Mobile Security

Transportable, universell verwendbare Wechseldatenträger erfreuen sich auch im Unternehmensbereich großer Beliebtheit, werden als einfaches Speichermedium ebenso verwendet wie zur schnellen Weitergabe von elektronischen Daten. Während die Speicherkapazität dieser "USB-Sticks" ständig anwächst, verringert sich deren physikalische Größe kontinuierlich. Die Gefahr, ein solches Medium mitsamt den darauf gespeicherten Informationen bspw. an einem Fremdrechner zu vergessen, unbeabsichtigt zu verlegen oder per Diebstahl zu verlieren, ist beträchtlich. In solchen Fällen hat jede Person, die einen solchen Datenträger findet, mithilfe eines PCs sofortigen Zugang zu den darauf abgespeicherten Informationen. Ein universell verwendbarer USB-Stick besitzt aufgrund der einfachen Dateistruktur keinerlei natürlichen Zugriffsschutz.

Lumension Device Control Encryption

Hier greift das Produkt Lumension Device Control Encryption. Es verhindert per zentraler Richtlinie die ungeschützte Datenspeicherung auf gewöhnliche USB-Speichermedien und lässt einen Zugriff nur verschlüsselt zu. Die Verschlüsselung selbst kann sowohl vom Anwender lokal durchgeführt werden, wozu keine Administrationsrechte benötigt werden, als auch von zentraler Stelle durch den SDC-Administrator in der Lumension Management Console erfolgen.

Selbstverständlich kann auch der verschlüsselte USB-Massenspeicher weiterhin mittels eines Passwortes an firmenfremden PCs (ohne Lumension Device Control-Client) gelesen und beschrieben werden. Bei eventuellem Verlust ist jedoch die Sicherheit der darauf gespeicherten Daten, vernünftige ordnungsgemäße Nutzung vorausgesetzt, gewährleistet.

Grundlage dieser Funktionalität ist die Software Lumension Device Control (SDC), welche als lokal installierte Client-Applikation den Zugriff auf sämtliche Peripherie-Geräte am Arbeitsplatz verwalten kann. Die eigentliche Kernfunktion von SDC ist die Fähigkeit, den Zugriff von Benutzern auf alle lokal am Arbeitsplatz angeschlossene Geräte zentral zu steuern, sodass Anwender nur auf global genehmigte Peripheriegeräte zugreifen dürfen, und zwar gemäß den ihnen zugeordneten Rechten.

McAfee Encrypted USB

Im Unternehmensbereich werden sensible Daten heutzutage auf einer Vielzahl von Geräten gespeichert und verarbeitet, darunter USB-Laufwerke. Die Speicherkapazität dieser Geräte ist enorm gewachsen, ihre Abmessungen dagegen sind immer kompakter geworden. Dadurch sind sie leicht transportierbar und ermöglichen die Speicherung von verschiedensten wichtigen Informationen. Durch die geringe Größe gehen solche Geräte auch leichter verloren, und aufgrund der hohen Speicherkapazität steigt zugleich die Menge der Daten, die im Fall von Verlust oder Diebstahl dem Risiko eines unbefugten Zugriffs ausgesetzt sind. Dies wird noch dadurch verschlimmert, dass die überwältigende Mehrheit dieser Geräte von den IT-Abteilungen gar nicht kontrolliert wird.


Die wichtigsten Features im Überblick:

Strenge Zugriffskontrolle und starke Verschlüsselung

  • Mobile Speicherlösung für Anwender ohne Verstoß gegen Sicherheitsrichtlinien
  • Datenverschlüsselung im laufenden Betrieb, ohne Zutun des Anwenders und ohne Erfordernis von Schulungen
  • Datenschutz durch starke Verschlüsselung
  • Unterstützung für tragbare Sicherheits-Tokens


Zentrale Verwaltung

  • Einfacher Einsatz im gesamten Unternehmen
  • Einfache Bereitstellung und Verfolgung von Geräten über eine zentrale Konsole
  • Geringerer Zeit- und Kostenaufwand durch effizientere Arbeitsabläufe
  • Nutzung von Active Directory für die Zuordnung von Anwendern zu Geräten


Einhaltung von Bestimmungen

  • Nachweis der Einhaltung von Datenschutzgesetzen
  • Durchsetzung unternehmensweiter obligatorischer Sicherheitsrichtlinien
  • Nachweis, dass das Gerät zum Zeitpunkt des Verlustes verschlüsselt war