Strategische Bedeutung und Status Quo
File Sharing – Status Quo
Dateien sind üblicherweise durch drei Maßnahmen vor unbefugtem Zugriff geschützt
- Sicherung des Zugriffs von außen durch eine Firewall
- Sicherung des Zugriff von innen durch Zugriffsrechte
- Sicherheit für mobile Endgeräte
Dateiaustausch
- Via Email
- Dropbox oder ähnliche File Sharings
- Ftp (File Transfer Protokoll)
- Speichermedien
Eine Kontrolle was mit den Dateien/Informationen geschieht und in welche Hände sie gelangen ist nicht möglich
Die größten Datenlecks sind Mitarbeiter und ehemalige Mitarbeiter. Oftmals ungewollt, da sich heutige Cyberattacken gezielt auf bestimmte Mitarbeiter ausrichten
Die Austauschmechanismen bergen Risiken. Es kann nicht davon ausgegangen werden, daß sie von jedem Mitarbeiter korrekt bedient werden

Vaultize Überblick
Was ist Vaultize?
Sechs auf einen Streich
+ File Sharing
+ Verschlüsselung
+ digitales Rechtemanagement
+ Synchronisation
+ Versionierung, Backup/Restore
+ Tracking der Dateinutzung
Vaultize ist eine File Sharing Plattform mit lückenloser Datei- und Informationssicherheit
Vaultize betrachtet Datei-Ablage, -Sicherung und -Austausch ganzheitlich und verbindet die relevanten Dateiprozesse in einer Lösung
Der Kern
- Dateisicherheit – Automatische Verschlüsselung am Endgerät
- Sperren von Applikationsfunktionen wie Speichern, Kopieren, u.v.m.
- Digitales Rechte Management welches in Echtzeit Dateirechte prüft. Filter kombinieren Rechte mit Zeit, Ort, Gerät etc.
- Dateibereitstellung intern/extern ohne daß ein VPN erforderlich – Und Dateisharing für jedes Endgerät
- Datei-Backup am Endgerät, Dateiversionierung und Deduplikation
- Datenlöschung nach Wunsch oder per Filter – Einreise in China > Dateien werden gelöscht
Plattform
Vault KNOX – Höchste Sicherheit und Geheimhaltung
- Hohe Speicher-, Bandbreiteneffizienz mit patentierter parallelen Verschlüsselung und Deduplikation
- Hohe Sicherheit – 256Bit Verschlüsselung an der Quelle
Digitales Rechte Management (DRM)
- Digitale Rechte werden in die Dateien eingebettet. Unabhängig vom Format
- Dateien sind verschlüsselt und mit DRM versehen. Nur von autorisierten Personen und in autorisierten Umgebungen nutzbar
Datensicherung Endgerät
- Vaultize bietet zusätzlich ein kontinuierliches Backup der Dateien
- Verschlüsselung am Endgerät sichert, daß keine Schutzlücke auf Übertragungswegen existiert
- Durch regelbasiertes Backup müssen die Benutzer nicht ans Backup denken. Zudem führt Vaultize eine Versionierung. Benutzer können selbstständig wiederherstellen
- Endgeräte Fernlöschung ist ebenfalls enthalten. Auch automatisch z.B. in festgelegten Aufenthaltsorten
- Alles wird regelbasiert gesteuert und kann vom Benutzer nicht umgangen werden
- Depuklikation spart 90% Bandbreite und Speicherplatz. Ein großer Vorteil hinsichtlich WAN Übertragung, Backupzeit und Speicherbedarf
- Backup auch von geöffneten Dateinen und Outlook PST-Dateien
Sicheres Dateisharing in und außerhalb des Unternehmens
- Einfacher und schneller Dateiaustausch intern wie extern ist unumgänglich
- Vaultize verhindert dabei jegliche Datenlecks und Datendiebstahl
- Kein FTP, kein VPN, Dropbox, etc. notwendig
- Vom Benutzer unbeinflussbare Regeln gewährleisten, daß gesharte Dateien verschlüsselt und DRM geschützt sind
Mobile Freiheit
- Mobile Freiheit Daten überall mit jedem Gerät zur Hand haben zu können
- Ohne Schutzvorkehrungen sind Ihre Daten unsicher
- DRM Schutz heißt, daß Dateien nur innerhalb des Unternehmens geöffnet werden können
Einsatzfelder
Nach Personenkreis
Anwälte
- Dateien/Dokumente sicher übermitteln
- Schutz von Vertragsgeheimnissen, z.B. Patentunterlagen
- Sicherstellung der Geheimhaltungsplicht
- Schutz vor unbefugter Nutzung von Verträgen, etc.
