Wenn DLP allein nicht reicht

Knowledge Firewall schützt vor Wissensabfluss

Julian Bahrs ist Senior Consultant bei der Intranet-Agentur IPI GmbH.
Der "Knowledge Firewall Designer" ist ein kostenloses, von der Uni Potsdam entworfenes Aanalyse-Tool. Es soll Firmen-Know-How besser schützen zu können, als es mit bisherigen Sicherheitstechniken möglich ist.
Der Knowledge Firewall Designer der Uni Potsdam.
Der Knowledge Firewall Designer der Uni Potsdam.
Foto: Uni Potsdam

Ein DLP-System (Data Loss Prevention) kann an Grenzen stoßen - beispielsweise bei Unternehmen, die in Entwicklungskooperationen stecken. Dort bremst zuviel Abschottung mitunter den kreativen Austausch. Außerdem wird es immer Möglichkeiten geben, diese Systeme zu umgehen. So könnte ein Datendieb etwa den Bildschirm mit dem Fotoapparat ablichten. Darüber hinaus ignorieren die Systeme jene Nutzer, die ihre Rechte missbräuchlich einsetzen. Das kann zum Beispiel ein eingeschleuster Mitarbeiter sein, der Wettbewerbern brisante Informationen zukommen lässt.

Damit stellt sich die Frage, wie optimaler Schutz aussehen kann? Auf jeden Fall sollte er gemeinsam mit den Mitarbeitern erarbeitet werden. Zunächst muss Konsens darüber herrschen, welche Information überhaupt schützenswert ist, wer Zugang hat und welche Schnittstellen innerhalb des Unternehmens und zu Externen bestehen. Ist dies bekannt, können geeignete Maßnahmen ergriffen werden. Dabei sind oft einfache und kostengünstige Mittel ausreichend, wie etwa die Regel, dass ein Aktenschrank verschlossen wird, wenn niemand im Büro ist.

Um diese Fragestellungen zu bündeln und auswerten zu können, hat die Uni Potsdam das Forschungsprojekt "Protactive" ins Leben gerufen. Herausgekommen ist dabei der Knowledge Firewall Designer. Dabei handelt es sich um ein kostenlos verfügbares Analyse-Tool, das dabei helfen soll, Schnittstellen und offenbarte Informationen transparent zu machen. Mit dem Tool lassen sich Übergabestellen in einfachen Modellen dokumentieren, anschließend werden die Modelle automatisch ausgewertet.

Die Reports zeigen, wie kritisch die einzelnen Schnittstellen einzustufen sind.
Die Reports zeigen, wie kritisch die einzelnen Schnittstellen einzustufen sind.
Foto: Uni Potsdam

Außerdem arbeitet die Software mit einem Bewertungsinterview, das aus Fragen besteht, die für spezielle Situationen angepasst sind. Auf diese Weise sollen Risiken und Lücken in den Schutzkonzepten zu Tage treten. Die ermittelte Bedrohungslage wird visuell in Reports aufbereitet, so dass leicht zu erkennen ist, welche der Schnittstellen besonders kritisch sind. In der Abbildung ist ein solcher Report dargestellt. Jeder Datenpunkt entspricht einer Schnittstelle. Hier zeigt sich, wie kritisch Information und Wissen einzustufen sind. Darüber hinaus erkennt man die Kopierneigung der Empfänger und die Ausprägung des bestehenden Schutzkonzepts in Ampelfarben.

Nach der Definition eines Ziels werden für Risikoschnittstellen Maßnahmen zum Know-how-Schutz definiert. Aus dem im Tool hinterlegten, umfangreichen Maßnahmenkatalog werden je nach Situation geeignete und nach Möglichkeit aufwandsarme Schutzmaßnahmen vorgeschlagen. Anwender sind damit in der Lage, geeignete Maßnahmen auf ihre Durchsetzbarkeit in der Praxis zu prüfen und hinsichtlich ihres Aufwands und ihrer Wirksamkeit auswählen. Eine Szenarioanalyse zeigt sofort den Einfluss auf das Risiko ungewollter Know-how-Abflüsse. Prinzipiell ist es möglich, auch eigene Maßnahmen zu definieren. Die gewählten Vorkehrungen werden in einer To-do-Liste gesammelt und können dann direkt von den Fachabteilungen umgesetzt werden.

Letztlich erlaubt es der Knowledge Firewall Designer, ein unternehmensweites Regelwerk zum Umgang mit Informationen und Wissen zu erstellen. Ein solches Regelwerk enthält dann eine Risikoklassifizierung und Policies zur Weitergabe von Inhalten und lässt sich auch für die Konfiguration von DLP-Softwarelösungen nutzen.