LASSEN SIE IHRE DATEN NICHT IM STICH!

Transkript

1 2011 Ausgabe 14 Lösungen für den Mittelstand IN DIESER AUSGABE SICHERHEITSANGRIFFE Wie sind sie möglich, und wer führt sie aus? DATENDIEBSTAHL Kann Ihr Geschäft es sich leisten, unternehmenswichtige Daten zu verlieren? SCHÜTZEN SIE SICH Entwickeln Sie eine diebstahlsichere Strategie für Ihr Geschäft LASSEN SIE IHRE DATEN NICHT IM STICH!

2 WILLKOMMEN SO SCHÜTZEN SIE IHRE DATEN VOR ANGRIFFEN Das Thema Datensicherheit kommt täglich zur Sprache. Unsere Kunden wünschen Lösungen, die sich rasch installieren lassen und vollständigen Schutz bieten. Datendiebstahl ist heutzutage ein Risiko, das jeden angeht. Die Zeiten, in denen nur globale Unternehmen betroffen waren, sind vorbei. Ob Bankverbindungen, persönliche Informationen oder Einkaufsvorlieben unsere Daten werden gespeichert und befinden sich außerhalb unserer Kontrolle. Dies gehört in der internetdominierten Welt des 21. Jahrhunderts zum Alltag. Wenn Großunternehmen Schlagzeilen mit Sicherheitslücken machen, die sowohl ihre Marktstellung als auch ihren Ruf gefährden, wird deutlich, dass selbst Unternehmen mit umfassenden IT-Abteilungen bedroht sind. Wie viel verwundbarer sind dann kleinere Unternehmen, die nicht über ausreichend Ressourcen verfügen, um sich gegen die neuesten Risiken abzusichern? Niemand ist gegen Angriffe immun. Datendiebstahl ist weltweit auf dem Vormarsch, und Datenschutz steht ganz oben auf allen Aufgabenlisten. Dies ist jedoch nicht genug. In dieser Ausgabe dreht sich alles um den Schutz und die Verteidigung wichtiger Daten und deren Speicherung außerhalb der Reichweite von Angreifern. Die gute Nachricht ist, dass vielseitige und kostengünstige Sicherheitslösungen vorhanden und unmittelbar verfügbar sind. Alle Benutzer einer Oracle Database 11g profitieren bereits von den zahlreichen integrierten Sicherheitsfunktionen, mit denen sich kleinere Unternehmen schützen können. Doch angesichts der wachsenden Bedrohung ist es möglicherweise an der Zeit, zusätzliche Sicherheitsoptionen in Betracht zu ziehen, um Ihr Unternehmen zu verteidigen und für die Sicherheit Ihrer Daten zu sorgen. Oracle verfügt über ein umfassendes Set an Lösungen zum Schutz vertraulicher Daten. Nehmen Sie sich also die Zeit, sich mit dem Inhalt dieser Ausgabe vertraut zu machen und mit der Ausarbeitung eines Plans zum Schutz Ihrer Daten zu beginnen. Mit freundlichen Grüßen Alexander Swoboda Sales Manager KONSOLIDIEREN VON DATEN SPART KOSTEN UND STEIGERT DIE EFFIZIENZ VORHERIGE AUSGABE MEHR ÜBER DATENSICHER- HEITSLÖSUNGEN VON ORACLE IN DIESER AUSGABE ERFOLGREICHE INNOVATION IN ZEITEN DES UMBRUCHS NÄCHSTE AUSGABE 02

3 Lassen Sie Datenangriffe ins Leere laufen! DATENSICHERHEIT HAT HÖCHSTE PRIORITÄT Kaum ein Tag vergeht, an dem in den Medien nicht über Datendiebstahl durch professionelle Hacker, Identitätsdiebstahl oder Datensabotage berichtet wird. Der große Datenbankangriff vom 1. April 2011, der über einen massiven SQL-Injection-Angriff geführt wurde, betraf über eine Million Websites. Dieser Angriff hat gezeigt, dass dem Schutz der eigenen Daten für jedermann höchste Priorität zukommt. DAS AUSMASS DES PROBLEMS Vertrauliche Daten werden meist in Datenbanken gespeichert. In den letzten 6 Jahren, einschließlich 2010, waren über 900 Millionen* Datensätze von Angriffen betroffen. Schwache oder gestohlene Zugangsdaten, SQL-Injection und spezielle Malware sind für 90 %* der betroffenen Daten verantwortlich und bedrohen weiterhin Organisationen, die