Security und sensible Inhalte
Die Thematik von Security & Integrity innerhalb der IT stellt oft eine Herausforderung dar. Zwischen Vorgaben und gelegentlich willkürlichen Richtlinien sind die Auswirkungen auf das laufende Firmengeschäft entweder schwer messbar, wenn alles reibungslos funktioniert, oder können im schlimmsten Fall fatal sein – beispielsweise bei einem Datenleck oder verschlüsselten Festplatten.
Lohnt es sich in Security zu investieren? Oftmals lässt sich das im Vorfeld nicht sagen, jedoch gerade zu heutigen Zeiten ist es unerlässlich sich mit seinen Daten zu beschäftigen. Da ist es umso hilfreicher, wenn ausgelieferte Software Möglichkeiten zum besseren Schutz integriert. Ein weiterer Punkt ist die Integration von externen Systemen mit dem Ziel diese maßgeblich zu verringern, denn über Schnittstellen kritische bzw. schützenswerte Daten und Informationen zu teilen, ist durchaus bedenklich und muss gesondert betrachtet werden.
In diesem Kontext möchte ich die Möglichkeiten darlegen, die die USU für Anwender und Administratoren bereitstellt:
Verschlüsselungs-Option einzelner String Datenfelder
Kommunikationsstream zwischen Systemen. Ggf. kritische Informationen über Schnittstellen. Weniger Schnittstellen, wenn Prozesse durchgehend in USM bearbeitet werden. Austausch verringern – im besten Fall keine Schnittstellen.
Auch die Art der Verschlüsselung kann angepasst und mit einem selbst definierten Schlüssel konfiguriert werden.
Darstellung von sensiblen Dateninhalten (z.B Passwörtern) per Muster
Viele unserer Kunden erfassen und verarbeiten sensible Daten und realisieren dabei unterschiedliche Sicherheitsstufen. Um dies zu ermöglichen, lassen sich beliebige Felder in Ansichten durch ein gewünschtes Muster verdecken. Des Weiteren kann über Berechtigungen gesteuert werden, wer sich diese Informationen lesbar einblenden darf.
Beschränkungen bezüglich Dateitypen bei den Anhängen
Besonders aus dem Bereich der E-Mail-Verarbeitung innerhalb von Organisationen ist geläufig, dass Anhänge von einem bestimmten Datentyp (bspw. .exe) für ausgehende Mails verboten und für eingehende Mails herausgefiltert werden, da diese ein großes Einfallstor für sicherheitskritische Ereignisse darstellen.
Analog dazu bietet USM die Möglichkeit, global die Dateitypen von Anhängen einzuschränken.
Diese Anpassungen sind für das Release 5.3 per Hotfix bereitgestellt und ein großer Schritt in dem Bemühen die Sicherheit voranzutreiben.