Sophos unterstützt Speicherstandard Opal für Festplatten-Verschlüsselung

"SafeGuard Enterprise" gewährleistet richtlinienbasierte Verschlüsselung auf PCs und Mobilgeräten in gemischten Umgebungen

(07.02.11) - Sophos unterstützt ab April 2011 den Speicherstandard Opal der IT-Standardisierungs-organisation Trusted Computing Group (TCG). Opal gibt Festplattenherstellern Richtlinien für die Entwicklung selbstverschlüsselnder Speichermedien vor.

Die Verschlüsselung von Speichermedien wird wichtiger, da das mobile Arbeiten zunimmt. So ergab eine Studie des amerikanischen Ponemon Institute unter mehr als 300 US-Unternehmen, dass jedes Jahr mehr als 86.000 Laptops verloren gehen. Davon wurden 25 Prozent gestohlen, und bei 15 Prozent sind sich die Nutzer nicht sicher. Die restlichen 60 Prozent hingegen wurden von ihren Besitzern schlicht vergessen und verloren. "Sophos SafeGuard Enterprise (SGN) 5.60", das im April 2011 zur Verfügung stehen wird, setzt genau da an. Mit der modularen Datenschutz-Kontrollplattform "SafeGuard Enterprise" kann eine richtlinienbasierte Verschlüsselung auf PCs und Mobilgeräten in gemischten Umgebungen implementiert werden. Die Unterstützung des Opal-Standards erlaubt eine größere Datensicherheit und führt zu einer höheren Interoperabilität.

Mehr als 6 Millionen US-Dollar kostet ein Datenleck

Damit bietet sich für Unternehmen ein großes Einsparpotential, denn die Kosten für Datenverlust sind beträchtlich. Ponemon zufolge betragen die durchschnittlichen Kosten für ein verlorenes Gerät 204 Dollar. Gelangen sensible Daten an die Öffentlichkeit, belaufen sich die durchschnittlichen organisatorischen Kosten auf 6,6 Millionen Dollar. Darin sind nicht nur das Beheben des Datenlecks und der Kauf von Ersatzgeräten eingeschlossen, sondern auch die Kosten für den Rechtsbeistand, die Information der Öffentlichkeit, Strafzahlungen und Umsatzrückgänge.

"Unternehmen und Organisationen stehen unter dem Druck, vertrauliche Daten vollständig und jederzeit zu sichern. In der Regel müssen sie das mit begrenzten Budgets, ohne Support und gelegentlich auch geringer Datenverschlüsselungsexpertise erreichen", erklärt Sascha Pfeiffer, Principal Security Consultant bei Sophos. "Die Integration einfacher Verschlüsselungsmechanis-men in Speichermedien ist eine logische Evolution. Sophos unterstützt den Opal-Standard, um ihren Kunden eine hohe Flexibilität im Einsatz von Datensicherheits-lösungen zu bieten. Angesichts des Trends zum mobilen Arbeiten ist eine engere Zusammenarbeit mit Hardware-Partnern für den Schutz der Kunden unerlässlich."

Der Implementierungsansatz von SafeGuard Enterprise

Die Unterstützung selbstverschlüsselnder Laufwerke durch Sophos SafeGuard Enterprise 5.60 umfasst Richtlinien-Einstellungen, Benutzer-Management, Berichte, Verschlüsselungsbe-stätigungen (Proof of Encryption) sowie Nutzer- und Schlüsselverwaltung und auch Wiederher-stellungsmechanismen.

Der Implementierungsansatz von SafeGuard Enterprise erkennt selbst, ob ein Laptop oder Desktop mit einem Opal-Laufwerk bestückt ist oder nicht. Dann wird entschieden, ob eine Hardware-Verschlüsselung im Laufwerk aktiviert und genutzt oder eine software-basierte Verschlüsselung eingesetzt wird. Damit können Sophos, OEM-Hersteller und Organisationen Hardware-Verschlüsselungslösungen implementieren und integrieren. Mit dieser zusätzlichen Verschlüs-selungsebene lassen sich Daten unabhängig von der eingesetzten Hardware vollständig sichern und sich so auf verlorenen oder gestohlenen Laptops dem Zugriff unberechtigter Personen entziehen.

Bestehende Kunden von Sophos SafeGuard Enterprise können diese Funktionen für ihre Laufwerke ohne zusätzliche Lizenzkosten nutzen. Darüber hinaus können auch Kunden von Lenovo und anderen OEM-Partnern von Sophos, die eine SGN-Verschlüsselungstechnologie einsetzen, ihre Laufwerke sichern, die Daten gegebenenfalls wiederherstellen und Compliance-Anforderungen mit der Sophos Management-Konsole erfüllen.

Mit der Unterstützung des Opal-Standards macht Sophos einen weiteren wichtigen Schritt in Richtung Administration von neuen Technologien über die SGN Management-Konsole. Auch in der Vergangenheit wurden bereits Lösungen in SGN implementiert, um Kunden größtmögliche Flexibilität im Einsatz von Datensicherheitslösungen zu geben. Zum Beispiel ermöglicht das SGN Partner Connect Modul bereits seit "SGN 5.20" das Management von Microsoft BitLocker verschlüsselten Platten. (Sophos: ma)