|
|
Rubrik: Produkte/Content Security Tatwaffe Mobilgerät: Schutz gegen Cyber-Spionage Endpoint Data Leak Prevention-Lösungen sollten zur Grundausstattung eines jeden Unternehmens zählen (
Anzeige
"Endpoint DLP-Lösungen müssen heute den Abfluss geschäftskritischer Daten verhindern, ohne jedoch Benutzern die Vorzüge mobiler Kommunikationswerkzeuge zu nehmen. DeviceLock 7.0 blockiert daher nicht einfach Schnittstellen, sondern setzt patentierte Kontext-Content-basierte Filtertechniken auf allen Arbeitsrechnern im Unternehmensnetz ein, die den Transfer sensibler Inhalte und die Ausführung kritischer Applikationen zuverlässig verhindern. So sind Unternehmen und ihre Mitarbeiter vor Datenverlust und Datenkorrumption besser geschützt." Für Unternehmen bedeutet die zunehmende hochprofessionelle Cyber-Kriminalität einhergehend mit der rasant steigenden geschäftlichen Nutzung von Mobilgeräten ein essentielles Sicherheitsrisiko. Denn durch das Installieren von Schadsoftware oder das Surfen im Internet können sich Smartphone-Besitzer jederzeit einen Trojaner einfangen, der darauf befindliche Daten ausspäht und an den Hacker sendet. Besonders sicherheitskritisch: Mitarbeiter können mit ihren privaten mobilen Endgeräten bei der nächsten Datensynchronisation das Unternehmensnetzwerk infiltrieren. Kundendaten, Entwicklungsunterlagen und andere vertrauliche Geschäftsunterlagen werden auf diesem Weg ausspioniert oder Daten kompromittiert. Die "DeviceLock DLP-Suite" schließt dieses Datenleck. Sie erkennt mobile Geräte absolut zuverlässig - ganz gleich, über welche Schnittstelle diese am Unternehmens-Client angeschlossen sind. In der zentralen Administrationskonsole des MMC Snap-ins geben Systemadministratoren jetzt die sicheren Nutzungsrichtlinien für die lokale Datenkommunikation von mobilen iOS-Geräten und anderen Smartphones unternehmensweit vor. Gemäß Unternehmensrichtlinien können sie beispielsweise die Synchronisation von Dateien, E-Mails, E-Mail-Anhängen, E-Mail-Konten, Kontakten, Aufgaben, Notizen, Kalendereinträgen, Lesezeichen und verschiedenen Speichermedien für Benutzer ohne per Firmenprofil geschütztem Smartphone komplett blockieren oder selektiv einzelne Datentypen zulassen. Über die Content Aware Rules können Administratoren Benutzern von iOS-Geräten jederzeit beispielsweise die Synchronisationsrechte für offene Dokumententypen nehmen, um Malware vom IT-Netzwerk fern zu halten. Aus diesem Grund kann man auch die Installation und Ausführung von mobilen Applikationen auf Windows Mobile-basierten PDAs oder Smartphones zentral blockieren. Denn raffinierte Angreifer verstecken zunehmend Trojaner in scheinbar harmlosen mobilen Applikationen, um damit unverschlüsselte Geschäfts- und Unternehmensdaten im IT-Netzwerk auszuspionieren. Auch Wechselspeicher wie USB-Sticks können in den Händen unzufriedener Mitarbeiter oder kriminalisierter Werkstudenten zur Spionage genutzt werden. Sicherheitsverantwortliche sollten daher die Verwendung von CDs, DVDs, USB-Laufwerken und anderen Wechselmedien an den Endpoints der Entwicklungsabteilung im Unternehmensnetz generell mit DeviceLock blockieren. Um den Arbeitsprozess der Mitarbeiter nicht zu behindern, genügen diese Kontext-basierten Kontrollen der lokalen Datenkanäle und der Übertragungsprotokolle für Web-Applikationen wie Twitter und Facebook alleine nicht. Schließlich ist unsere Arbeitswelt mobil, d. h. ein Key Accounter muss seine Vertriebsunterlagen auf dem Laptop immer zur Hand haben und der CEO den aktuellen Geschäftsplan. Daher verknüpft DeviceLock Kontext mit Content, und stellt Sicherheitsverantwortlichen das Modul ContentLock zur Verfügung. Damit können sie alle Dokumente und Dateien nach sensitiven Schlüsselwörtern, Dateitypen, Dokumenteneigenschaften, Datenmustern und anderen vorgegebenen Kriterien filtern und den Datenzugriff selektiv für einzelne Mitarbeiter oder Teams zulassen. Ein Pharmakonzern kann so beispielsweise zentral sicherstellen, dass nur die Gruppe der Chefchemiker Dateien, die eine geheime Formel enthalten, einsehen und bearbeiten können - und das Kopieren dieser Dateien nur zwei Teammitgliedern erlaubt ist. Je nach Sicherheitslevel kann die DLP-Suite auch die Erstellung von Screenshots über die Windows-Zwischenablage durch nicht-autorisierte Benutzer an den Entwicklungsrechnern verhindern. Für die zuverlässige Umsetzung der vorgegebenen Unternehmensrichtlinien sorgt die patentierte Local Sync Control-Filtertechnik. Sie überwacht zuverlässig den lokalen Datenaustausch zwischen mobilen Endgeräten und DeviceLock-geschützten Computern im Unternehmensnetzwerk. (DeviceLock: ra) |
||
|
