Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > »Pointsec Device Protector« verhindert Datenklau mittels USB-Stick

IT-Sicherheit: Mobile Speicher

»Pointsec Device Protector« verhindert Datenklau mittels USB-Stick

12. September 2007, 8:20 Uhr | Bernd Reder

»Device Protector« der schwedischen Firma Pointsec verhindert, dass sensible Daten über Plug-and-Play-Datenträger wie USB-Sticks aus dem Unternehmen hinausgeschmuggelt werden.

Mobile Speichergeräte wie USB-Sticks, portable Festplatten, aber auch Speicherkarten in Handys und PDAs und MP3-Player stellen für Firmen ein Sicherheitsrisiko dar.

Über sie können Mitarbeiter oder Besucher Daten aus dem Unternehmen hinaus transportieren. Umgekehrt sind sie ein Einfallstor für Viren, Trojaner und andere Malware.

Wer auf Nummer sicher gehen möchte, benötigt eine Lösung, die den Datentransfer von und zu mobilen Speichergeräten regelt. Zu dieser Kategorie gehört »Device Protector« von Pointsec.

Die Software erlaubt es Unternehmen, den Datenverkehr an USB-, Bluetooth- und Firewire-Schnittstellen von Rechnern zu kontrollieren. Als einziges Produkt auf dem Markt, so die schwedische Firma, ermöglicht Device Protector eine Kombination aus Port-Management und vollständiger Verschlüsselung aller angeschlossenen Wechselmedien.

Überträgt ein Mitarbeiter mit Zustimmung des Unternehmens Daten auf einen Stick oder eine mobile Platte, werden sie automatisch verschlüsselt. Zusätzlich lassen sich mit Device Protector alle Kommunikations-Ports auf Endgeräten zentral überwachen, einschließlich des Zugriffs von Peripheriegeräten, die daran angeschlossen sind.

Der Systemverwalter hat die Möglichkeit, für jeden Mitarbeiter »Policies« aufzusetzen. In ihnen legt er fest, wer auf welche Geräte zugreifen darf.

Der »Removable Media Manager« von Device Protector prüft bei jedem Wechselmediengerät, ob es berechtigt ist, auf einen Port zuzugreifen. Das geschieht mittels einer digitalen Signatur, durch die sich das Gerät ausweist.

Die Signatur enthält Informationen über den Inhalt des Mediums. Sie wird automatisch während des Zugriffs in einer geschützten Umgebung aktualisiert.

Ändert sich der Inhalt des Mediums außerhalb dieser Sandbox, etwa weil der Benutzer im Home-Office Dateien aufspielt, muss es erneut autorisiert werden. Erst dann lässt sich das Speichergerät erneut verwenden.

Damit lässt sich verhindern, dass Viren, Trojaner oder andere Malware über das Speichergerät ins Firmen-LAN eingeschleust werden.

Verwalten lässt sich die Sicherheitslösung über die »Microsoft Management Console«. Der Systemadministrator kann unternehmensweit regelbasierte Profile anwenden. Die Integration der Benutzer- und Gruppeninformationen von NT-Domänen, des Windows-Server 2000/3-Active Directory sowie von Novells eDirectory machen dies möglich.

www.pointsec.com

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
AixpertSoft GmbH

AixpertSoft GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
SIM-Networks (Netversor GmbH)

SIM-Networks (Netversor GmbH)
Vodia Networks GmbH

Vodia Networks GmbH
dtm Datentechnik Moll GmbH

dtm Datentechnik Moll GmbH
WEKA MEDIA PUBLISHING GmbH

WEKA MEDIA PUBLISHING GmbH