Datensicherheit fürs Firmennetz

Endpoint Data Protection 2011 von Cynapspro im Usability-Test

Seite: 4/6

Firmen zum Thema

Encryption-Optionen

Im Konfigurationsbereich für CryptionPro legen die Administratoren die Verschlüsselungsoptionen für Benutzerkonten fest. Hierbei stehen zur Wahl „Allgemeine Verschlüsselung“, „Gruppenverschlüsselung“, „Individuelle Verschlüsselung“ und „Mobile Verschlüsselung“.

  • Die allgemeine Verschlüsselung sichert die Daten mit einem Unternehmens-Key, das bedeutet, jeder Unternehmensmitarbeiter kann sie wieder entschlüsseln.
  • Bei der Gruppenverschlüsselung kommt ein Gruppen-Key zum Einsatz. In diesem Zusammenhang ist es beispielsweise denkbar, alle Mitarbeiter einer Abteilung – etwa die Personalabteilung - zu einer Gruppe zusammenzufassen und für diese einen gemeinsamen Key zu erzeugen, mit dem sie ihre Dokumente gegenseitig einsehen können, ohne dass die anderen Mitarbeiter darauf Zugriff erhalten.
  • Die individuelle Verschlüsselung ermöglicht es nur dem Benutzer, der die Daten verschlüsselt hat, später wieder darauf zuzugreifen.
  • Derweil versetzt die mobile Verschlüsselung die Mitarbeiter in die Lage, Daten außerhalb des Unternehmensnetzes mit einer portablen Exe-Datei, die von der Cynapspro-Installation unabhängig ist, zu ver- bzw. entschlüsseln.

Im Betrieb haben die User dann Gelegenheit, ihre Daten mit den für sie vom Administrator freigegebenen Verschlüsselungsoptionen zu sichern. Es ist sogar möglich, Benutzern das Recht zuzugestehen, Daten überhaupt nicht zu verschlüsseln.

Bildergalerie
Bildergalerie mit 7 Bildern

Die Verschlüsselung lässt sich also bei Bedarf jederzeit erzwingen oder deaktivieren. Im Test traten dabei keine Probleme zu Tage. Unserer Meinung nach handelt es sich bei der CryptionPro um ein sehr sinnvolles Tool, da es das Datensicherheitsniveau deutlich verbessert, ohne die Anwender mit zusätzlichen Arbeitsschritten zu belasten.

Ebenfalls von Interesse ist der Content Filter, denn mit dieser Funktion können die zuständigen Mitarbeiter die Übertragung bestimmter Dateien nach Typ, Name und Größe unterbinden. Der Dateityp wird dabei über seinen Hashwert festgestellt, so dass das Umbenennen bestimmter Files – beispielsweise von {Dateiname}.ppt zu {Dateiname}.txt – nicht ausreicht, um das System auszuhebeln. Der Hersteller hat in diesem Zusammenhang praktisch alle relevanten Dateitypen bereits vordefiniert. Im Bedarfsfall lassen sich aber mit dem Tool Winhex eigene Definitionen erstellen.

Der letzte Punkt des Device Managements befasst sich mit der Verwaltung von WLANs. Hier legen die IT-Verantwortlichen fest, wann die Anwender welche WLANs nutzen dürfen, und zwar nach Verschlüsselungsmethode, SSID, Name sowie IP- und MAC-Adressen.

Inhalt

  • Seite 1: Installation
  • Seite 2: Erste Konfiguration
  • Seite 3: Der Funktionsumfang
  • Seite 4: Encryption-Optionen
  • Seite 5: Konfiguration der Verschlüsselung
  • Seite 6: Konfiguration der Suite

(ID:2051146)