Suchen

Interview zu SafeToGo USB-Stick von Giesecke & Devrient

Verschlüsselte USB-Sticks zentral verwalten

Seite: 2/4

Firmen zum Thema

Security-Insider: Sie schlagen vor die USB-Sticks über eine Software zentral zu verwalten. Warum dieser Aufwand und was bringt dieses Vorgehen für Vorteile?

Korherr: Mit hardwareverschlüsselten USB-Sticks können Sie mobile Daten gegen Verlust oder Diebstahl, aber nicht Ihr Netzwerk vor Datendiebstahl und USB-Viren schützen. Zusätzlich bietet die Software SafeConsole für Anwender beeindruckende Funktionen und deutlich mehr Nutzen, als eine Lösung die nur aus sicheren USB-Sticks besteht.

Security-Insider: Welche Funktionen würden Sie exemplarisch als Vorteile von gemangten USB-Sticks anführen?

Korherr: Bei hardwareverschlüsselten USB-Sticks werden starke Passwörter mit mindestens 8 Zeichen verlangt. Ohne das Passwort kann der Anwender nicht mehr auf die gespeicherten Daten zugreifen. Administratoren wissen, dass vergessen Passwörter durchaus häufig vorkommen. Da der Stick einem Anwender zugeordnet wird, ist es mit SafeConsole möglich, dass der Anwender für seinen USB-Stick ein neues Passwort vergeben kann, ohne dass er die Daten verliert. Das passiert bei SafeConsole durch ein sicheres Challenge-Response Verfahren und nicht durch ein Master-Passwort.

Zusätzlich kann bei jeder Verbindung des USB-Sticks ein Backup erzeugt werden, dass bei Verlust die Daten wiederherstellt. Die SafeToGo‘s können als virtueller Desktop, als Single-Sign-on für geschützte Webseiten oder als 2. Faktor für Authentifizierungen eingesetzt werden. SafeConsole synchronisiert USB-Stick und Ordner miteinander und sorgt so dafür, dass alle gespeicherten Dokumente und Applikationen auf den USB-Sticks immer aktuell sind. Das ist eine besonders interessante Funktion für reisende Mitarbeiter, da sie alle Dokumente aber auch z.B. die aktuelle Virensignatur immer up-to-date dabei haben.

Zusätzlich ermöglicht die Funktion PIPE einen sicheren Datenaustausch mit Ende-zu-Ende Verschlüsselung. Dabei werden sowohl der Sender als auch der Empfänger über eine Mehr-Faktor-Authentifizierung identifiziert. Die Plug-and-Play Compliance-Lösung basiert auf der ShieldShare-Technologie und verwendet digitale Signaturen (X.509) um Dokumente schnell und sicher zu signieren. Alle Daten werden dann bei der Übertragung und bei der Speicherung verschlüsselt.

(ID:33803880)