FIBERLINK

Tragbare Einheiten und Wechselmedien wie z. B. USB-Speicher-Sticks, MP3-Player, CDs und DVDs stellen für die Datensicherheit eines Unternehmens eine zweifache Bedrohung dar:

• Sie erleichtern Datenverluste über „undichte Stellen“, da sie es Mitarbeitern ermöglichen, große Datenmengen auf tragbaren, leicht zu verbergenden Medien zu entfernen.
• Sie stellen ein Einfallstor für Schadsoftware dar, die auf diesem Wege an Firewalls und an Anti-Virus-Paketen vorbei das Firmennetz infizieren kann.

Eine Endgerätekontrolle bietet die Möglichkeit, das Kopieren von Dateien auf tragbare Einheiten zu überwachen oder zu blockieren, die kopierten Daten zu verschlüsseln und die Übertragung potenzieller Schadsoftware von tragbaren Einheiten auf PCs und Laptops zu verhindern.

Verhindert Datenverluste über undichte Stellen

Der Fiberlink Device Control-Dienst bietet Administratoren folgende Möglichkeiten:

• Das Kopieren oder Übertragen von Dateien auf tragbare Einheiten und Wechselmedien blockieren
• Das Kopieren von Daten zulassen, gleichzeitig jedoch ihre Verschlüsselung erzwingen.

Durch diese Kontrollmechanismen sinkt die Wahrscheinlichkeit, dass vertrauliche Daten durch Unachtsamkeit, Diebstahl oder Betrug abhanden kommen.

Differenzierte Kontrolle

Organisationen können Regelsätze aufstellen, um die Verwendung tragbarer Einheiten nach folgenden Kriterien einzuschränken oder zu erlauben:

• Gerätetypen wie z. B. USB-Speicher-Sticks, MP3-Player, externe Festplatten, CD/DVD-Brenner, Digitalkameras und PDAs
• Datenschnittstellen wie z. B. USB, Firewire, WiFi oder Bluetooth
• In internen Verzeichnissen aufgelistete Benutzer und Benutzergruppen.

Dieser Dienst arbeitet so differenziert, dass er auch eine beschränkte Verwendung zulässiger Medien für den Datenaustausch nach bestimmten Zeit- und Volumenquoten ermöglicht.

Blockiert Schadsoftware

Der Device Control-Dienst kann verhindern, dass unzulässige Endgeräte an Laptops oder PCs angeschlossen werden. Dadurch werden Schadsoftware, USB-Keylogger, Spyware und Rootkits daran gehindert, Firmennetze hinter Firewalls und anderen Verteidigungslinien zu infizieren.

Erzwingt Konformität

Durch das Blockieren unzulässiger Zugriffe auf Endgeräte wird nicht nur gewissen unproduktiven Verhaltensweisen bei der Arbeit Einhalt geboten, es reduziert auch die Gefahr, mit mangelnder Gesetzeskonformität im Datenverkehr in Berührung zu kommen. Durch eine zentralisierte Regelsatzverwaltung vereinfacht sich für die IT-Abteilung eines Unternehmens der Aufwand, der für die fortlaufende Einhaltung von Gesetzen wie Sarbanes-Oxley oder HIPAA (in den USA) und anderen branchenspezifischen Gesetzesvorschriften anfällt.

Individuelle Konfiguration

Der Device Control-Dienst bietet ein hohes Maß an Flexibilität bei der individuellen Anpassung von Sicherheitsregelsätzen in Abhängigkeit von Benutzergruppen. Er bietet darüber hinaus auch kontextsensitive Einstellmöglichkeiten (z. B. die Erlaubnis zum Zugriff auf ein WiFi-Netz mit einem Laptop, jedoch nur dann, wenn keine gleichzeitige Verbindung zum Firmennetz besteht) und sogar zeitgesteuerte Regeln (z. B. die Sperrung bestimmter Endgeräte während der Arbeitszeiten, nicht jedoch an Wochenenden).

Durch die Implementierung des Dienstes auf Kernel-Ebene ist die strengstmögliche Schutzwirkung gewährleistet, vom Starten bis zum Herunterfahren des Systems, ohne dass eine Umgehung durch den Benutzer oder durch Hacker zu befürchten ist.

Datenblatt zum Managed Device- und Application Control-Dienst herunterladen