versuchen, ihre wertvollen Datenbestände zu schützen. BEDROHUNGEN VON INNEN Eine schwieriger zu beherrschende Gefahr stellen Mitarbeiter dar, besonders solche mit hohen Privilegien, die unzufrieden mit dem eigenen Unternehmen sind und vertrauliche Daten an Wettbewerber weitergeben oder von Außenstehenden bestochen werden. Diese Angriffe sind mitunter nur schwer nachzuverfolgen. Aus einem Bericht von Verizon geht hervor, dass etwa die Hälfte aller Unternehmen wichtige und vertrauliche Informationen durch Angriffe von innen verlieren. Noch beunruhigender ist, dass die meisten Unternehmen davon erst erfahren, wenn es bereits viel zu spät ist. OUTSOURCING ERHÖHT DAS RISIKO Wenn Sie Arbeit auslagern, etwa um Daten zu konsolidieren, zu verwalten oder für Cloud Computing, müssen Sie den Sicherheitsstandards des Anbieters vertrauen können, da es wesentlich mehr Möglichkeiten gibt, Daten freizugeben, zu stehlen oder zu verlieren. Unternehmen, besonders in Ländern der dritten Welt, zeichnen sich oftmals durch hohe Personalfluktuation aus. Für die Mitarbeiter ist es häufig verlockend, durch die Offenlegung von Daten schnellen Gewinn zu machen. Darüber hinaus hat jedes Land andere Datenschutzgesetze, sodass Verstöße häufig nur schwer nachzuverfolgen sind. Stellen Sie sicher, dass Ihr Zulieferer ein umfassendes Sicherheitszertifikat vorlegen kann und bewährte Vorgehensweisen einsetzt. IHRE WICHTIGSTEN HERAUSFORDERUNGEN sicherstellen der Integrität wertvoller Datenbestände gegen interne und externe Bedrohungen sicherstellen eines angemessenen Datenzugriffs sowie der Verfügbarkeit der Daten für Ihre Mitarbeiter Minimieren der Risiken im Zusammenhang mit der Speicherung von Daten auf Mobilgeräten sowie dem entsprechenden Zugriff Aufrechterhalten des Kundenvertrauens, das durch Sicherheitslücken und Betriebsausfälle beschädigt werden kann senken der Kosten für Datenmanagement, Datenschutz und Einhaltung gesetzlicher Bestimmungen Überwachen und Audit Ihrer Datenbanken zur Früherkennung von Verstößen Verwenden Sie diese Informationen als Ausgangsbasis für die Planung Ihrer Lösung sowie um sicherzustellen, dass die gewählten Tools für Ihr Unternehmen geeignet sind. Weitere Informationen zu Oracle Database Options finden Sie unter oracle.com/goto/security-options/at Schützen Sie zuerst die wichtigste Quelle die Datenbank selbst. Untersuchungen zu Sicherheitslücken haben gezeigt, dass Sicherheitskontrollen mehrschichtig erfolgen müssen, um einen Schutz vor Bedrohungen zu gewährleisten, die von Kontenmissbrauch bis hin zu SQL-Injection-Angriffen reichen können. Sie müssen sämtliche Risikoaspekte in Ihrem Unternehmen in Betracht ziehen, um eine eigene tiefgreifende Verteidigungsstrategie zu entwickeln. *Quelle: Verizon 2010 Data Breach Investigations Report WIE GEFÄHRDET SIND SIE? 2 von 3 Unternehmen geben zu, einen Missbrauch bei privilegierter Verwendung nicht erkennen zu können. > Quelle: 2010 IOUG Data Security Survey 03

