Schutz vor Daten-Diebstahl über Wechselmedien

Device-Lock-Software – Data Loss Prevention für USB- und Firewire-Ports

Seite: 2/5

Firmen zum Thema

Wächter für die Hintertür

Verwaltungs-Suites können bereits einen gewissen Beitrag zum Schutz der Unternehmensdaten liefern. So verfügt beispielsweise die Landesk-Management-Suite über eine Funktion, die von jedem Netzwerkgerät sämtliche Hardware-Assets einschließlich Schnittstellen ausliest und die an den Schnittstellen arbeitenden Peripheriegeräte erfasst.

Darüber hinaus lässt sich das Produkt so konfigurieren, dass es dem Administrator eine Meldung schickt, wenn ein Anwender ein Speichermedium oder ähnliches an einen USB-Port anschließt. Auf diese Weise wissen die IT-Verantwortlichen zwar, welche Storage-Komponenten sich in ihrem Netz befinden, können aber immer noch keine Datenübertragungen unterbinden und erhalten auch keine Informationen darüber, was die Anwender genau mit den vorhandenen Speicherkomponenten machen.

Bildergalerie

Unterschiedliche Device-Lock-Software

Hier kommen jetzt spezielle Sicherheitslösungen ins Spiel, die sich Device-Lock, Device-Wall, Drive-Lock, Device-Watch oder USB-Watch nennen. Diese Lösungen sichern in der Regel auf Ebene des Betriebssystem-Kernels alle Geräte und Schnittstellen Benutzer-, Gruppen- und PC-spezifisch ab. Installieren die zuständigen Mitarbeiter eine solche Lösung auf einem Rechner im Netz, schützen sie diesen folglich umfassend vor allen Arten von Datenklau.

Besonders leistungsfähige Lösungen sind sogar dazu in der Lage, bestimmte Anschlüsse dynamisch zu sperren, etwa wenn der Benutzer ein neues Gerät – wie einen Memory-Stick – an seinen Rechner anschließt. Ebenso praktisch ist es, wenn Ausnahmeregelungen für einzelne Geräte anhand ihrer Device-ID möglich sind. Idealerweise lassen sich auch spezifische Geräteklassen (wie eben Speichermedien oder Netzwerkadapter) von der Benutzung ausschließen, während andere Produkte (wie USB-Kameras für Konferenzen mit Videotelefonie) weiterhin unbehelligt ihren Dienst tun dürfen.

In vielen Fällen kann auch die Unterstützung von Datenverschlüsselung sinnvoll sein, da sie die Grundlage dafür schafft, verschlüsselte Laufwerke in die Verwaltung der Sicherheitslösung mit einzubinden. Die meisten Lösungen ermöglichen den IT-Abteilungen zudem eine zentrale und einheitliche Verwaltung des gesamten Unternehmensnetzwerks über Gruppen-Policies.

Seite 3: Funktionsweise der Lösungen

(ID:2006642)