Vaultize bietet alle Mechanismen für die maximale Datensicherheit mit Kunden, Klienten, etc.
Banken/Finanzwesen
- Massen an kritischen Dokumenten insbesondere Kundendaten
- Hohe Anforderungen an die Compliance
Vaultize sichert, daß keine Dateien durch falsche Hände genutzt werden können
Finanzen/Controlling
- Im Finanzwesen/Controlling liegen enorme Datenmengen in Excel-Dateien mit sensiblen Inhalt
- Die Finanzdaten beinhalten entscheidende Informationen über das Geschäft. Kritisches Insiderwissen welches geschützt werden muß
F&E
- Meßreihen, Forschungsergebnisse, Konstruktionszeichnungen u.v.m. müssen vor Diebstahl geschützt werden. Nahzu alle Daten sind in diesem Bereich in Dateien gespeichert
- Daten werden zwischen Kunden, Entwicklungspartnern, etc. ausgetauscht. Die Verantwortung erstreckt sich auf eigene wie überlassene Daten
- Der heutige und zukünftige Geschäftserfolg hängt an dem Schutz des geistigen Eigentums ihres Unternehmens
Geschäftsführung, Leitungskreis
- Pläne, Budgets, Ist-Stand werden in diesen Kreisen ausgetauscht und diskutiert
- Der Kreis verfügt über die sensibelsten und unternehmenskritischsten Dateien
- Es muß sichergestellt sein, daß keine Daten abfließen können
Gesundheitswesen
- Hochsensible personenbezogene Daten
- Digitale Patientendateien
- Datenaustausch zwischen den Fachrichtungen, Kliniken, Ärzten
Vaultize ermöglicht die lückenlose Sicherheit und über langen Zeitraum
Marketing/Produktmanagement
- Marktanalysen, Konkurrenzbeobachtung, Produktplanung, etc. von der Forschung, Entwicklung bis zur Markteinführung sind kritische Informationen
- Datenaustausch zwischen Ihnen, Kunden, Lieferanten
- Preislisten, Produktdokumente sind begrenzt gültig
- Mit Vaultize schützen Sie ihre Daten
- Per Verfallsdatum werden ungültig gewordene Informationen „aus dem Verkehr gezogen“
Personalwesen
- Personenbezogene Daten werden sind dem besonderen Schutz nach klassifiziert
- Mit Vaultize ist sichergestellt, daß ein Datenschutzverstoß entstehen kann
Steuerberater
- Als Steuerberater erhalten Sie vertrauliche Dateien von Ihren Manadanten
- Dabei sind personenbezogene Daten, besonders schützenswert klassifiziert
- Es ist erforderlich sicherzustellen, daß die Daten geschützt sind
Vertrieb
- Im Vertrieb werden Preise, Angebote, Ausschreibungen ausgearbeitet. Diese Dateien dürfen nicht in die Hände der Konkurrenz gelangen
- Bei verlorenen Ausschreibungen ist es durchaus sinnvoll dem Ausschreibern den Zugriff auf die Dateien zu entziehen
- Kundenlisten, Verkaufsberichte, Absatzmengen u.v.m. sind sensible Daten im Sinne des Datenschutz und des Geschäftserfolgs. Die Mitnahme solcher Daten beim Arbeitgeberwechsel werden als „Kavaliersdelikt“ gesehen
- Stellen Sie sicher, daß kritische Dateien im Vertrieb vor Unbefugten geschützt sind
Immobilienmakler
- Immobilienmakler verfügen über sehr sensible Dateien ihrer Kunden.
