Nach den Angriffen auf das PlayStation Network im letzten Jahr, hat Sony eine harte Lektion gelernt. Ein paar Hundert Millionen Datensätze wurden gestohlen, der Onlinedienst selbst war über einen Monat lang offline und der Reputationsverlust war nicht gering. Die gesamte Spieleindustrie zitterte einen Moment lang vor dem Vertrauensverlust der Gamer in die digitale Distribution von Inhalten. Nun stellt Sony seine neusten Pläne zur Verhinderung von Angriffen, Datendiebstahl und Betrug vor.

Sony - Mit Vollüberwachung gegen Angriffe

alle Bilderstrecken
Weitere Bilder zuSony
Wischen für nächstes Bild, klicken um Infotext ein- / auszublendenBild 1/2Bild 7/81/1
Um gewappnet zu sein, will Sony das Verhalten der Mitarbeiter möglichst lückenlos überwachen.
mehr Bildersteckenalle Bilderstrecken

In einem Interview mit dem SC-Magazine erklärte Sonys Sicherheitschef Brett Wahlin, dass das Unternehmen ein paar soziologische Prinzipien bei der Entdeckung, Verhinderung und Eliminierung von Bedrohungen wirksam werden lassen will.

„Die Arten von Angriffen, die wir gesehen haben, kamen von Gruppen mit sozialen Agendas. Die Methoden, die sie benutzten, sind nicht die gleichen wie die der staatlich unterstützten Jungs. Bei Sony modifizieren wir gerade unsere Programme, um weniger mit staatlich unterstützten Angriffen fertig zu werden und uns mehr auf sozial motivierte Angreifer zu konzentrieren.“

Um das zu gewährleisten, will Sony ein Auge auf seine weltweit verstreuten Mitarbeiter werfen. Da sie sich über den gesamten Globus in verschiedenen Abteilungen und Firmen verstreuen und jede dieser Abteilungen ein anderes Zugriffslevel auf die internen Systeme hat, wird das keine leichte Aufgabe. Dennoch muss man bei Sony wachsamer sein, um zu verhindern, dass die Mitarbeiter nicht zum Ziel eines zukünftigen Sicherheitsbruches werden.

Man will das Verhalten der Mitarbeiter mit einer Mischung aus sozialposychologischer Analyse und Datenanalyse überwachen. Das soll dem Sicherheitsteam dabei helfen, Sicherheitslücken und verdächtige Aktivitäten im System zu finden.

„Wir suchen nach Schlüsselelementen in den Interaktionen einer Person mit ihrer Umgebung. Das könnte die Interaktion mit Auszeichnungsystemen sein, mit Telefonen -- wann und wen sie anrufen -- und mit einem System wie dem Browsing-Verhalten oder den Programmen die sie benutzen. All diese Dinge erlauben uns, ein Profil der Nutzer zu erstellen, sodass wir reagieren können, wenn etwas anderes passiert.

Wenn wir ungewöhnliche Aktivitäten erkennen, könnte es sein, dass jemand mit einem Trojaner infiziert wurde, von dem wir noch nichts wussten, und wir können verhindern, dass die Daten zur Tür rausfliegen.“

Man will außerdem versuchen, neue Strategien gegen die Verhinderung von Betrug zu entwickeln. Die Kaufgewohnheiten der Nutzer sollen überwacht werden, um zu verhindern, dass die Nutzer illegale Einkäufe über das kürzlich neu benannten Sony Entertainment Network durchführen.

Alles in allem klingt es auf jeden Fall so, als würde Sony sowohl seine Mitarbeiter als auch seine Kunden viel strenger überwachen. Fragt sich, ob man eine derartig intensive Überwachung aller Verhaltensweisen hinnehmen will.