Vaultize

  • Mit Vaultize können Sie jederzeit Dateien „zurückziehen“
  • Schäden werden verhindert

FTP

  • FTP wird für große Dateien verwendet
  • FTP ist unkomfortabel
  • Es wird vergessen FTP Shares aufzuräumen
  • Die meisten Benutzer bevorzugen Sharingdienste. Bereitstellung außerhalb der Kontrolle des Unternehmens
  • In beiden Fälle besteht keine Kontrolle über die Verwendung und weitere Verteilung ihrer Dateien

Mit Vaultize

  • Komfortabel, da das Sharing direkt vom Endgerät im Dateimanager erfolgt
  • Daten werden schon auf dem Endgerät dedupliziert, reduziert die NW Last und ist schnell
  • Dateien sidn mit digitalen Rechten versehen und verschlüsselt
  • Nur die autorisiserten Personen können die Dateien öffnen
  • Weiterleitungen außerhalb ihrer Kontrolle können keinen Schaden anrichten

M&A

  • Große Mengen an Daten werden ausgetauscht. Reibunsloser Austausch bei hohem Zeitdruck
  • In der Due Dilligence werden sensible, unternehmenskritische und personenbezogene Daten ausgetauscht
  • Im Sinne der Haftung dürfen keine Datenlecks exisitieren oder entstehen
  • Files sollen nur an die entsprechenden Personen, Personenkreise gelangen
  • Files dürfen u.U. nur betrachtet werden. Z.B. Kopieren, Speichern von Inhalten, etc. muß gesperrt sein
  • Ist der Unternehmensverkauf /-kauf geplatzt dürfen keine Daten zurückbleiben

Mit Vaultize

  • Dateien werden mit digitalen Rechten versehen und verschlüsselt. Nur die autorisiserten Personen können die Dateien öffnen
  • Die digitalen Rechte können von voll restriktiv bis mild gesetzt werden
  • Eine für festgelegte Policy sichert, daß alle Files standardmäßig geschützt sind
  • Für ganz kritische Informationen wird ein ausschließliches Betrachten im Browser eingestellt. Fotografieren ist möglich. Es ist jedoch das Wasserzeichen eingeblendet, welches IP, Name und ihren Warntext einblendet. Der Beteiligte am Datenleck ist identifizierbar
  • Im Fall des M&A Scheiterns können alle Dateizugriffsrechte storniert werden. Keine Dateien/Daten bleiben in unberechtigten Händen zurück

Protokoll Dateinutzung

  • Wer, wann, wo, etc. die Dateien nutzt ist unbekannt

Mit Vaultize

  • Vaultize führt ein Nutzungsprotokoll über Ihre gesharten Dateien

Reisen in kritische Länder

  • Der Besuch bestimmter Länder ist mit sensiblen Dateien riskant
  • Z.B. erlaubt China nur Geräte mit Verschlüsselung auf welche sie Zugriff haben
  • Wenn das Gerät konfisziert kommen die Daten in die falschen Hände

Mit Vaultize

  • Wird das Endgerät in einem festgelegten Land angeschaltet, wird Vaultize die klassifizierten automatisch Dateien löschen

Sensible/geheime Daten

  • Schutz durch Zugriffsrechte auf ein Laufwerk
  • Schutz durch Verschlüsselung/Passwort
  • Administratoren haben alle Zugriffsrechte, Leaks sind oftmals eigene Mitarbeiter
  • Hacks kapern Ihren Rechner und können auf die Dateien zugreifen
  • Passwörter können „abgehört“ werden

Mit Vaultize

  • Zugriffsrechte sind auf Persone(n) festgelegt
  • Erbeutete Daten sind wertlos
  • Zugriffsversuche werden protokolliert

Weitergabe personenbezogener Daten

  • Weitergabe personenbezogener Daten ohne die Kontrolle zu verlieren
  • In der Auftragsdatenverarbeitung werden Daten weitergegeben für die Ihr Unternehmen verantwortlich ist

Mit Vaultize

  • Sie haben zu jeder Zeit Kontrolle wer die Daten nutzen kann
  • Entzug der Zugriffsrechte nach Abschluß der Auftragsdatenverarbeitung
  • Unterbinden von Kopieren, Speichern in neuer Datei, etc.

Oracle Lizenz Compliance

Vaultize bietet wasserdichte DRM Fuktionen für maximalen Schutz Ihrer Daten

Dateiverschlüsselung

  • Alle Dateien werden automatisch verschlüsselt
  • Bei jedem Öffnenvorgang wird der Rechteserver angefragt. Gänderte Rechte sind jederzeit wirksam
  • Jeder Zugriff wird aufgezeichnet. Hat ein Empfänger die Datei weitergegeben und versucht diese zu öffnen, dann wird dieser Zugriffsversuch ebenfalls mit IP Adresse aufgezeichnet

Schutz des Dateiinhalts

  • Festlegen von Öffnen und Bearbeiten
  • Festlegung ob das Speichern in eine andere Datei erlaubt wird
  • Festlegung ob Copy/Paste werden kann
  • Höchste Sicherheitsstufe – Nur Betrachten über den Webbrowser mit eingeblendeten Wasserzeichen
  • Wasserzeichen können eingeblendet werden. Bei Kriminaltechnischer Untersuchung ist somit eine Photographie zurückverfolgbar

Schutz in Abhängigkeit von Ort und Zeit

  • Öffnen nur im eigenen Netzwerk
  • Öffnen z.B. nur in Deutschland
  • Öffnen z.B. zwischen 9 und 18:00 Uhr
  • Automatisches Löschen der Dateien z.B. wenn der Rechner in einem Land verwendet wird wo Verschlüsselung verboten ist – Z.B. in China
Vaultize – Sicheres File Sharing, Digital Rights Management März 7, 2017