Lumension Security hat ein Patent für seine Technologie zur Spiegelung von Daten erhalten. Mit »Data Shadowing« können Anwender alle Daten überwachen, die von oder auf externe Speichermedien übertragen werden.

Nach einer Studie des amerikanischen Beratungshauses Ponemon Institute können 53 Prozent aller Unternehmen technisch nicht nachvollziehen, welche Daten auf verlorenen oder gestohlenen Geräten gespeichert waren. »Sanctuary Device Control« von Lumension Security dagegen spiegelt ein- und ausgehende Daten, um sie überwachen, kontrollieren und prüfen zu können.

Diese Kontrollfunktion greift nach Angaben der Firma dann, wenn Anwender Informationen zwischen externen Speichergeräten sowie PCs oder Notebooks austauschen. Administratoren sind dadurch in der Lage, den Binärcode der übertragenen Daten mitzulesen und auf einem zentralen Server abzulegen.

Die gespiegelten Daten können dann nach Bedarf weiterverarbeitet und überprüft werden. Lumension Security hat diese »Data-Shadowing«-Technik jetzt patentieren lassen.

Sie ermöglicht es zudem, das Logging auf Dateinamen zu beschränken, um bei der Überwachung von Transfers weniger stark in die Datenstruktur einzugreifen. Die Protokollierungsfunktion ist bei der Überprüfung und Durchsetzung von Compliance-Richtlinien ein entscheidender Faktor, etwa SOX, HIPAA oder den Vorgaben von Basel II.

»Die effiziente Überwachung von vertraulichen Informationen, insbesondere wenn sie auf Mobilgeräten lagern, ist unabdingbar, um Regeln für Datensicherheit und Gesetzesvorgaben einzuhalten«, sagt Mike Wittig, Präsident und Chief Technology Officer von Lumension. »Fast alle Unternehmen können E-Mail-Datenübertragungen nachverfolgen, aber nur wenige Organisationen wissen, welche Informationen auf und von externen Speichermedien geladen werden.«

Daten von Managementsystemen übernommen

Sanctuary Device Control überwacht unter anderem alle Speichersysteme, die via USB an Geräte im Unternehmensnetz angeschlossen werden. Das kann ein Speicherstick sein, aber auch eine externe Festplatte oder ein MP3-Player. Die Informationen über die geltenden Sicherheitsrichtlinien (»Policies«) bezieht die Software von Microsofts Active Directory oder Novells eDirectory.

Nach Angaben des Herstellers unterstützt Sanctuary Device Control neben klassischen Server- und Workstation-Betriebssystemen auch Windows-Embedded-Versionen, die beispielsweise in mobilen Geräten oder Kassensystemen zum Einsatz kommen.