Sicherheit durch Verschlüsselung: Module für Device- und Application-Management

Rechtevergabe für die Benutzer des Netzwerks geschieht über den verwendeten Schlüssel bei der Verschlüsselung

(05.08.08) - Datendiebstahl stellt für Unternehmen eine wachsende Gefahr dar. Die Hauptrisiken, wichtige Daten zu verlieren, bestehen im Verlust von Notebooks, dem Datendiebstahl durch Mitarbeiter und unternehmensfremde Personen sowie dem Missbrauch von Applikationen, durch den sich zusätzlich Schädlinge wie Viren, Würmer und Trojaner im Netzwerk einnisten können. "Der hohe Grad an Mobilität der Mitarbeiter und die wachsenden Möglichkeiten über Notebooks, PDAs und andere mobile Geräte ortsunabhängig auf Daten und Anwendungen im Unternehmen zuzugreifen, lassen die Sicherheitslücken im Unternehmensnetzwerk deutlich anwachsen", stellt Jürgen Saamen, Leiter von Secuware in Deutschland, fest. Um die Sicherheitslücken zu minimieren, sichert Secuware Unternehmen über "Secuware Security Framework" (SSF).

SSF beinhaltet die Datenverschlüsselungslösung "Crypt4000" und die neu verfügbaren Module für Device- und Application-Management. Durch die einfache Nutzung der beliebig kombinierbaren Funktionen aus Verschlüsselung, Rechtevergabe sowie Geräte- und Applikationskontrolle zeichnet sich SSF besonders aus.

Die Rechtevergabe für die Benutzer des Unternehmensnetzwerks geschieht über den verwendeten Schlüssel bei der Verschlüsselung. Über SSF legt der Administrator beispielsweise fest, welche Anwender und Anwender-Gruppen auf welche Dateien unverschlüsselt zugreifen können. Während der Administrator Gesamtgruppen bestimmte Rechte zuteilen kann, ist er gleichzeitig in der Lage, die Rechte für einzelne Gruppenmitglieder beliebig zu ändern. Dabei lässt sich unter anderem unterscheiden, ob die Anwender sehen, dass bestimmte Dateien lediglich existieren, sie sie lesen, drucken oder auch bearbeiten können.

Das symmetrische Verschlüsselungsverfahren beruht auf dem Advanced Encryption Standard (AES) mit einer Schlüssellänge von 256 Bit, das einen minimalen Leistungsverbrauch verursacht. SSF kann hardwarebasierende Komponenten wie Festplatten und anschließbare Geräte, z.B. USB-Sticks physikalisch verschlüsseln. Dateien auf Netzwerkebene werden virtuell verschlüsselt.

Aufgabe des neuen Device-Management-Moduls ist die Kontrolle der anschließbaren Geräte im Netzwerk. Über das Modul lässt sich steuern, welche Geräte angeschlossen werden und wie sie arbeiten dürfen. Ein Administrator kann beispielsweise festlegen, dass Daten nur auf einen USB-Stick gespeichert und nicht davon herunter geladen werden dürfen.

Mit dem Application-Management-Modul ist die IT-Abteilung in der Lage, alle Applikationen und anderen Komponenten im Netzwerk zu erkennen und zu limitieren. In der Folge können Anwender nur zugelassene Applikationen auf ihren Rechnern nutzen. Dies steigert die Stabilität und verhindert die Ausbreitung vieler Schadprogramme. (Secuware: ma)