4 Datenschutz - wenige Unternehmen sind sicher DATENSCHUTZ Wenige Unternehmen sind sicher Obwohl Datenschutz bei den meisten mittelständischen Unternehmen ganz oben steht, gibt es immer wieder erstaunliche Lücken, die zu gravierenden Problemen führen. Daten sind das wichtigste und sensibelste Gut eines Unternehmens. Datenschutz zielt dabei nicht nur auf Hacker oder Viren, sondern auch auf Systemstabilität und Backups. Wie sicher sind die Daten Ihres Unternehmens? Bislang schützen viele Unternehmen die gespeicherten Daten allerdings nur unvollständig. Auf Grund der vielfältigen Gefahren und Risiken sollte eine größere Aufmerksamkeit auch auf Daten schutz und Datensicherheit gelegt werden. Das Thema Sicherheit beschränkt sich nicht nur auf die Bereiche Zugriffsschutz, Viren und Hacker. Ebenso wichtig ist beispielsweise Schutz vor Datenverlust durch Ausfall, vor Manipulation von Daten sowie vor Diebstahl und Sabotage durch eigene Mit arbeiter. Bei fehlenden Sicherheitsmechanismen kann das Unter nehmen ernsthaft Schaden nehmen. Die Unter nehmens leitung ist dafür verantwortlich, dass geeignete Sicherheits mechanismen implementiert und genutzt werden. Mögliche Versäumnisse können empfindliche rechtliche Konsequenzen zur Folge haben. DATEN DAS WICHTIGSTE GUT Daten und Informationen sind ein wichtiges, ja sogar ein überlebens wichtiges, Gut des Unternehmens und müssen daher umfassend geschützt werden. Die Daten müssen bei Bedarf stets verfügbar sein, dürfen nicht verloren gehen oder unerlaubt verändert werden. Ferner muss gewährleistet sein, dass nur berechtigte Personen darauf zugreifen können. Bei fehlenden Sicher heits mechanismen kann das Unternehmen ernsthaft Schaden nehmen oder sogar in eine existenz bedrohende Krise stürzen. Die Geschäfts führer und Vorstände des Unternehmens sind dafür verantwortlich, dass geeignete Sicherheitsmechanismen implementiert und genutzt, sowie dass die gesetzlichen Vorschriften in diesem Zusammenhang eingehalten werden. Bei Versäumnissen drohen der Unternehmensleitung aber auch anderen verantwortlichen Mitarbeitern sowohl zivilals auch strafrechtliche Folgen. Die Datensicherheit nach innen und außen ist dabei als kontinuierlicher Prozess und nicht als einmalige Implementierung einer starren Technologie zu sehen. Die Unternehmen werden heute mit vielfältigen potentiellen Bedrohungen konfrontiert, wobei sich die Bedrohungen von Zeit zu Zeit auch ändern oder neue hinzukommen. Der Umfang und die Wirksamkeit der Sicher heits mechanismen sollte daher regelmäßig überprüft und gegebenenfalls erweitert und angepasst werden. Oftmals wird beim Thema Sicherheit nur an Zugriffsschutz, Viren und Hacker gedacht, doch das Thema ist weitaus umfangreicher und viel schich tiger. So schreiben gesetzliche Regelungen, wie der Sarbanes-Oxley-Act (SOX), aber auch die Basel II Richtlinie der Banken unter anderem ein umfassendes Risiko management vor. In diesem Zusammenhang muss zum Beispiel nachgewiesen werden, wie die Daten im Unternehmen durch geeignete Richt linien, Best Practices und Verfahren kontrolliert und geschützt werden. DATENSICHERHEIT ALS GRUNDVORAUSSETZUNG Im Unternehmen müssen Mitarbeiter, Partner und Kunden immer und überall Zugriff auf alle, für sie relevanten, Informationen und Dienste haben. Gleichzeitig muss aber ein unerlaubter Zugriff auf die Unternehmensdaten zuverlässig verhindert werden. Die Existenz des Unternehmens kann auf dem Spiel stehen, wenn die Daten durch einen unglücklichen Zufall, einen Anwenderfehler, Sabotage oder durch den Ausfall einer entscheidenden Systemkomponente plötzlich und möglicherweise unwiederbringlich verloren gingen. Dabei geht es nicht nur um die Frage ob die Daten überhaupt wieder hergestellt werden können, sondern auch wie schnell das Unternehmen wieder in den Normalbetrieb zurückkehren kann. Jede auch noch so kurze Betriebs unterbrechung kann hohe Kosten zur Folge haben. Es sind daher entsprechende Mechanismen erforderlich, die eine regelmäßige automatische Sicherung aller Daten