- Gehalts-, Kredit-, Schufa-Auskünfte u.v.m. müssen vor unbefugter Nutzung geschützt werden
Unternehmensvermittlung
- Unternehmen welche im Kauf/Verkauf und Vermittlung von Unternehmen aktiv sind besitzen kritische Dateien vor und im Verhandlungsprozess
- Herausgegebene Daten müssen unter Ihrer Kontrolle stehen. Sie können schwer absehen, ob eine Transaktion zustande kommt
- Schützen Sie die Geschäftsgrundlage
Nach Thema
"Dropbox" - Kostenlose Sharing Dienste
- Dropbox und andere kostenfreie Sharingdienste sind bei Mitarbeitern beliebt
- Keine Kontrolle über die verteilten Dateien
Mit Vaultize
- Vautlize ist so komfortabel wie die kostenfreien Sharingdienste. Mitarbeiter haben keinen Grund einen anderen Weg zu nutzen
- Volle Zugriffskontrolle über die verteilten Dateien
Email Attachment
- Email Attachments sind beliebt wenn Nachricht und Datei im Kontext gewünscht ist
- Es ist schwer zu kontrollieren welche Daten per Email das Unternehmen „verlassen“
- Der Emailserver wird als Sharingplattform missbraucht. Die Speicher- und Archivierungskosten steigen rasant
- Keine Kontrolle über die verschicketen Daten
Mit Vaultize
- Die Erweiterungen für Outlook/Notes ersetzen Attachements automatisch durch einen Link
- Effizient in Bezug auf Speicherbedarf und Netzwerkbandbreite
- Volle Zugriffskontrolle für die gesharten Dateien
Falsche Datei weitergegeben
- Es ist schnell passiert und eine falsche Datei wurde weitergegeben
- Geheime Daten sind rausgegangen
- Falsche Daten sind rausgegangen welche zu Folgefehlern führen
Mit Vaultize
- Mit Vaultize können Sie jederzeit Dateien „zurückziehen“
- Schäden werden verhindert
FTP
- FTP wird für große Dateien verwendet
- FTP ist unkomfortabel
- Es wird vergessen FTP Shares aufzuräumen
- Die meisten Benutzer bevorzugen Sharingdienste. Bereitstellung außerhalb der Kontrolle des Unternehmens
- In beiden Fälle besteht keine Kontrolle über die Verwendung und weitere Verteilung ihrer Dateien
Mit Vaultize
- Komfortabel, da das Sharing direkt vom Endgerät im Dateimanager erfolgt
- Daten werden schon auf dem Endgerät dedupliziert, reduziert die NW Last und ist schnell
- Dateien sidn mit digitalen Rechten versehen und verschlüsselt
- Nur die autorisiserten Personen können die Dateien öffnen
- Weiterleitungen außerhalb ihrer Kontrolle können keinen Schaden anrichten
M&A
- Große Mengen an Daten werden ausgetauscht. Reibunsloser Austausch bei hohem Zeitdruck
- In der Due Dilligence werden sensible, unternehmenskritische und personenbezogene Daten ausgetauscht
- Im Sinne der Haftung dürfen keine Datenlecks exisitieren oder entstehen
- Files sollen nur an die entsprechenden Personen, Personenkreise gelangen
- Files dürfen u.U. nur betrachtet werden. Z.B. Kopieren, Speichern von Inhalten, etc. muß gesperrt sein
- Ist der Unternehmensverkauf /-kauf geplatzt dürfen keine Daten zurückbleiben
Mit Vaultize
- Dateien werden mit digitalen Rechten versehen und verschlüsselt. Nur die autorisiserten Personen können die Dateien öffnen
- Die digitalen Rechte können von voll restriktiv bis mild gesetzt werden
