Device Control
Einfallstore für Malware und Datendiebe schließen
Externe Geräte in Unternehmen sind ein nicht zu unterschätzendes Sicherheitsrisiko. Was hier Device-Control-Tools leisten können, erläutert Christoph M. Kumpa von Digital Guardian.
Da Unternehmen stärker vernetzt sind als je zuvor, erleichtern externe Geräte und Wechselmedien Angestellten zwar die Arbeit, stellen jedoch auch ein Einfallstor für Malware und Datendiebstahl dar. Einmal auf ein Wechselmedium kopiert, geraten sensible Daten aus dem Kontroll- und Schutzbereich des Unternehmens: Böswillige Insider verwenden häufig USB-Laufwerke, um Daten zu stehlen oder Systeme zu gefährden, oft ohne dass Unternehmen das Problem rechtzeitig erkennen. Aus diesem Grund ist Device Control ein wichtiger Bestandteil der Datensicherheit.
Die Funktionsweise von Device Control
Device Control ist eine Schutzmaßnahme, die den Benutzerzugriff auf Geräte einschränkt. Unternehmen erlauben oder blockieren damit den Zugriff auf Devices wie Datenspeichermedien, einschließlich Wechselmedien, CD/DVDs, Datenübertragungsgeräte wie Modems oder externe Netzwerkadapter, Drucker, Multifunktionsperipheriegeräte sowie Verbindungsbusse wie USB und FireWire. Die meisten Device Control-Tools schränken den Benutzerzugriff auf Geräte durch Zugriffsregeln ein. Zugriffsregeln sind Parametersätze, die zwei Funktionen der Gerätesteuerungskomponente identifizieren:
- den Zugriff auf bestimmte Gerätetypen für bestimmte Benutzer oder Benutzergruppen während bestimmter Zeiträume sowie
- die Festlegung von Einschränkungen beim Lesen und Bearbeiten von Dateien auf Datenträgern.
Device Control bietet mehrere Vorteile, sei es als eigenständiges Tool oder als Teil einer umfassenderen Datensicherheitslösung. So bieten Device Control-Lösungen Schutz vor Datenverlust und Diebstahl, Medienverschlüsselung, detaillierte Überwachung und Forensik sowie Schutz vor Malware. Zu den Features gehören:
- Ein Überblick, wer welche Geräte auf welchen Endpunkten verwendet
- Die Steuerung, wie diese Geräte verwendet werden, um sicherzustellen, dass nur eine legitime Geschäftsnutzung stattfindet
- Die Sicherstellung, dass die auf diese Geräte übertragenen Daten verschlüsselt werden, um eine unbefugte Nutzung oder Verbreitung zu verhindern
Kontrolle von Daten auf Wechselmedien: Device Control stellt zudem sicher, dass Endbenutzer Daten verschlüsseln, die auf Wechselmedien kopiert werden, in Übereinstimmung mit den Sicherheitsrichtlinien des Unternehmens und den Branchenvorschriften. Dies beinhaltet:
- Die Durchsetzung von Verschlüsselungsrichtlinien für alle Datenübertragungen auf USB oder DVD/CD, um sicherzustellen, dass Daten auf verlorenen oder gestohlenen Geräten unlesbar sind.
- Eine Einschränkung der Anzahl und Art der Daten, die übertragen werden können.
- Einen Überblick darüber, welche Daten von Endpunkten auf Geräte übertragen werden.
Kontrolle von Datenübertragung ins Netzwerk: Device-Control-Tools überwachen außerdem Dateien, die in das Netzwerk übertragen werden. Device-Control-Technologie sollte die folgenden Möglichkeiten bieten:
- Protokollierung aller Geräteverwendungen und Datenübertragungsaktivitäten im Netzwerk
- Kopien der Metadaten und/oder des Inhalts von Dateien, die aus dem Netzwerk übertragen werden
Schutz vor USB-basierter Malware: Device Control unterstützt darüber hinaus beim Schutz vor der Einführung von USB-basierter Malware durch:
- Kontrolle der Nutzung von Devices auf Endgeräten
- Kontrolle der Arten von Dateien, die heruntergeladen oder geöffnet werden können
- Übersicht, welche Dateien heruntergeladen wurden
Device Control als Teil einer umfassenderen Datensicherheitslösung
Viele Unternehmen entscheiden sich für Datensicherheitslösungen, die Device Control und Verschlüsselung anbieten, um ihre Daten und Systeme umfassend zu schützen. Einige Datensicherheitssysteme bieten automatisierte, richtlinienbasierte Nutzungskontrollen für Wechselmediengeräte, die bei der Identifizierung von riskantem Verhalten Alarm schlagen oder den Vorgang blockieren. Weitere Lösungen unterscheiden Geräte und Daten nach Klassen und erlauben nur autorisierten Personen die Nutzung oder den Zugriff darauf. Häufig wird dies zentral verwaltet, sodass Unternehmen Sicherheitsrichtlinien bei Bedarf kontrollieren und durchsetzen können, ohne die Arbeitsabläufe zu stören.
Data Loss Prevention-Lösungen, die Device Control bereitstellen, können zudem sensible Daten, die an Geräte übertragen werden, automatisch erkennen und verschlüsseln, basierend auf Daten-Klassifizierung und Kontextfaktoren wie Empfänger und Ziel. Eine umfassende Datensicherheitslösung mit Device Control bietet Unternehmen damit einen umfangreichen Schutz seiner Daten und Systeme.
Christoph M. Kumpa ist Director DACH & EE bei Digital Guardian
Lesen Sie mehr zum Thema