gewährleisten und eine schnelle Wiederherstellung der Daten im Fall der Fälle ermöglichen. UNTERNEHMENSWEITES IDENTITY- UND ACCESS- MANAGEMENT Schon ein einziger verärgerter ehemaliger Mitarbeiter, der noch Zugang auf sensible Kundendaten hat, kann einen hohen Schaden im Unternehmen anrichten. Erschreckend dabei ist, dass Erfahrungen zufolge bis zu 30 % der ehemaligen Mitar bei ter weiterhin Zugriff auf Unternehmens anwendungen be sitzen. Bei Mitarbeitern in unterschiedlichsten Abteilungen und mehreren Nieder lassungen, sowie zahlreichen geschäftskriti schen An wendungen wie dies für viele Unter nehmen charak teristisch ist keine leichte Aufgabe. Effizient und damit 04

5 Datenschutz - wenige Unternehmen sind sicher sicher lösen lässt sich dieses Management der Nutzungs- und Zu griffs rechte nur durch ein automatisches Identitäts management. Normalerweise wird für jede Anwendung eine eigene Benutzer kennung mit Passwort benötigt. Mit einer Identity- und Access-Management-Lösung lässt sich dagegen das Anlegen, Löschen und Ändern der Zugriffsrechte von Benutzern und ganzen Gruppen über vordefinierte Regeln (Policies) und Genehmigungen weitgehend automatisiert ausführen. Auch die Anwender profitieren von einer derartigen Lösung, durch Single-Sign-On können sie nach einer einmaligen Authentifi zierung auf alle Anwendungen, für die sie berechtigt sind, zugreifen ohne sich künftig erneut anmelden zu müssen. SICHERHEIT EINE FRAGE DES VERTRAUENS Vertrauen ist gut, Kontrolle ist besser. Nicht nur die Bedrohung von außerhalb, sondern auch von innerhalb des Unternehmens wird mehr und mehr zum Problem. Oftmals wird übersehen, dass auch Personen denen Vertrauen entgegengebracht wird oder die Sonder rechte bzw. besondere Zugriffsmöglichkeiten genießen, unerlaubt auf Daten zugreifen, sowie Daten stehlen oder manipulieren könnten. Da sie die meisten Sicherheitsmechanismen selbst implementiert haben, können sie diese auch meist problemlos umgehen oder aushebeln. Damit ein Datenbank-Administrator oder ein anderer hochprivilegierter User nicht auf Anwendungsdaten innerhalb der Datenbank zugreifen kann, sind technisch ausgereiftere Mechanismen innerhalb der Datenbank erforderlich. Auch diese Sicherheitstechnologien sind nur dann effizient, wenn sie automatisiert werden können, flexibel und anpassungsfähig sind und sich durch Audits und Berichte überprüfen lassen. COMPLIANCE EINHALTUNG VIELFÄLTIGER REGELUNGEN UND GESETZE Nicht nur große Aktiengesellschaften sondern ebenso kleine und mittelständische Unternehmen müssen heute hinsichtlich der Datensicherheit zahlreiche Regelungen und Gesetze beachten. Durch den Einsatz einer geeigneten Lösung lässt sich eine ausreichende Risikovorsorge (Compliance) entsprechend den Forderungen von Richtlinien, wie Basel II, Sarbanes Oxley oder den einschlägigen Datenschutzgesetzen, nachweisen und gleichzeitig das Risiko einer persönlichen Haftung der Führungskräfte minimieren oder ganz vermeiden. FAZIT Das IT-Management ist heute im Hinblick auf die Datensicherheit und den Datenschutz mit umfangreichen Anforderungen konfrontiert. Diese reichen von der Forderung nach einer mehr oder weniger unterbrechungsfreien Verfügbarkeit der Daten, über eine Beschränkung des Datenzugriffs nur für Berechtigte bis hin zur Einhaltung zahlreicher gesetzlicher und sonstiger Vorgaben. Traditionelle Sicherheitsmaßnahmen, wie eine einfache Zugriffskontrolle, sind hier längst nicht mehr ausreichend. Neben den Bedrohungen von außen