Security Information and Event Management (SIEM)

IT-Sicherheit für sensible Kundendaten

Mithilfe einer neuen Lösung für das Sicherheitsinformations- und Ereignismanagement, neudeutsch Security Information and Event Management (SIEM), sichert der HR-Spezialist Cut-e sensible Bewerber- und Mitarbeiterdaten auf den eigenen Servern ab.

  • Sicherheitsinformations- und Ereignismanagement

    Mithilfe einer Lösung für das Sicherheitsinformations- und Ereignismanagement lassen sich sensible Bewerber- und Mitarbeiterdaten absichern.

  • Tobias Castillo, Cut-e

    Tobias Castillo, IT-Security-Manager bei Cut-e

Die Cut-e GmbH ist auf die Entwicklung und Umsetzung von Online-Tests und Fragebögen für die Rekrutierung, Auswahl und Entwicklung von Mitarbeitern spezialisiert. Für das Unternehmen ist der Schutz der zahlreichen Bewerber- und Mitarbeiterdaten auf ihren Servern ein Anliegen mit höchster Priorität. Vor diesem Hintergrund hat der HR-Spezialist im Zuge einer Zertifizierung sein Sicherheitssystem auf den Prüfstand gestellt und mit dem Sicherheitsinformations- und Ereignismanagement von Intel Security Schwächen der bisherigen Infrastruktur beseitigt.

Der Personaldienstleister aus Hamburg gehört mit über vier Millionen Online-Assessments in 70 Ländern und 40 Sprachen zu den internationalen Marktführern der Branche. Mit seinem Angebot unterstützt er Unternehmen, Mitarbeiter mit den gewünschten Fähigkeiten und der passenden Persönlichkeit zu finden. Mit Online-Fragebögen und -Testverfahren werden je nach Bedarf das logische Denken, das Sprachvermögen, die mathematischen Fähigkeiten oder das Stressverhalten der Bewerber geprüft.

Mit den Verfahren werden beispielsweise in einem ersten Schritt aus 3.000 Bewerbern 300 ausgewählt. Nach weiteren Testreihen kann dem Kunden eine überschaubare Anzahl an Bewerbern vorgestellt werden, die zu einem Vorstellungsgespräch eingeladen werden. Bei diesem Angebot fallen für die Auswertung viele persönliche und sensible Bewerberdaten an. Ebenso wie die kundenspezifischen Fragebögen und Tests sollen die Daten der Bewerber bestmöglich geschützt werden.

Der Hamburger Dienstleister entschied sich, Anfang 2015 eine Zertifizierung nach ISO 27001 vorzunehmen. Die Richtlinie regelt die Anforderung an ein IT-Sicherheit-Management-System bezüglich Herstellung, Einführung, Betrieb, Überwachung, Wartung und Verbesserung. Bei dieser Gelegenheit wollte man die eigenen Sicherheitsvorkehrungen auf den Prüfstand stellen und die Transparenz gegenüber Kunden und der eigenen IT-Mannschaft erhöhen.

Intransparenz gefährdet die Datensicherheit


Die Daten des Dienstleisters werden auf den Servern des Hosting-Anbieters MCS Moorbek Computer Systeme GmbH in Hamburg gespeichert. Die bisherige Sicherheitslösung von Cut-e war allerdings aufwendig und unübersichtlich. Die Logfiles mussten manuell ausgewertet werden und das System konnte die Anzahl der aktuellen Server-Verbindungen für einen bestimmten Zeitpunkt nicht ermitteln. Dadurch war es dem IT-Team nicht möglich, im Notfall die Beweissicherheit herzustellen, ob gespeicherte Daten zu einem bestimmten Zeitpunkt wirklich sicher waren.

Im Notfall hätte die IT-Abteilung nicht mit letzter Sicherheit sagen können, ob ein Server bereits angegriffen wurde. Im Dunkeln blieb auch, ob und wie ein Angriff hätte verhindert werden können. Bei dem Personaldienstleister wurde deshalb die Entscheidung getroffen, eine SIEM-Lösung (Security Information and Event Managemen) einzurichten. Rückblickend erklärte Tobias Castillo, IT-Security-Manager bei Cut-e, die Entscheidung: „Für uns spielt der Schutz der Bewerberdaten eine wichtige Rolle. Wir brauchten deshalb schnellstmöglich einen genauen Überblick darüber, was bei uns in punkto Sicherheit passiert. Mithilfe einer SIEM-Lösung wollten wir vorbeugend dafür sorgen, dass wir diesen auch erhalten. Wenn unsere Infrastruktur und unsere Server sicherheitstechnische Schwachstellen aufweisen, müssen wir das schließlich sofort wissen. Sonst sind die Daten, die auf den Servern hinterlegt sind, schließlich auch nicht hinreichend geschützt.“

Das Team des HR-Spezialisten suchte nach einer einfach zu handhabenden SIEM-Lösung, die u.a. verwalten sollte, wer Zugang zu den Bewerberdaten und -Reports erhält. Die zuständigen Mitarbeiter sollten ebenfalls festlegen können, wie lange einzelne Daten archiviert bleiben müssen. Zuletzt sollte das neue Sicherheitssystem handlich sein und neben seiner Datenschutzfunktion zusätzlich dabei helfen, die Systeme zu optimieren und zu überwachen.

Belegbare Datensicherheit


Der Partner MCS und andere Anwender empfahlen dem Unternehmen den McAfee Enterprise Security Manager von Intel Security, der schließlich gewählt wurde. Die Informationen, die von der IT-Mannschaft aus dem SIEM abgefragt werden können, geben ihnen umfangreicher als früher einen Überblick darüber, was zu welchen Zeitpunkt in den Systemen passiert. Das IT-Team zeigte sich schnell mit den neuen Möglichkeiten zufrieden, die Server-Aktivitäten zu kontrollieren.

Auch die manuelle Auswertung der Logfiles hat sich erübrigt. Die IT-Mitarbeiter sind normalerweise in der Lage, die Auswertung im Sicherheitsmanagement innerhalb einer Viertelstunde täglich zu erledigen. In dieser Zeit erstellen sie hauptsächlich den automatisierten Report für die Überwachung von Zugriffen und Ressourcenbewegungen innerhalb der Cut-e-Server-Farm und des Netzwerks.

Das IT-Team von Cut-e zeigt sich nun gegenüber Kunden- und Bewerberanfragen selbstsicher, wenn diese nach der Datensicherheit fragen. Die relevanten Informationen liegen ihnen stets vor und der aktuelle Sicherheitsstatus lässt sich mit der SIEM-Lösung jederzeit belegen. Dadurch ist es möglich, Auskünfte mit Fakten über den aktuellen Sicherheitsstatus zu untermauern und Zweifel an der Datensicherheit guten Gewissens auszuräumen.

Bildquelle: Thinkstock/Wavebreak Media

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok