Zugriffe auf sensible Daten und Informationen im Intranet unerwünscht

blueend erhöht Datensicherheit für Intranet-Portallösung "xelos.net"

(04.07.11) - Die blueend web:applications AG, Anbieterin der Intranet 2.0-Portallösung "xelos.net", hat ihre Maßnahmen zur Datensicherheit ergänzt. xelos.net ist eine modular aufgebaute Software, die Unternehmen in der Version "xelos.net business" eine eigene geräteunabhängige Web 2.0-Intranetlösung zur Verfügung stellt. Da bei der sozialen Vernetzung der Mitarbeiter, Kunden und Partner auch mit vertraulichen und ebenso wichtigen Informationen umgegangen wird, hat blueend von Beginn an auf Sicherheit geachtet. Durch Maßnahmen wie zum Beispiel die USB RSA-Token-Authentifizierung wird nun ein weiteres Mal dafür Sicherheit gesorgt.

xelos.net ist eine spezialisierte Lösung für den Betrieb von Intranet-Portalen. Da hierbei der Austausch sowie die Ablage sensibler Daten eine wichtige Rolle spielen, legt blueend einen erheblichen Fokus auf die Datensicherheit. Dies beginnt bereits bei der verschlüsselten Datenübertragung zwischen Server und Client (SSL) und findet seine Fortführung im umfangreichen Schutz gegen SQL Injections und Cross Site Scripting.

Durch die erweiterte Zugriffssicherheit auf das Intranet mit der so genannten USB RSA-Token (Yubikey)-Authentifizierung besteht ein verstärkter Schutz vor ungebetenen Gästen: Um sich am System anmelden zu können, benötigt der Nutzer einen persönlichen Yubikey sowie sein Passwort. Gerät der Yubikey oder das Passwort in falsche Hände, beispielsweise bei einem Verlust oder beim Ausspähen von Daten, können sich Dritte dennoch nicht am System anmelden, da beide Zugangscodes für eine Anmeldung erforderlich sind. Darüber hinaus wird durch den Einsatz der USB RSA-Token-Authentifizierung eine "Man-in-the-Middle"-Attacke verhindert: Da der Yubikey bei jedem Login einen neuen internen Token generiert, der nur für einen Login Gültigkeit hat, ist das Ausspähen von Zugängen für den Angreifer nicht zielführend.

Schutz von innen

Auch innerhalb der Intranet-Portallösung wird für Sicherheit gesorgt. So werden bereits beim Upload in das Intranet sämtliche Dateien und Dokumente auf Viren überprüft. Ein Gruppen- und Rollen-Konzept erlaubt eine granulare Definition von Zugriffsrechten auf Dokumente bzw. Ordner. Die personalisierte Filterung von Informationen anhand individueller Zugriffsrechte führt außerdem dazu, dass zum Beispiel bei einer Suche in xelos.net business nur die Dokumente in den Suchergeb-nissen angezeigt werden, für die der jeweilige Nutzer zugriffsberechtigt ist. (blueend web applications: ma)