kommt immer mehr eine Bedrohung von innen hinzu. Die Art und das Ausmaß der Gefährdung erfordern heute technisch ausgereiftere Mechanismen innerhalb der Datenbank und den Einsatz umfassender Sicherheitslösungen. Sicherheitstechnologien sind jedoch nur dann effizient, wenn sie automatisiert werden können, transparent sind, sowie flexibel und anpassungsfähig präventiv schützen. Zudem muss deren Wirksamkeit jederzeit durch Audits überprüfbar und nachweisbar sein. Schließlich gehören die Daten zu den wichtigsten Gütern eines Unternehmens und da sollte nichts dem Zufall überlassen werden. Sollten bei Ihnen nun noch Fragen offen sein zum Thema Datenschutz oder Sie einen Beratungstermin wünschen kontaktieren Sie doch einfach einen Experten unserer Oracle Partner. Oracle übernimmt keine Verantwortung für Angebote, Produkte oder Dienstleistungen von Partnern und schließt jedwede diesbezügliche Haftung aus. Solucio Informationstechnologie Ing. Helmut Theurer Geschäftsführer Österreich > > Helmut.Theurer@solucioit.com > solucio.at b4you DI Gerhard Sobotka > > office@b4you.at > b4you.at Comparex Austria GmbH Robert Czitsch Software Specialist > > robert.czitsch@comparex > comparex.at DBConcepts Daten- und Informationsverarbeitungsges.m.b.H. DI Peter Macek Geschäftsführer > > peter.macek@dbconcepts.at > dbconcepts.at 05

6 ORACLE-LÖSUNGEN FÜR DEN SCHUTZ VON DATEN DER SCHUTZ IHRER DATEN BEGINNT HIER Datenschutz bedeutet weit mehr als nur Antivirensoftware. Ebenso geht es um die Organisation und die Nachverfol gung Ihrer wertvollsten Datenbestände sowie die Verein fachung, Beschleunigung und Kostenreduzierung von Sicherheitsprozessen durch Automatisierung. Kernthema ist das Sicherstellen von Verfügbarkeit, Integrität und Vertraulichkeit. Oracle- Technologien unterstützen Sie dabei, dies und noch vieles mehr zu erreichen. So werden Sie ein echter Data Defender. Oracle Database 11g vereinfacht und verbilligt die Verwaltung Ihrer Daten und ermöglicht einer schnellere, genauere Berichterstellung. Weitere Informationen zu Oracle Database finden Sie unter oracle.com/goto/db11g/at Oracles Angebot an Sicherheitslösungen unterstützt Sie beim Automatisieren von Sicherheitsprozeduren und senkt die Kosten für den Datenschutz und die Einhaltung von Bestimmungen. BLOCKIEREN SIE BEDROHUNGEN, BEVOR DIESE IHRE DATENBANK ERREICHEN Oracle Database Firewall ist der vorderste Schutzwall für Daten banken von Oracle und Drittanbietern. Sie können die Datenbankaktivität im Netzwerk überwachen, um unberechtigten Zugriff auf Ihre Datenbank zu verhindern. So behalten Sie die Oberhand über SQL-Injection-Angriffe, Privilegien- und Rolleneskalation sowie illegalen Zugriff auf vertrauliche Daten. SIE KÖNNEN ES SICH NICHT LEISTEN, UNTÄTIG ZU BLEIBEN. ENTSCHEIDEN SIE SICH FÜR ORACLE, UND SIE ERHALTEN TOOLS, DIE SICH RASCH UND EINFACH INSTALLIEREN LASSEN. > oracle.com/database/security ERZWINGEN SIE SICHERHEITSRICHTLINIEN INNERHALB IHRER DATENBANK Mit Oracle Database Vault können Sie bestimmen, welche Benutzer wo, wann und wie auf Informationen zugreifen können. Stellen Sie beispielsweise sicher, dass nur berechtigte Mitarbeiter Zugriff auf Gehaltsinformationen erhalten. Database Vault bietet zudem eine stabile Plattform für Daten-Governance. Zusätzlich können Sie Daten mithilfe von Richtlinien schützen, mit denen der Zugriff anhand von Faktoren wie Uhrzeit, IP-Adresse, Anwendungsname und Authentifizierungsmethode geregelt wird, um unberechtigten Ad-Hoc-Zugriff sowie das