(openPR) Der Krienser Softwarehersteller schützt ihre unternehmenskritischen Daten mit einer Vollverschlüsselung der Notebook-Festplatten mit der Sophos SafeGuard-Enterprise-Lösung – konzipiert und implementiert von Sidler Information Security GmbH.
Opacc Software AG ersetzt die bisherige Software-Sicherheitslösung mit der neuen Softwarelösung SafeGuard-Enterprise ein, welche die Notebook-Festplatten der Projektleiter verschlüsselt und somit einen absolut zuverlässigen Schutz für alle mobilen Daten bietet. Bei Diebstahl oder Verlust des Notebooks oder einer USB Disk ist jeglicher Zugriff für Fremde ausgeschlossen.
Jüngste Erhebungen haben gezeigt, dass jährlich weltweit über 7 Millionen Notebooks gestohlen werden oder verloren gehen. Mobile Geräte bleiben am häufigsten in Autos, auf dem Flughafen oder im Zug liegen. Der dadurch mögliche Missbrauch sensibler Daten verursacht gesamtwirtschaftliche Schäden in Milliardenhöhe.
Auch bei der Opacc Software AG sind an die 60 Notebooks bei Projektleitern, mit Einsätzen in der ganzen Schweiz, das tägliche Arbeitsmittel. Immer wieder war man einerseits mit Verlust oder Diebstahl von Notebooks konfrontiert und andererseits mit den damit einhergehenden Gefahren von unerlaubtem Zugriff auf Firmendaten und Datenbanken.
Elmar Walker, verantwortlich für den Bereich Operations bei Opacc Software AG: „Wir haben unter anderem Entwicklungsdaten und Test-Datenbanken im Einsatz. Dem Projektleiter ist es so möglich auf die kundenspezifische Konfiguration zuzugreifen. Diese Daten sind unser Firmenkapital und müssen – im Falle eines Notebook-Verlusts – vor unerlaubtem Zugriff geschützt sein.“
Entscheidung für Sidler Information Security und die SafeGuard-Enterprise-Lösung
Für das Opacc IT-Team kam nur eine Vollverschlüsselung der Notebook-Festplatten in Frage. Als die beste Lösung stellte sich SafeGuard-Enterprise heraus, die alle Anforderungen an die Sicherheit erfüllte. Elmar Walker von Opacc Software AG nennt mehrere Faktoren, die für diese Entscheidung Ausschlag gebend waren: „Wir haben uns auch Produkte von Mitbewerbern angesehen, doch im Endeffekt hat uns die Funktionalität überzeugt – insbesondere die übersichtliche und zentrale Verwaltung. Die Lösung ist für den Benutzer vollkommen transparent und kann über eine zentrale Managementkonsole bedienerfreundlich verwaltet werden. Somit konnten wir unsere Sicherheitsrichtlinien effektiv durchsetzen.“
Aber auch der Schutz der Daten durch eine starke Authentifizierung und eine leistungsfähige Festplattenverschlüsselung entsprach ganz unseren Vorstellungen. SafeGuard-Enterprise nutzt leistungsstarke Algorithmen, darunter das Verfahren AES-256, um alle Daten zu verschlüsseln.
Vorteile für den Benutzer
Die Ver- und Entschlüsselung beeinträchtigt den Benutzer nicht und erfolgt im Hintergrund ohne spürbare Performance-Einbussen. Des Weiteren kommt die SafeGuard-Enterprise-Lösung ohne eine Anwenderschulung aus und die Benutzer ersparen sich - dank Single-Sign-On – die mehrfache Passworteingabe. Bereits vor dem Hochfahren des Notebooks werden die Zugriffsrechte von SafeGuard-Enterprise geprüft.
„Mit der hochsicheren Methode zur Festplattenverschlüsselung leistet die SafeGuard-Enterprise-Lösung einen hervorragenden Service für die mobile Sicherheit und schützt uns somit auch vor rechtlichen Konsequenzen“, erläutert Beat Bussmann, CEO der Opacc Software AG und bemerkt abschliessend: „Die erfolgreiche Implementierung von SafeGuard-Enterprise durch das Sidler Information Security Team, in Zusammenarbeit mit unserem Unternehmen, hält uns den Rücken frei für das anspruchsvolle Projektgeschäft.“
SafeGuard-Enterprise HotFacts
• SafeGuard-Enterprise verschlüsselt die Daten der gesamten Festplatte. Dies schliesst Unklarheiten punkto verschlüsselter und unverschlüsselter Speicher-Orte komplett aus und ist somit sehr benutzerfreundlich.
• Der Zugang zu einem mit SafeGuard-Enterprise verschlüsseltem Notebook erfolgt mittels Pre-Boot Authentisierung. Dies bedeutet, dass ohne richtige Authentisierung, welche mittels Username/Passwort oder mittels Zertifikaten auf USB-Token erfolgt, KEIN Zugriff auf die im Gerät gespeicherten Daten möglich ist.
• Die Notebooks mit allen Benutzergruppen, Einstellungen und Verschlüsselungsrichtlinien werden zentral verwaltet. Immer, wenn ein Notebook mit der Zentrale verbunden wird, werden diese vordefinierten Sicherheits-Richtlinien automatisch abgeglichen.
• Performance-Einbussen sind nicht messbar.
Sensibilisierung der Mitarbeitenden als begleitende Massnahme
Während der Umsetzung dieses anspruchsvollen Sicherheits-Projektes wurde den Projektleitern das Grundwissen der Informationssicherheit in einem Workshop vermittelt. Ziel war, dass sie die Gefahren und Bedrohungen kennen und somit die relevanten Massnahmen für eine angemessene Informationssicherheit bereits beim Start eines Projektes adressieren und entsprechend umsetzen.
