Cloud-Speicherdienst verbessert internes Warnsystem
Securitybot soll Dropbox sicherer machen
Dropbox hat einen Securitybot für seinen Speicherdienst vorgestellt. Der Bot soll dem Dropbox-Sicherheitsteam dabei helfen, Alarmsignale schneller zu analysieren, indem er mit betroffenen Mitarbeitern kommuniziert und nur solche Alerts an das Sicherheitsteam weitergibt, die dieses wirklich nachverfolgen muss. Laut dem Speicherdienst helfe der Bot Unternehmen dabei, ihr internes Warnsystem zu verbessern.
Schließlich unterstützen zahlreiche Überwachungssysteme die Sicherheitsteams, um eine möglichst rechtzeitige Früherkennung zu gewährleisten, so Dropbox. Übermäßig häufige Warnungen führen jedoch dazu, dass die Sicherheitsexperten unter den vielen Informationen, die ernsten Vorfälle nur schwer herausfiltern können. Viele Alerts seien sogar Falschmeldungen, die entstehen, weil einige Mitarbeiter von Zeit zu Zeit die Befehle sudo -i oder nmap ausführen. Da das Sicherheitsteam jeden Mitarbeiter kontaktieren müsse, der einen Alert schickt, führen mehr Alarmsignale zu mehr Arbeit für die Sicherheitsexperten.
Aus diesem Grund habe Slack Technologies vor einem Jahr damit begonnen, nicht mehr alle Mitarbeiter einzeln zu kontaktieren, sondern ihre Aktionen zu verifizieren und die Mitarbeiter über ein automatisches System zu kontaktieren, das am Ende alle Benachrichtigungen gebündelt an das Sicherheitsteam übermittelt. Davon hat sich Dropbox nach eigenen Angaben inspirieren lassen.
Der Securitybot sei inzwischen im Früherkennungssystem von Dropbox integriert. Gibt es einen Alarm, erhält der betroffene Mitarbeiter automatisch eine Nachricht, in der er gefragt wird, ob er möglicherweise eine kritische Aktion ausgeführt habe, so Dropbox. Der Speicherdienst speichert die Antwort des Mitarbeiters und leitet diese an das Sicherheitsteam weiter. Anschließend sammele man die abgewickelten Alarmauslösungen mit den Beschreibungen der Mitarbeiter und übermittele diese an den Securitybot. Sollte ein Mitarbeiter die besagte Aktion nicht ausgeführt haben, werde das Sicherheitsteam sofort benachrichtigt.
Laut Dropbox steckt dahinter die Idee, nur diejenigen Alerts in den Vordergrund zu rücken, die wirklich schnelle Aufmerksamkeit und Nachverfolgung benötigen. Dazu sei der Securitybot ebenfalls mit dem Überwachungssystem von Dropbox und dem unternehmensweiten Nachrichtensystem verknüpft. Außerdem habe man das Design ausgeweitet, um es noch nützlicher für Dropbox und die ganze Tech-Gemeinde zu machen, so der Speicherdienst.
Ziel sei es gewesen, die Umsetzung modular und wiederverwertbar zu gestalten. Dazu habe man das Nachrichten- oder Überwachungssystem verändert, ohne den Basis-Quellcode umschreiben zu müssen. Dropbox hat den Securitybot nach eigenen Angaben um einige Kernfunktionen herum entwickelt, die mithilfe einfacher kombinierbarer Plug-ins mit Monitoring- und Kommunikationssystemen in Kontakt treten.
Nach Angaben des Herstellers verbindet Securitybot das Erfassen neuer Warnungen mit der Mitarbeiterkommunikation und soll dabei eine optimierte und unverzügliche Interaktion mit dem Mitarbeiter garantieren. Bei jedem Alarm benachrichtige dieser den Mitarbeiter und frage ihn, ob er für das Auslösen des Alarms verantwortlich sei. Anschließend bitte der Securitybot den Angestellten um eine kurze Erklärung. Die gesammelten Antworten leitet das Überwachungssystem anschließend an die Dropbox-Techniker weiter. Darüber hinaus speichert das Nachrichtensystem alle Rückmeldungen via 2FA, damit der Securitybot auch bei einer Beeinträchtigung einen Angriff entdeckt, so Dropbox.
Auch erkenne der Bot Falschmeldungen, ohne jeden einzelnen Mitarbeiter persönlich zu benachrichtigen und melde kritische Vorfälle sofort. Auch soll der Securitybot beim Dialog mit dem Nutzer persönlich, freundlich höflich und weniger roboterhaft wirken.
Dropbox stellt den Securitybot als Open Source (github.com/dropbox/securitybot) zur Verfügung. Weitere Informationen finden sich unter www.dropbox.com/news.
Lesen Sie mehr zum Thema
