(openPR) Ratingen, 12. Juli 2011: Mobilgeräte sind aus der Arbeitswelt nicht mehr wegzudenken: Sie sind Träger sensibler Firmendaten und Einfallstor für hochprofessionelle Cyber-Spione ins Firmennetz. Sicherheitsverantwortliche sind also gefordert, schnellstmöglich geeignete Abwehrmaßnahmen zu ergreifen. Worauf es dabei ankommt, erklärt Pascal Kurschildgen, Forensics Experte und externer Datenschutzbeauftragter. „Endpoint DLP-Lösungen müssen heute den Abfluss geschäftskritischer Daten verhindern, ohne jedoch Benutzern die Vorzüge mobiler Kommunikationswerkzeuge zu nehmen. DeviceLock 7.1 blockiert daher nicht einfach Schnittstellen, sondern setzt patentierte Kontext-Content-basierte Filtertechniken auf allen Arbeitsrechnern im Unternehmensnetz ein, die den Transfer sensibler Inhalte und die Ausführung kritischer Applikationen zuverlässig verhindern. So sind Unternehmen und ihre Mitarbeiter vor Datenverlust und Datenkorrumption besser geschützt. Moderne Endpoint Data Leak Prevention-Lösungen wie DeviceLock sollten zur Grundausstattung eines jeden Unternehmens zählen.“
Tatwaffe Mobilgerät – Crime Zone, do not cross
Für Unternehmen bedeutet die zunehmende hochprofessionelle Cyber-Kriminalität einhergehend mit der rasant steigenden geschäftlichen Nutzung von Mobilgeräten ein essentielles Sicherheitsrisiko. Denn durch das Installieren von Schadsoftware oder das Surfen im Internet können sich Smartphone-Besitzer jederzeit einen Trojaner einfangen, der darauf befindliche Daten ausspäht und an den Hacker sendet. Besonders sicherheitskritisch: Mitarbeiter können mit ihren privaten mobilen Endgeräten bei der nächsten Datensynchronisation das Unternehmensnetzwerk infiltrieren. Kundendaten, Entwicklungsunterlagen und andere vertrauliche Geschäftsunterlagen werden auf diesem Weg ausspioniert oder Daten kompromittiert. Die DeviceLock DLP-Suite schließt dieses Datenleck. Sie erkennt mobile Geräte absolut zuverlässig – ganz gleich, über welche Schnittstelle diese am Unternehmens-Client angeschlossen sind. In der zentralen Administrationskonsole des MMC Snap-ins geben Systemadministratoren jetzt die sicheren Nutzungsrichtlinien für die lokale Datenkommunikation von mobilen iOS-Geräten und anderen Smartphones unternehmensweit vor. Gemäß Unternehmensrichtlinien können sie beispielsweise die Synchronisation von Dateien, E-Mails, E-Mail-Anhängen, E-Mail-Konten, Kontakten, Aufgaben, Notizen, Kalendereinträgen, Lesezeichen und verschiedenen Speichermedien für Benutzer ohne per Firmenprofil geschütztem Smartphone komplett blockieren oder selektiv einzelne Datentypen zulassen. Über die Content Aware Rules können Administratoren Benutzern von iOS-Geräten jederzeit beispielsweise die Synchronisationsrechte für offene Dokumententypen nehmen, um Malware vom IT-Netzwerk fern zu halten. Aus diesem Grund kann man auch die Installation und Ausführung von mobilen Applikationen auf Windows Mobile-basierten PDAs oder Smartphones zentral blockieren. Denn raffinierte Angreifer verstecken zunehmend Trojaner in scheinbar harmlosen mobilen Applikationen, um damit unverschlüsselte Geschäfts- und Unternehmensdaten im IT-Netzwerk auszuspionieren.
Tatort Unternehmen – Der Spion in den eigenen Reihen
Auch Wechselspeicher wie USB-Sticks können in den Händen unzufriedener Mitarbeiter oder kriminalisierter Werkstudenten zur Spionage genutzt werden. Sicherheitsverantwortliche sollten daher die Verwendung von CDs, DVDs, USB-Laufwerken und anderen Wechselmedien an den Endpoints der Entwicklungsabteilung im Unternehmensnetz generell mit DeviceLock blockieren. Um den Arbeitsprozess der Mitarbeiter nicht zu behindern, genügen diese Kontext-basierten Kontrollen der lokalen Datenkanäle und der Übertragungsprotokolle für Web-Applikationen wie Twitter und Facebook alleine nicht. Schließlich ist unsere Arbeitswelt mobil, d. h. ein Key Accounter muss seine Vertriebsunterlagen auf dem Laptop immer zur Hand haben und der CEO den aktuellen Geschäftsplan. Daher verknüpft DeviceLock Kontext mit Content, und stellt Sicherheitsverantwortlichen das Modul ContentLock zur Verfügung. Damit können sie alle Dokumente und Dateien nach sensitiven Schlüsselwörtern, Dateitypen, Dokumenteneigenschaften, Datenmustern und anderen vorgegebenen Kriterien filtern und den Datenzugriff selektiv für einzelne Mitarbeiter oder Teams zulassen. Ein Pharmakonzern kann so beispielsweise zentral sicherstellen, dass nur die Gruppe der Chefchemiker Dateien, die eine geheime Formel enthalten, einsehen und bearbeiten können – und das Kopieren dieser Dateien nur zwei Teammitgliedern erlaubt ist. Je nach Sicherheitslevel kann die DLP-Suite auch die Erstellung von Screenshots über die Windows-Zwischenablage durch nicht-autorisierte Benutzer an den Entwicklungsrechnern verhindern. Für die zuverlässige Umsetzung der vorgegebenen Unternehmensrichtlinien sorgt die patentierte Local Sync Control-Filtertechnik. Sie überwacht zuverlässig den lokalen Datenaustausch zwischen mobilen Endgeräten und DeviceLock-geschützten Computern im Unternehmensnetzwerk.
Die DeviceLock 7.1 Endpoint DLP Suite erhöht das Sicherheitslevel gegen Datenspionage von Außen und Innen. Unternehmen und Behörden können kritische Daten wirksam schützen, ohne ihre Mitarbeiter in ihrer Produktivität einzuschränken.
