Verschlüsselung und DLP zur Einhaltung aufsichtsrechtlicher Schutzvorschriften

Prüf- und Reportingfunktionen vereinfachen Einhaltung gesetzlicher und betrieblicher Datenschutzvorschriften

(24.06.08) - Neben Erweiterungen seiner Datenschutzlösungen "McAfee Endpoint Encryption" und "McAfee Host Data Loss Prevention" (Data Loss Prevention = DLP) liefert der IT-Sicherheits-spezialist ab sofort die Produktneuheiten "McAfee Policy Auditor 5.0" sowie "McAfee Encrypted USB" aus. Damit können professionelle Anwender gesetzliche und betriebsinterne Sicherheits-vorschriften im gesamten Unternehmen durchsetzen. Über Auswertungsfunktionen lässt sich die Einhaltung solcher Regeln kontrollieren und belegen. Sicherheits-Audits, behördliche Ermittlungen und andere aufsichtsrechtliche Maßnahmen sollen dadurch erheblich erleichtert werden. Die neuen Lösungen orientieren sich an Branchenstandards und sind in die Administrationskonsole "McAfee ePolicy Orchestrator (ePO)" integriert.

Hintergrund

Zur IT-Sicherheit gehört nicht nur die Gefahrenabwehr, sondern auch der Nachweis der Einhaltung aufsichtsrechtlicher und betriebsinterner Schutzvorschriften. Viele Unternehmen haben dazu im Laufe der Jahre unzählige Einzellösungen und Ad-hoc-Prozesse eingeführt. Voneinander abweichende Spezifikationen der Softwarehersteller erschweren den Prüfprozess und ziehen ihn in die Länge. Die zahlreichen Datenschutzverstöße der letzten Monate haben die Forderung nach einer strengeren betrieblichen Sicherheitspolitik sowie regelmäßiger Verschlüsselung laut werden lassen.

Automation der Compliance

Die Version 5.0 des McAfee Policy Auditor unterstützt Sicherheitsnormen wie XCCDF (Extensible Configuration Checklist Description Format) und OVAL (Open Vulnerability Assessment Language). Mit den neuen Funktionen des Policy Auditor und der McAfee Endpoint Encryption können Unternehmen interne wie externe Prüfungen automatisieren und bei Bedarf mit geringem Aufwand behördlich angeforderte Nachweise liefern. Beide Produkte sind in die Administrationskonsole McAfee ePO integriert. Dem Anwender steht damit eine Plattform mit modulübergreifendem Reporting zur Verfügung, die alle technischen und rechtlichen Aspekte der Systemsicherheit abdeckt.

"Mit einem Sammelsurium an Einzellösungen lässt sich die Vielzahl der IT-Risiken, Vorschriften und technischen Normen nicht beherrschen", unterstreicht George Kurtz, Senior Vice President IT-Risiken und Compliance bei McAfee. "Unternehmen, die mit unseren Produkten die Gestaltung und Durchsetzung ihrer Sicherheitspolitik zentralisieren, die Kontrolle ihrer Abwehrmechanismen automatisieren und die betriebliche Sicherheitspraxis immer wieder an den eigenen Vorgaben messen, sind besser geschützt, sparen Kosten und tun sich mit der Einhaltung gesetzlicher Auflagen leichter."

Innere und äußere Sicherheit

Eine wichtige Aufgabe der IT-Sicherheit ist der Schutz der ans Firmennetz angeschlossenen Geräte sowohl im Online- als auch im Offline-Betrieb. Der neue McAfee Standard Encrypted USB ist ein Flashspeicher mit Passwortschutz, der Daten nach AES (Advanced Encryption Standard) 256 verschlüsselt. Das Gerät lässt sich so einstellen, dass es die gespeicherten Daten löscht, wenn mehrmals falsche Passwörter eingegeben werden. Da sämtliche Funktionen in den tragbaren Speicher integriert sind, fallen am Clientrechner weder Installationsaufwand noch Datenspuren an (Zero-Footprint-Prinzip).

Firmeninterne Passwortregeln lassen sich auf McAfee Standard Encrypted USB übertragen. Dadurch wird es den Mitarbeitern erschwert, die betriebliche Datenschutzpolitik zu unterlaufen. Über Protokollfunktionen der Administrationskonsole kann das Unternehmen bei Verlust eines USB-Mediums gegenüber Behörden und Versicherern nachweisen, dass die darauf gespeicherten Daten verschlüsselt und vor unbefugtem Zugriff geschützt waren. (McAfee: ma)