Umgehen von Anwendungen zu unterbinden. SCHÜTZEN SIE IHRE DATEN VOR UNBERECHTIGTEN NUTZERN Oracle Advanced Security ist eine umfassende Verschlüs selungs lösung, die den Direktzugriff auf gespeicherte Datenbankdateien verhindert und eine starke Authentifizierung der Daten bankbenutzer sicherstellt. Sämtliche Anwendungsdaten oder spezifische Informationen wie Kreditkarten, Sozialversicherungsnummern oder personenbezogene Daten lassen sich transparent verschlüsseln, sowohl in Ihrer Datenbank gespeicherte Informationen als auch Daten, die per Netzwerk übertragen oder in Backups gespeichert werden. Erfahren Sie mehr unter oracle.com/goto/rac/at ECHTZEIT-AUDIT VON DATENBANKAKTIVITÄTEN Oracle Audit Vault senkt die Kosten und die Komplexität der Einhaltung von Bestimmungen sowie das Risiko von Bedrohungen von innen durch die Automatisierung der Sammlung und Konsolidierung von Audit-Daten. Die Lösung bietet ein sicheres und hochskalierbares Audit-Warehouse mit vereinfachter Berichterstellung. Zusätzlich werden die Datenbank-Audit-Einstellungen in Audit Vault zentral verwaltet und überwacht. Dies trägt zur Senkung der Kosten für die IT-Sicherheit bei. Mit Oracle Audit Vault können Organisationen Datenschutzrichtlinien besser erzwingen, sich besser vor Bedrohungen von innen schützen und gesetzliche Vorgaben wie Sarbanes-Oxley und PCI besser umsetzen. SICHERN SIE IHRE DATENBANKUMGEBUNG Oracle Configuration Management sichert Ihre Datenbankumgebung. Sie können Ihre Daten Richtliniengruppen zuordnen, diese auf mehr als 400 bewährte Vorgehensweisen und Branchenstandards überprüfen, unberechtigte Änderungen an der Datenbankkonfiguration erkennen und verhindern sowie wertvolle Management-Dashboards und Compliance-Berichte erstellen. 06

7 DatenSchützer in Aktion! DIE DATENSICHERHEIT ANZUGEHEN LOHNT SICH und rollenbasierten Echtzeitzugriff auf Gefangenendaten. Oracle Audit Vault ermöglichte es der Organisation, sensible Informationen zu überwachen, Berichte zu erstellen und die Informationen vertraulich mit anderen Strafvollzugsbehörden auszutauschen. Im Folgenden finden Sie einige Beispiele von Unternehmen, die die Wende zum echten Data Defender vollzogen haben. Der Northern Ireland Prison Service betreut die Unterbringung und Rehabilitation von fast Strafgefangenen in drei Gefäng nissen. Zur Steigerung der Effizienz der Insassen verwaltung und zur Erfüllung der strengen Vorgaben für den Zugriff und Schutz von Daten sowie Informationsschutzstandards, SIND SIE BEREIT? Viele weitere Oracle-Kunden sind mittlerweile Datenschützer eine Entscheidung, die sich lohnt. Lesen Sie ihre Geschichten: > oracle.com/goto/database/security-customers arbeitete die Organisation mit Oracle zusammen, um eine einzelne Datenbank mit einer integrierten und automatisierten Tool-Suite zu erstellen. Durch das neue System erhielten mehr als Mitarbeiter, von Gefängnisleitern bis hin zu den Wachmannschaften an den Haupttoren, unmittelbaren Die Estonian e-health Foundation benötigte für den Anschluss an das neue zentrale System in Estland einen effizienteren Informationsaustausch innerhalb des Gesundheitswesens. Dabei sollte der Schutz vertraulicher Patientendaten weiterhin gewährleistet werden. Zudem musste die Umstellung möglichst ohne Unterbrechung der Dienstleistungen für Patienten erfolgen. Die Organisation entschied sich für Oracle Database Vault, um die Abteilungs- und Verwaltungsaufgaben zu trennen, und Ärzten über sichere Webdienste landesweiten Zugriff auf