Mal schnell getestet: Data L{oss|eak} Prevention von Clearswift

Aus meiner SpamInbox:

»Stellen Sie sich vor, Ihre Finanzabteilung versendet versehentlich vertrauliche Business-Pläne an einen externen Emailverteiler, ein verärgerter Mitarbeiter verrät im Online-Chat Firmengeheimnisse oder ein anderer verschickt im Namen Ihres Unternehmens unseriöse Emails an Ihre Kunden.«

Tja, was mache ich denn dann? Die Mail, aus der dieses Zitat stammt, empfiehlt mir, mich rechtzeitig über die Produkte und Dienstleistungen der schreibenden Firma zu informieren. Ich würde ja einfach die Finanzabteilung feuern, wenn sie sich das so redlich verdient; verärgerten Mitarbeitern rechtzeitig genügend Angst machen; und die unseriösen E-Mails selber verschicken, um sie später dementieren zu können und so zweimal billig Aufmerksamkeit zu bekommen. Statt dessen soll ich mich also über MIMEsweeper informieren und darüber, was man im Web 2.0 damit so alles verhindern kann.

Da ich solche Probleme nicht habe und meine Hauptbeschäftigung darin besteht, die Sicherheit von allem möglichen zu testen und zu bewerten, tue ich genau das: testen. Liebe Clearswift GmbH, zeigen Sie’s mir! Hier taucht Ihr Name und Ihre wichtigste Marke im Blog auf. Wenn Sie es bemerkt haben, lassen Sie es mich wissen, hier als Kommentar oder von mir aus auf anderem Wege. Meine E-Mail-Adresse und meine Telefonnummer kennt das Netz. Von Anrufen und Hausbesuchen zwischen 01:00 und 11:00 bitte ich allerdings abzusehen.

Ich messe die Reaktionszeit zwischen diesem Blogeintrag und der ersten verifizierbaren Reaktion per Blogkommentar, E-Mail, Telefon oder SMS. Es zählt der Zeitpunkt der Reaktion, die Überprüfung wird nicht hinzugerechnet. Falls direkte Reaktionen aus irgendeinem Grund schwierig sind, akzeptiere ich auch einen geeigneten Zeitstempel. Die Zeit läuft ab 2008-01-30 19:30 CET (WordPress wird 20:30 anzeigen), dann erscheint das hier im Blog und gleich darauf unter anderem bei Google und Technorati. Ich werde auch noch auf den Link oben klicken, dann gibt es noch einen Referer fürs Logfile. Viel Erfolg!

Ach ja, für den Empfang von E-Mail kann ich leider nicht garantieren. Aber die Werbemail hat es ja auch geschafft.

8 Kommentare zu „Mal schnell getestet: Data L{oss|eak} Prevention von Clearswift

  1. 30 Minuten. Das wäre verdammt schnell gewesen und ich hätte sofort mein ganzes Geld in Clearswift-Ak… ach nein, ist ja eine GmbH, die haben gar keine Aktien. Egal. Binnen einer halben Stunde bekäme man mit einem funktionierenden CRM locker raus, wer wann wo meine Visitenkarte eingesammelt hat, um mir solche Mails zu schicken.

  2. Tja, heute wird das wohl nichts mehr. Gut, wir sind ein kleines, unbedeutendes Blog. Aber wenn das hier ein Datenleck wäre, dann würde ich jetzt langsam anfangen, mir Sorgen zu machen. Man weiß ja nie, wer über so etwas stolpert und was dann passiert. Beziehungsweise weiß man es eben doch, nämlich Google zum Beispiel. Und dann läge das Datenleck bei denen im Cache. Gibt es eigentlich Zahlen drüber, wie lange Daten im Mittel ungeschützt, aber sichtbar verlinkt im Netz liegen können, bis sie jemand entdeckt?

  3. Zwei Tage. Und jetzt kommt ein Wochenende, da wird nicht viel geschehen. Gut, dass das hier nur ein Eintrag in einem kleinen, unbedeutenden Blog ist und kein Informationsleck. Gäbe es hier vertrauliche Interna zur Data Loss Prevention (oder auch Data Leak Prevention) von Clearswift, dann müsste man gegen dieses Leck langsam etwas unternehmen. Ich zitiere: aus der Werbung: »Vertrauliche Daten können auch verloren gehen, wenn das Unternehmen keine Kontrolle über die Veröffentlichung von Inhalten durch Mitarbeiter über Web 2.0-Anwendungen wie Blogs, Wikis und Social Networking-Websites hat.« und weiter (PDF): »In jedem Unternehmen hat der Schutz von Patenten, Marken, Geschäftsgeheimnissen, Designs, Systemarchitekturen, Urheberrechten, Algorithmen, Softwarecode, Bauplänen, Erfindungen, Geschäftsprozessen und vielen anderen Unternehmenswerten höchste Priorität.« Also ich finde mein Szenario realistisch: ein Mitarbeiter fängt an zu bloggen und sagt, worüber. Wenn ich Informationslecks stopfen möchte, muss ich so etwas beobachten.

Die Kommentarfunktion ist geschlossen.