USB-Sticks im Unternehmen: Ironkey und Device schützen vor Datenlecks
Eine Kombination aus Endpoint Security-Management und Hochsicherheits-USB-Sticks bieten Devicelock und Ironkey an. Die Lösung soll verhindern, dass mithilfe von Flash-Speichern wichtige Daten aus dem Unternehmen hinausgeschmuggelt werden.
Viele Mitarbeiter von Firmen und Behörden verwenden – private – USB-Sticks, um darauf Unternehmensdaten zu speichern. Teils aus dem Grund, um unterwegs oder zu Hause mit den Dateien weiterzuarbeiten, teils um ein Backup der Files parat zu haben, falls der Arbeitsplatzrechner streikt.
Nach einem Bericht der EU-Agentur für Netzwerk- und Informationssicherheit (ENISA) verwenden drei Viertel der Mitarbeiter europäischer Firmen ihre privaten USB-Speichermedien im Unternehmensnetzwerk. Mindestens 80 Prozent der von Unternehmen angeschafften USB-Sticks verfügen zudem über keine Verschlüsselungsfunktion.
Devicelock und Ironkey haben sich jetzt zusammengetan, um Firmen und öffentlichen Einrichtungen eine Lösung anzubieten, die einen sicheren Einsatz von transportablen Speichermedien im Firmennetzwerk erlaubt.
Flash-Speicher mit Zwei-Faktor-Authentifizierung
Ein Bestandteil des Pakets sind die USB-Flash-Drives von Ironkey. Die Sticks wurden gemäß des Federal-Information-Processing-Standards (FIPS) des amerikanischen National Institute of Standards and Technology zertifiziert.
Die Sticks sind mit einer hardwaregestützten Verschlüsselungstechnik (Krypto-Chip) auf Basis von AES ausgerüstet. Außerdem unterstützen sie eine Zwei-Faktor-Authentifizierung.
Hinzu kommt die Management-Software von Devicelock. Mit ihr lässt sich der Datenverkehr an allen Netzwerk-Endpunkten gemäß den Sicherheitsrichtlinien des Unternehmens überwachen. Dabei kann der Netzwerkmanager einstellen, welche Daten von wem auf welchem Endgerät gespeichert werden dürfen.
Nur autorisierte Sticks haben Zugriff
Er hat beispielsweise die Möglichkeit, die Ironkey-Sticks eine Whitelist zu setzen, alle anderen Sticks aber zu blockieren. Auf diese Weise wird sichergestellt, dass im Firmennetzwerk Daten nur noch auf den speziell gesicherten Flash-Speichern von Ironkey landen. Im Falle eines Verlusts des Speichersticks sind die Daten nicht von Unbefugten einsehbar.
Devicelock 6.3 arbeitet mit Microsoft Active Directory zusammen. Das Programm unterstützt derzeit Windows ab Version NT, inklusive Vista und der Server-Ausgaben 2003 und 2008.
Mithilfe von Devicelock lässt sich auch der Zugang zu Druckern regeln. Zudem ist das Management von mobilen Geräten möglich, etwa PDAs und Smartphones.