Krankenakten zu ermöglichen. Sämtliche Daten des neuen Systems wurden mithilfe von Oracle Advanced Security verschlüsselt. Gleichzeitig übernimmt die Software alle Datenbank-Backups. CMC ist einer der Weltmarktführer beim Onlinederivathandel. Mit nur Mitarbeitern bei einem Jahresumsatz von 300 Millionen USD ist dem Unternehmen tiefgreifende Sicherheit für die wachsenden Handelsvolumen und die zugehörigen vertraulichen Daten besonders wichtig. Neben dem Kundendatenschutz muss sich CMC auch um die Einhaltung aktueller Branchenvorschriften kümmern, darunter solche zur Überwachung mit robusten Sicherheitssystemen. Da es sich um ein Online-Unternehmen handelt, mussten diese Aufgaben unbedingt automatisiert sein. Die Lösung war eine Kombination aus Oracle Database Vault, Oracle Audit Vault und Oracle Advanced Security. Dadurch konnte CMC nicht nur seine Daten schützen, sondern auch den Verwaltungsaufwand der Audit-Zyklen um 50 % senken. Zugleich wurde durch Vermehrung der Checkpoints für den Datenzugriff die Sicherheit erhöht. 07

8 IM BLICKPUNKT DATENBANKSICHERHEIT BEGINNT HIER Oracle Database 11g bietet branchenführende Performance, Skalierbarkeit, Sicherheit und Zuverlässigkeit mit im Verbund oder einzeln einzusetzenden Windows-, Linux- und UNIXbasierten Servern. Mit umfassenden Funktionen ermöglicht die Edition eine einfache Verwaltung anspruchsvollster Verarbeitungslösungen für Transaktionsdaten sowie Business- Intelligence- und Content-Management-Anwendungen. Das breite Spektrum von Datenschutzoptionen, das Oracle Database 11g Release 2 Enterprise Edition bietet, erweitert die weltweit führende Datenbank und sorgt dafür, dass Ihr Unternehmen wachsen und alle Leistungs-, Sicherheits-, Verfügbarkeits- und Service-Level-Anforderungen erfüllen kann. Die Tools und Ressourcen, auf die Sie zugreifen können, sind der beste Beweis für den unschätzbaren Wert der Oracle Data Security-Optionen. Holen Sie sich Ihr KOSTENLOSES Ressourcen-Kit und erfahren Sie mehr über Upgrades für Oracle Database. Weitere Informationen zur Oracle Security Options > oracle.com/goto/ security-options/at SECURITY OPTIONS Die Datenbank ist der Kern Ihrer Datensicherheit > oracle.com/goto/db11g/at DATABASE Benötigen Sie weitere Informationen? Telefon: 0800/ mittelstand_at@oracle.com > oracle.com/at/kmu KONTAKT Copyright 2011, Oracle und/oder ihrer Tochterunternehmen. Alle Rechte vorbehalten. Oracle und Java sind eingetragene Marken von Oracle und/oder ihrer Tochterunternehmen. Andere Markennamen können Eigentum ihrer jeweiligen Besitzer sein. Dieses Dokument dient lediglich zu Informationszwecken und die enthaltenen Informationen können ohne vorherige Ankündigung geändert werden. Dieses Dokument erhebt keinen Anspruch auf Fehlerfreiheit. Es unterliegt außerdem keinen mündlich ausgesprochenen oder stillschweigenden Garantien oder Bedingungen, insbesondere stillschweigenden Garantien und Bedingungen hinsichtlich Marktgängigkeit oder Eignung für einen bestimmten Zweck. Insbesondere wird jegliche Haftung hinsichtlich dieses Dokuments ausgeschlossen. Auf Grundlage dieses Dokuments entstehen keinerlei direkte oder indirekte vertragliche Verpflichtungen. Zur elektronischen oder mechanischen Reproduktion oder Übertragung dieses Dokuments, egal zu welchem Zweck, ist vorab eine schriftliche Erlaubnis einzuholen. Oracle legt großen Wert auf die Entwicklung umweltfreundlicher Verfahren und Produkte Dieses Magazin wurde auf Recyclingpapier mit Farben auf Pflanzenbasis gedruckt.