- Eine für festgelegte Policy sichert, daß alle Files standardmäßig geschützt sind
- Für ganz kritische Informationen wird ein ausschließliches Betrachten im Browser eingestellt. Fotografieren ist möglich. Es ist jedoch das Wasserzeichen eingeblendet, welches IP, Name und ihren Warntext einblendet. Der Beteiligte am Datenleck ist identifizierbar
- Im Fall des M&A Scheiterns können alle Dateizugriffsrechte storniert werden. Keine Dateien/Daten bleiben in unberechtigten Händen zurück
Protokoll Dateinutzung
- Wer, wann, wo, etc. die Dateien nutzt ist unbekannt
Mit Vaultize
- Vaultize führt ein Nutzungsprotokoll über Ihre gesharten Dateien
Reisen in kritische Länder
- Der Besuch bestimmter Länder ist mit sensiblen Dateien riskant
- Z.B. erlaubt China nur Geräte mit Verschlüsselung auf welche sie Zugriff haben
- Wenn das Gerät konfisziert kommen die Daten in die falschen Hände
Mit Vaultize
- Wird das Endgerät in einem festgelegten Land angeschaltet, wird Vaultize die klassifizierten automatisch Dateien löschen
Sensible/geheime Daten
- Schutz durch Zugriffsrechte auf ein Laufwerk
- Schutz durch Verschlüsselung/Passwort
- Administratoren haben alle Zugriffsrechte, Leaks sind oftmals eigene Mitarbeiter
- Hacks kapern Ihren Rechner und können auf die Dateien zugreifen
- Passwörter können „abgehört“ werden
Mit Vaultize
- Zugriffsrechte sind auf Persone(n) festgelegt
- Erbeutete Daten sind wertlos
- Zugriffsversuche werden protokolliert
Weitergabe personenbezogener Daten
- Weitergabe personenbezogener Daten ohne die Kontrolle zu verlieren
- In der Auftragsdatenverarbeitung werden Daten weitergegeben für die Ihr Unternehmen verantwortlich ist
Mit Vaultize
- Sie haben zu jeder Zeit Kontrolle wer die Daten nutzen kann
- Entzug der Zugriffsrechte nach Abschluß der Auftragsdatenverarbeitung
- Unterbinden von Kopieren, Speichern in neuer Datei, etc.
Oracle Lizenz Compliance
Vaultize bietet wasserdichte DRM Fuktionen für maximalen Schutz Ihrer Daten
Dateiverschlüsselung
- Alle Dateien werden automatisch verschlüsselt
- Bei jedem Öffnenvorgang wird der Rechteserver angefragt. Gänderte Rechte sind jederzeit wirksam
- Jeder Zugriff wird aufgezeichnet. Hat ein Empfänger die Datei weitergegeben und versucht diese zu öffnen, dann wird dieser Zugriffsversuch ebenfalls mit IP Adresse aufgezeichnet
Schutz des Dateiinhalts
- Festlegen von Öffnen und Bearbeiten
- Festlegung ob das Speichern in eine andere Datei erlaubt wird
- Festlegung ob Copy/Paste werden kann
- Höchste Sicherheitsstufe – Nur Betrachten über den Webbrowser mit eingeblendeten Wasserzeichen
- Wasserzeichen können eingeblendet werden. Bei Kriminaltechnischer Untersuchung ist somit eine Photographie zurückverfolgbar
Schutz in Abhängigkeit von Ort und Zeit
- Öffnen nur im eigenen Netzwerk
- Öffnen z.B. nur in Deutschland
- Öffnen z.B. zwischen 9 und 18:00 Uhr
- Automatisches Löschen der Dateien z.B. wenn der Rechner in einem Land verwendet wird wo Verschlüsselung verboten ist – Z.B. in China

Vaultize – Sicheres File Sharing, Digital Rights Management
März 7, 2017