Die kalifornische Cloudspeicher-Anbieterin Dropbox mit Sitz in San Francisco hat einen Securitybot für seinen Online-Storagedienst lanciert. Der Bot soll dem Dropbox-Sicherheitsteam dabei helfen, Alarmsignale schneller zu analysieren, indem er mit betroffenen Mitarbeitern kommuniziert und nur solche Alerts an das Sicherheitsteam weitergibt, die dieses wirklich nachverfolgen muss. Der Bot helfe Unternehmen dabei, ihr internes Warnsystem zu verbessern, versprechen die Kalifornier.
Denn es unterstützten zahlreiche Überwachungssysteme die Sicherheitsteams, um eine möglichst rechtzeitige Früherkennung zu gewährleisten, betont Dropbox. Übermässig häufige Warnungen führten jedoch dazu, dass die Sicherheitsexperten unter den vielen Informationen die ernsten Vorfälle nur schwer herausfiltern können. Viele Alerts seien sogar Falschmeldungen. Da das Sicherheitsteam jeden Mitarbeiter kontaktieren müsse, der einen Alert schickt, führen mehr Alarmsignale zu mehr Arbeit für die Sicherheitsexperten.
Aus diesem Grund habe Slack Technologies vor einem Jahr damit begonnen, nicht mehr alle Mitarbeiter einzeln zu kontaktieren, sondern ihre Aktionen zu verifizieren und die Mitarbeiter über ein automatisches System zu kontaktieren, das am Ende alle Benachrichtigungen gebündelt an das Sicherheitsteam übermittelt. Davon habe sich Dropbox nach eigenen Angaben inspirieren lassen.
Der Securitybot sei inzwischen im Früherkennungssystem von Dropbox integriert. Gibt es einen Alarm, erhält der betroffene Mitarbeiter automatisch eine Nachricht, in der er gefragt wird, ob er möglicherweise eine kritische Aktion ausgeführt habe, so Dropbox. Der Speicherdienst speichert die Antwort des Mitarbeiters und leitet diese an das Sicherheitsteam weiter. Anschliessend sammele man die abgewickelten Alarmauslösungen mit den Beschreibungen der Mitarbeiter und übermittele diese an den Securitybot. Sollte ein Mitarbeiter die besagte Aktion nicht ausgeführt haben, werde das Sicherheitsteam sofort benachrichtigt.
Laut Dropbox steckt dahinter die Idee, nur diejenigen Alerts in den Vordergrund zu rücken, die wirklich schnelle Aufmerksamkeit und Nachverfolgung benötigen. Dazu sei der Securitybot ebenfalls mit dem Überwachungssystem von Dropbox und dem unternehmensweiten Nachrichtensystem verknüpft. Ausserdem habe man das Design ausgeweitet, um es noch nützlicher für Dropbox und die ganze Tech-Gemeinde zu machen, so der Speicherdienst.
Ziel sei es gewesen, die Umsetzung modular und wiederverwertbar zu gestalten. Dazu habe man das Nachrichten- oder Überwachungssystem verändert, ohne den Basis-Quellcode umschreiben zu müssen. Dropbox hat den Securitybot nach eigenen Angaben um einige Kernfunktionen herum entwickelt, die mithilfe einfacher kombinierbarer Plug-ins mit Monitoring- und Kommunikationssystemen in Kontakt treten.
Dropbox stellt den Securitybot als Open Source (github.com/dropbox/securitybot) zur Verfügung.
